物联网统一身份凭证管理技术包括哪些
物联网统一身份凭证管理技术包括以下这些:
身份认证:数字证书身份认证系统采用CA数字证书和数字签名等技术进行身份识别,将代表用户身份的数字证书和相应的私钥存储在密码钥匙(USB接口的智能卡)中,私钥不出卡,保证了唯一性和安全性。认证时,由密码钥匙完成数字签名和加密,敏感信息以密文形式在网络中传输,具有更高的安全性,从而解决了网络环境中的用户身份认证问题。
统一用户管理:统一用户管理平台的统一用户管理功能主要分为两部分一部分是用户信息的导入,另一部分是用户信息的同步。平台用户信息可以采用手动或自动方式获取,对于少量用户信息的获取,可以采用手工输入的方式,对于大批量的用户信息获取则采用自动方式。批量用户信息导入采用预先定义的接口,从事先选定好的用户信息最全的应用系统中或人力资源系统中或AD、LDAP中导入用户信息。根据预先定义好的接口,可以实现用户信息字段的自动匹配、用户信息自动分类、用户角色信息匹配、用户权限信息自动分配等功能,便于对用户单点登录的授权和应用系统操作权限授权。
统一权限管理:用户授权的基础是对用户的统一管理,对于在用户信息库中新注册的用户,通过自动授权或手工授权方式,为用户分配角色、对应用系统的访问权限、应用系统操作权限,完成对用户的授权。如果用户在用户信息库中被删除,则其相应的授权信息也将被删除。
单点登录:基于数字证书的单点登录技术,使各信息资源和防护系统成为一个有机的整体。通过在各信息资源端安装访问控制代理中间件,与防护系统的认证服务器通信,利用系统提供的安全保障和信息服务共享安全优势。
安全通道:UID提供的安全通道是利用数字签名进行身份认证,采用数字信封进行信息加密的基于SSL协议的安全通道产品,实现了服务器端和客户端嵌入式的数据安全隔离机制。
业务系统访问权限的控制:UID用户是一个大的用户集合,通过系统认证的用户并不一定能访问所有接入UID中心的业务系统。系统用户对业务系统的访问权限通过用户分组和访问控制策略进行控制。例如,按照用户所属企业或部门分组,该组可访问相应企业部门的业务系统;按照用户角色分组,如财务人员分组可以访问财务相关的业务系统;同时,中心用户与业务系统映射表中设置用户访问权限标志,可针对单个用户访问某个业务的权限进行停用/启用。