操作系统(AIX)双因素身份认证解决方案-中科恒伦CKEY DAS
一、场景分析
操作系统是管理计算机硬件与软件资源的计算机程序,用于工作中的进程管理、存储管理、设备管理、文件管理、作业管理等,十分重要,安全等级极高!
二、问题分析
1、密码设置简单,非常容易被撞库破解;
2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;
3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;
4、定期更改密码,容易密码混淆,难以记住;
5、做密码本、存储位置容易泄漏,引发全面危机;
6、员工离职,需要修改密码,增加管理员工作量;
三、解决方法
采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:
“ 用户名 + 静态密码 + 动态密码 = 成功登录 ”
四、Linux/Unix操作系统认证流程
认证前提:
1、在Linux/Unix上启动PamRadius或安装CKEY PamRadius组件;
2、和CKEY DAS认证服务器完成Radius对接;
登录流程:
1、用户输入“用户名+静态密码+动态密码”访问目标主机;
2、目标主机通过PamRadius同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证;
3、用户源和CKEY DAS分别对认证做反馈;
4、当且仅当用户源认证和CKEY DAS认证同时通过时,才能成功访问,否则登录失败;;
五、CKEY DAS介绍
CKEY DAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、操作系统提供身份认证、授权和审计,同时支持API、SDK对接方式,满足所有主流场景。
六、产品架构
七、接入方法
八、认证方式
认证方式 |
动态密码认证 |
扫码认证 |
指纹认证 |
人脸认证 |
Ukey证书认证 |
呈现方式 |
短信令牌 |
扫码令牌 (软件令牌内置功能) |
指纹仪 |
人脸识别 |
Ukey令牌 |
APP令牌 |
|||||
PC令牌 |
|||||
硬件令牌 |
|||||
微信小程序令牌 |
|||||
钉钉令牌 |
注:可以任选其一,也可以多种方式组合使用!
九、OTP技术原理
十、CKEY DAS八大优势
1 |
部署简单灵活 |
在不改变网络拓扑的情况下,旁路接入认证服务器,方便入网,并可以很方便的组建认证服务集群,工作状态下负载均衡,单点发生故障立即热备 |
2 |
认证方式丰富 |
支持短信认证、APP认证、小程序认证、钉钉认证、硬件令牌认证、指纹认证、人脸认证、U盘证书认证等多种认证方式,还可以多种方式组合使用 |
3 |
业务场景丰富 |
支持路由器、交换机、VPN、防火墙、网关等多种网络设备,支持OA、CRM、ERP、财务、人事、Web应用、虚拟桌面等多种业务应用、支持Linux、Windows、Unix等多种操作系统; |
4 |
用户源丰富 |
支持AD、LDAP、DataBase、等多种用户源,快速对接,减少管理成本 |
5 |
策略管理灵活 |
可以为不同用户、不同组、不同角色,设置不同的管理策略,配置灵活,管理方便 |
6 |
日志审计完善 |
详细记录系统操作日志、API认证日志、协议认证日志、终端认证日志、授权日志等,有效监管操作动态 |
7 |
对接方式丰富 |
Ckey-DAS支持标准的Radius、Tacacs+协议,支持所有此协议设备,并且支持SDK、API集成方式对接,基本满足企业所有业务系统,特殊情况下还支持源代码集成。 |
8 |
自助服务强大 |
用户可以根据管理员提示,自助激活绑定认证服务,提高工作效率,降低管理成本 |
十一、适用品牌
CKEY DAS可以完美对接Windows、WindowsXP、linux、AIX、HPUNIX、FreeBSD等主流操作系统,获得数百家企业客户高度认证。
操作系统(AIX)双因素身份认证解决方案-中科恒伦CKEY DAS的更多相关文章
- (诊断)解决GitHub使用双因子身份认证“Two-Factor Athentication”后无法git push 代码的“fatal: Authentication failed for ...”错误
在GitHub上采取双因子身份认证后,在git push 的时候将会要求填写用户的用户名和密码,用户名就是用户在GitHub上申请的用户名,但是密码不是普通登录GitHub的密码. 一旦采取双因子身份 ...
- C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想 ...
- atitit.身份认证解决方案attilax总结
atitit.身份认证解决方案attilax总结 1.1. 身份认证1 1.2. basic认证1 1.2.1. 编程实现basic客户端2 1.3. digest认证机制3 1.4. SSL认证3 ...
- #进阶系列——WebApi 身份认证解决方案:Basic基础认证
阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2.Basic基础认证原理 三.Basic基础认证的代码示例 1.登录过程 2./Home/Index主界面 3 ...
- PyPI提供双因素身份验证(2FA),已提高下载安全性
前天,Python的核心开发团队宣布PyPI现在提供双因素身份验证(2FA),以提高Python包下载的安全性,从而降低未经授权的帐户访问的风险.该团队宣布将在Python Package Index ...
- WebApi身份认证解决方案:Basic基础认证
前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想 ...
- C#进阶系列——WebApi身份认证解决方案:Basic基础认证 (转)
http://www.cnblogs.com/landeanfen/p/5287064.html 前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题.也就是说,任何人 ...
- (转)C# WebApi 身份认证解决方案:Basic基础认证
原文地址:http://www.cnblogs.com/landeanfen/p/5287064.html 阅读目录 一.为什么需要身份认证 二.Basic基础认证的原理解析 1.常见的认证方式 2. ...
- WebAPI 身份认证解决方案——Phenix.NET企业应用软件快速开发平台.使用指南.21.WebAPI服务(一)
21 WebAPI服务 ASP.NET Web API,是微软在.NET Framework 4.5上推出的轻量级网络服务框架,虽然作为ASP.NET MVC 4的一部分,但却是一套全新的.独立的 ...
随机推荐
- openvswitch 流表测试 ovs-appctl
[root@ostack170 ~]# ovs-appctl ofproto/trace br-mirror in_port=,dl_vlan=,dl_src=:ea:cb:5d:e4:ee,dl_d ...
- First-Spike-Based Visual Categorization Using Reward-Modulated STDP
郑重声明:原文参见标题,如有侵权,请联系作者,将会撤销发布! Abstract 强化学习(RL)最近以击败欧洲围棋冠军等重大成就重新受到欢迎.在这里,我们第一次表明,RL可以有效地用于训练一个脉冲神经 ...
- Java多线程_线程池
作用我们使用线程的时候就去创建一个线程,这样实现起来非常简便,但是就会有一个问题: 如果并发的线程数量很多,并且每个线程都是执行一个时间很短的任务就结束了,这样频繁创建线程就会大大降低系统的效率,因为 ...
- Kubernetes入门(一)——Kubernetes v1.18.5 安装部署
Kubernetes的安装有两种方式:一是使用各个厂商封装的Kubernetes发行版,优点是可以一键安装部署,操作简单,缺点也很明显,若安装过程中某一步骤出现问题,很难定位处理:二是使用官方提供的k ...
- 两台Windows Server 2012 R2数据库同步
文件服务器/备库(192.168.0.1) 数据库服务器/备份文件服务器(192.168.0.2) 数据库实时同步 一.在主数据库服务器里,同样打开隐藏文件,找到C:\ProgramData\MySQ ...
- CF1349A Orac and LCM 题解
题意分析 给出$n$个数,求这$n$个数两两的最小公倍数的最大公约数 思路分析 通过分析样例可以发现,如果要成为这$n$个数两两的最小公倍数的公约数,至少要是这$n$个数中$n-1$个数的约数,否则就 ...
- VSCode 快速生成.vue基本模板、发送http请求模板
安装vscode 官网:https://code.visualstudio.com/ 安装 Vetur 插件,识别 vue 文件 插件库中搜索Vetur,点击安装,安装完成之后点击重新加载 新建代码片 ...
- [ASP.NET Core开发实战]基础篇04 主机
主机定义 主机是封闭应用资源的对象. 设置主机 主机通常由 Program 类中的代码配置.生成和运行. HTTP项目(ASP.NET Core项目)创建泛型主机: public class Prog ...
- Python爬虫实战 批量下载高清美女图片
彼岸图网站里有大量的高清图片素材和壁纸,并且可以免费下载,读者也可以根据自己需要爬取其他类型图片,方法是类似的,本文通过python爬虫批量下载网站里的高清美女图片,熟悉python写爬虫的基本方法: ...
- 【Android】SlidingTabLayout实现标题栏,教你制作title标题 简单易学。
SlidingTabLayout 作者:程序员小冰,CSDN博客:http://blog.csdn.net/qq_21376985, QQ986945193 微博:http://weibo.com/m ...