共查询到20条相似文献,搜索用时 109 毫秒
1.
文章结合系统功能需求分析情况,从统一账号管理、统一身份认证、集中授权管理、用户操作审计4个方面入手,设计了基于统一身份认证技术的企业信息化系统。该系统可以实现对用户身份信息的统一、高效管理,完全符合相关设计标准和要求。 相似文献
2.
3.
《网络安全技术与应用》2006,(1):6
CA公司2005年12月5日在北京发布了一款具有高度可扩展性和自适应性的解决方案——CAIdentityManager,它可自动完成对用户身份的管理,以帮助企业管理风险、增强法规遵从性及降低管理成本。CAIdentityManager充分利用收购的Netegrity技术,统一了从网络到大型主机在内的整个企业范围的身份管理,简化了对企业内外用户及他们权限的管理。IdentityManager有助于确保企业对IT系统的掌控,并确保业务流程符合有关政策。通过自动完成身份识别管理流程,CAIdentityManager可让企业更好地遵从最新法规,确保安全。它可自动完成一些可重复、可审计… 相似文献
4.
5.
大型集团企业规模大、层级多、业务复杂,而目前大多数企业的审计部门却面临着审计人员少、审计项目多、工作标准不统一、审计时效性和工作质量要求高等难题。同时。随着审计业务的发展趋势和审计准则的变化,风险导向审计、持续审计和决策支持等要求更是对审计部门提出了新的挑战。“针对大型集团企业所遇到的这些难题,北京慧点科技股份有限公司(以下简称慧点科技)推出了风险导向的企业内部审计管理系统,集中管控审计工作,统—工作流程与规范,充分共享复用知识,提升审计效率和质量,及时掌握关键风险,促进问题有效整改,助力企业管理提升。”慧点科技风险管理与控制事业部解决方案及产品中心总监唐春生说。 相似文献
6.
提出了一种应用于PKI环境中的集中身份认证模型。它以公钥密码体制中的RSA算法为理论基础,具有集中身份认证、集中用户管理、集中审计等功能;在安全性方面,它保证认证过程具有可审查性、保密性、完整性、不可否认性及可控性。 相似文献
7.
主要介绍企业信息系统中的统一身份认证研究和实践情况.对于一些大型企业而言,其信息系统往往是由不同的业务系统组成的,而且具有分布式的特点,其统一的身份认证就是提高系统运行效率,保证安全性关键之一.就以烟草行业信息系统为例,利用Shibboleth构建了一个统一身份认证系统,对相关的系统建设具有一定的借鉴作用. 相似文献
8.
9.
10.
案例:ERP集中之后看分布 D公司是一个集科、工、贸为一体的大型制药集团企业,下属全资子公司10个左右,遍布全国重点省市。集团业务范围涉及西药、中药、生物工程药品、滋补保健品等产品的生产经营及批发零售。 在当今的信息化大潮中,大多数集团企业都在考虑如何利用ERP方便地进行集团内数据共享与统一核算。D企业也不例外。2000年D企业投资建设ERP系统。考虑到为方便统一管理与维护等问题,系统建设采用了集中模式。具体运作模式是将应用系统和数据库安装在集团中心,由集团统一运行管理;各子公司作为系统的运行终端,只需使用就可以了,不用考虑投资、维护等问题。 相似文献
11.
移动Agent系统是当前研究的热点之一,然而其安全性问题却影响了它的广泛应用。审计是移动Agent系统安全的一个重要组成部分,对于监督系统的正常运行有着重要的作用,然而目前的移动Agent系统很少涉及该问题。本文针对Aglet系统设计并实现了一个审计子系统。该子系统支持3种审计策略,采用XML语言作为审计日志格式,能够灵活方便地完成审计功能。 相似文献
12.
Audit is an important aspect of good security and business practice; however, current solutions are not supportive of electronic
data and processes. This paper describes an audit service that both acts as a central place for logging from heterogeneous
IT systems and a place to search and check the audit data. Notarisation structures enabling a user to check the integrity
of audit records and subsets of the audit chain relating to their transactions have been developed. The audit system uses
a secure hardware device to create an alternative trust domain in which to run processes, maintaining the integrity of the
audit trail whilst allowing it to be tightly integration and co-located with the overall IT infrastructure. 相似文献
13.
研究操作系统的安全防护技术,预测分析操作系统的安全行为,是操作系统安全的重要内容。预测行为是通过分析系统的审计数据完成的,必须要求安全操作系统具备记录用户行为的功能。然而,在很多情况下,恶意用户攻破了操作系统,意味着拥有系统管理员的权限,它可以破坏审计数据,改变系统审计行为,以达到隐藏自己恶意行为的目的。因此,Kylin操作系统研究并实现三权分立的管理员管理模型,该模型要求审计数据的产生和存储不受除审计管理员之外的任何用户控制。本文研究并设计了内核线程完成审计功能的软件结构,避免了以往通过内核审计模块和审计进程实现的审计系统的脆弱性,保证了审计管理的独立。 相似文献
14.
为解决信息系统的内部安全管理问题,提出了一种基于分布式业务系统的内部安全管理解决方案.通过内部监控审计平台建设,实现对系统核心业务应用、数据库和系统日志3个级别的监控审计功能;根据规则库配置策略对监控审计数据进行采集、过滤、转换和存储,并通过数据交换平台汇聚到安全管理中心,从而实现对分布式业务系统的集中监控管理、统计分析和预警.结合具体应用,验证了该设计方案的有效性和准确性. 相似文献
15.
一个办公资源计划系统的分析与应用 总被引:2,自引:0,他引:2
从分析办公资源计划系统的概念入手,介绍了工作流技术,并将其应用于审计部门应用软件的设计与开发中,提出了审计工作中审计业务及办公管理系统的一个解决方案。 相似文献
16.
针对政府性投资项目审计的复杂性,提出基于J2EE技术的审计管理系统建设方案。通过设计和开发,初步实现了审计流程的网络化。同时,利用管理系统扩展的自动汇总、统计等功能,自动生成相关报表,并通过图形化的界面实现审计过程的实时监控,有效促进审计效率和质量。 相似文献
17.
18.
安全操作系统审计的设计与实现 总被引:18,自引:0,他引:18
审计子系统作为安全操作系统的一个重要组成部分,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义。给出了一个基于Linux资源,拥有自主版权,符合GB17859-1999第三级“安全标记保护级”的审计子系统的设计和实现。在此审计系统中,通过在核内及应用程序中设置审计点,以全面地收集数据;通过在主体和客体两方面设置审计标准,使审计标准的配置更加灵活、全面;通过优化缓冲区的管理,提高了整个子系统的效率。 相似文献
19.
20.
根据信息网络发展的现状及信息安全的要求.谈了建设企业网络安全审计系统的必要性,提出了对网络安全审计系统的技术要求,包括审计技术、支持平台和协议.功能、管理和监控.响应、报表、部署模式等. 相似文献