0 (991) 2819290 周一~周五, 10:00 - 19:00
新疆政务通

智慧城市密码应用安全解决方案(简化) (8)

日期: 2017-12-06 10:38:11 作者: 点击数:   返回

认证服务

认证服务的基本思想是通过认证访问者一个或者多个参数信息的真实性和有效性来达到认证的目的。从认证的机制上来说,身份认证的方式主要为密码方式和持证方式,传统的认证技术大多数都是基于密码的认证方式。

访问控制

用户访问具体业务系统时,访问控制管理器需要检查用户授权信息及资源访问策略信息,以保证合法用户才能访问业务系统。

接口

平台提供多种类型接口与周边系统进行通信。

认证类接口:为周边系统提供身份认证认证API接口。

同步接口:同步身份数据源、身份信息供应(账户、组织、角色、权限)。

(2)CA中心

基于CA数字证书认证系统提供的安全技术,可以通过安全证书方式,对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。