您当前位置:
产品与服务
TISM--新一代身份安全管控模式

1.TISM简介

      面对“身份危机”,在复杂的异构 IT 系统中采用天懋身份安全管控系统(TISM)及其组件,即可安全、稳定、便捷、高效的实现以“人”为管理核心的身份安全管控方案,并基于此获得目录服务、集中认证、单点登录、访问控制、资源管理和安全审计等一系列满足信息安全管理需求及持续提升用户体验的模块和功能。

通过部署 TISM,您可以:

1. 建立全网统一的身份管理和控制机制;

2. 将现有的各种身份标识关联起来,发布全网唯一身份标识(UID);

3. 对用户的身份进行全生命周期管理和监控;

4. 将访问权限与身份绑定;

5. 将身份作为应用系统的权限机制中最关键的判断条件;

6. 核心或重要的业务环节,采用多因素认证机制确保授权合法;

7. 采用多重安全策略保障身份安全。

TISM 的身份安全管控模式,真正体现了“信息安全与用户体验”的完美结合。

2.TISM 功能和组件


2.1.身份管理

       身份管理模块是TISM的核心模块,它由用户管理、组织架构管理、角色管理、访问授权、主从帐号关联、用户属性自定义等部分组成,提供用户身份的精准定位和全生命周期管理。用户身份发生变化时(例如岗位变动、离职等),管理员在TISM上就可管理用户在所有受管系统上的身份信息,新身份信息发布后即刻生效,不仅管理非常便捷,而且也杜绝了过期身份可能带来的安全风险。

为了更便于管理,身份管理的权限可分级授权给不同级别的管理员,很大程度上降低了身份安全管控的难度和压力。

2.2.TSSO模块组

        TSSO是由目录服务、身份认证、单点登录组成的模块组。

        TSSO采用轻量级目录访问协议(LDAP)来构建统一用户信息数据库并提供目录服务,实现对人员、组织、角色、权限、策略、服务及其他信息的存储和管理,并提供基于LDAP身份认证,这是一种通用的、公开的和开放的身份认证标准,具有极佳的可操作性和兼容性,

TSSO支持多因素认证,满足不同业务流程强制认证的需求,例如:

Ø  授权密码认证;

Ø  身份卡认证;

Ø  USBkey数字证书认证;

Ø  动态口令令牌认证;

Ø  二维码认证;

Ø   短信息认证;

Ø   生物特征(指纹、虹膜、人像)认证。

2.3帐号管理组件

       帐号管理(TAM)是 TISM身份安全管控体系的一个特色组件,传统的身份管理产品不会涉及 IT设备和资源,但天懋信息从多年的信息安全管理经验积累中获知,IT设备和资源的帐号,无论是特权帐号还是普通的巡检用帐号,都是信息安全管理和身份安全管控对帐号口令管理要求中不可或缺的部分,将其纳入管理范围并为其关联至一个用户作为管理者,将在很大程度上规避IT基础架构层面因帐号泄露而带来的安全风险。

2.4 资源管理

       TISM提供对已接管资源的管理,管理员可通过资源管理功能对已接管资源进行帐号的创建、同步和管理,并可对这些资源部署相应的安全策略(例如帐号密码安全策略)。

管理员可以使用资源管理的数据连接器(TDC)添加天懋信息新发布的管理数据包,不断扩充接管资源的类型和范围,同时,管理员也可根据TDC的管理数据包代码编译规则,自行编写需要接管的资源的管理数据包,并在TDC中发布。

2.5 安全策略与审计

安全策略:

       TISM内置了包含用户策略、密码策略、应用策略、分级授权策略、访问控制策略、基线比对策略、计划任务策略在内的各种安全策略,方便管理员应对不同的使用场景。

安全审计:

       TISM内置了用户审计、身份审计、帐号审计、密码审计、资源审计和系统操作审计等审计模板,方便落实企业对安全审计的要求。