背景
随着企事业单位信息系统数量逐渐增多,每个系统都有独立的帐号管理模块,因此员工需要记忆多个系统帐号、密码。
据一项调查显示,近三分之二的公司在管理帐号和用户密码的储存方面处理不当,企业急需为密码管理制定一套完整的策略,包括职员教育,更换密码,集中存放
等。每个系统都有独立的帐号密码认证模块,给员工与IT管理人员带来额外烦恼,随着而来的帐号管理的成本越来越高,同时也大大增加了企业信息系统安全风险
度。
现行企事业单位应用系统帐号管理存在的突出问题。
目前的帐号密码现状及存在问题
(1) 每个应用系统都是各自的帐号、密码管理模块;
(2) 不同系统设置帐号不统一,容易导致帐号管理混乱;
(3) 多数系统采用弱口令或者并未修改初始密码,如123456,生日等,易于被破解;
(4) 为了便于记忆,如CRM、VPN、ERP设置相同密码,这样就会导致某个系统密码被窃取,其他信息系统危险性增大;
(5) 为了提升系统安全性,某些公司采用定期修改强密码策略,增加了员工的记忆成本,且增加了遗忘密码而产生的IT管理成本。
总结:十个系统、十套帐号、十个静态密码,管理混乱,难以记忆,安全风险高。
宁盾dKey统一动态密码身份认证系统
针对目前帐号管理不统一,多个应用系统不同静态密码容易遗忘以及密码丢失或被盗造成信息系统造成风险等问题,针对上述问题,宁盾dKey动态密码身份认证系统可以帮助企事业完成以下工作:
(1)将原来独立帐号管理模块变成一个集中帐号管理平台;
(2)理顺帐号管理脉路,实现公司帐号统一;
(3)搭建基于动态密码形式的统一身份认证系统,实现同一个帐号、一个静态密码、动态密码登录所有接入统一身份认证的业务系统,如VPN、ERP、OA、邮件等,改造后的应用系统登录口如下:
(4)动态密码形式包含动态口令牌(token)、 手机短信密码、 手机令牌(utoken的手机客户端版本);
(5)提升企业信息系统入口的安全度;
(6)减少密码管理的复杂度,消除员记忆各种系统帐号密码烦恼以及 IT管理员管理的开销;
(7)明晰企业帐号流程和权责,实现任何登录可审计。
---------------------------------------------------------
宁盾专注身份认证(统一认证,动态令牌,短信密码)
http://www.ndkey.com.cn
----------------------------------------------------------
分享到:
相关推荐
适用于企事业单位的网络版综合信息管理系统,本系统软件免费注册和使用,开发组不收取任何使用费用(定制开发新功能需视开发难度和工作量支付相关费用)。 本软件是BS架构系统,后台程序使用PHP完成,数据库MYSQL。 ...
一款代码完整,界面比较专业的企事业人事管理系统 Ver2007.整体代码比较不错,适合中级初学者参考学习。该源代码功能主要有员工档案输入和工资管理2大块,员工信息包括基本信息、家庭成员、个人简历、所获荣誉等。...
企事业单位智慧食堂员工餐厅
电信设备-基于物联网的企事业信息系统.zip
企事业单位绩效管理系统设计方案
基于SSM(Spring + SpringMVC + ...通过以上功能,面向企事业单位的项目申报小程序为用户提供了一个全面、高效、便捷的项目管理解决方案,帮助企事业单位在激烈的竞争环境中把握更多机遇,提升项目管理的专业性和效率。
基于Spring Boot和Vue的员工信息管理系统是一个基于Web的员工信息管理平台,旨在为企事业单位提供一个方便、高效的员工信息管理环境。该系统使用Spring Boot作为后端框架,Vue.js作为前端框架,MySQL作为数据库管理...
学校食堂学校餐厅智慧监管...企事业单位智慧食堂员工餐厅整体解决方案.pptx 企事业单位智慧食堂整体解决方案.pptx 企事业单位智慧食堂智慧餐厅整体解决方案.pptx 企事业单位智慧食堂智慧餐台整体设计解决方案.docx等
毕业设计修订版(企事业信息系统网络安全分析与规划).docx
深度定制Spring Security真正实现了基于RBAC , jwt和oauth2的无状态统一权限认证的解决方案 提供应用管理,方便第三方系统接入,支持多租户(应用隔离) 帖子组件化的思想实现高内聚低取代和高度可配置化 重点法规...
随着我国大型企事业单位信息化建设的持续推进,存在不同开发人员、不同时间段、不同功能、采用不同系统框架的业务系统,各业务系统都有自己的认证机制、用户数据格式和管理方式,由此产生了用户保存密钥困难、系统管理...
**项目功能介绍:微信小程序基于SSM的面向企事业单位的项目申报系统** 随着信息技术的快速发展,企事业单位的项目申报工作逐渐向电子化、智能化转变。本项目针对这一需求,开发了一个基于SSM(Spring、SpringMVC、...
入侵排查篇/日志分析篇/权限维持篇/Windows实战篇/Linux实战篇/Web实战篇/恶意样本库/CISP认证应急响应知识体系与...某集团信息系统运维安全保障服务方案〈样例〉 深圳大运会安全保障方案等重大节假日安全保障方案集合
环保行业日报:企事业单位环境信息公开办法征求意见.pdf
2020年中国企事业员工医疗养老保障白皮书.pdf
基于springboot企事业单位员工之家服务系统小程序 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 框架:ssm、Springboot 前端:Vue、ElementUI 关键技术:springboot、SSM、vue、MYSQL...
基于企事业单位信息化建设的OA系统应用实施.docx
定部门发布信息 比如说: 会员属于销售部成员,那么就只能在销售部下发布信息 本系统可以提供公司内部人员 上传 下载各种文档图片等等。。。。。 本系统运行于安装了 net framework 3.5 以上版本 的 服务器 或者 ...
与无意漏洞相比,协议"后门"则是一种更为严重的安全 隐患,其可以帮助不法之徒绕开正常的监控防护,直接进入系统中心,窃取企事业单位 的机密信息。配置上的隐患则主要指不当的网络结构和配置所造成的信息传输故障等...