在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。很容易被破解的到处可见的简单密码可以在SSO中提供恰当的认证吗?
云计算、面向服务的架构(SOA)及其他迅速出现的新技术加大了数据治理策略面临的威胁。了解安全威胁在如何变化是风险管理规划取得成功的关键,同时关乎贵企业的利润……
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
单点登录(SSO)是一种可以简化用户和IT管理员登录过程的技术形式。通过SSO,用户可以一次输入她或他的用户名和密码访问多个应用,那么企业采用SSO存在什么问题和风险呢?
认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。本文是编写自己的单点登录服务的第三部分……
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。本文是编写自己的单点登录服务的第二部分……
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问……
这是"使用Kerberos实现统一认证"(二),认证是判断实体X是否能访问资源Y的过程,判断X的身份是认证过程的工作,认证任务之一是定义和判断哪个用户可以访问哪台计算机。
身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题,给其他安全技术提供权限管理的依据。所以说,身份认证是整个信息安全体系的基础。
页次:1/1 1
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
有读者提问有什么技术可以让用户同时安全地登录到多服务器(位于不同的域甚至是不同的局域网),我们请到了Techtarget的特色专家Randall Gamby为我们提供解答。
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
问:单点登录(SSO)怎么工作呢?
答:单点登录(SSO)是一种认证方法,它要求用户……
问:我希望在我们银行中配置单点登录(SSO)。这样的配置存在哪些常见的障碍?在企业中、Web上或者处理系统中配置SSO的最好的做法是什么?
在企业中采用单点登录还没有整套的cookie cutter工具可以使用。实施SSO主要取决于两个因素……
问:SSO可以在客户端应用上采用吗?
Passport和Liberty是SSO的解决反感吗?他们出现过漏洞吗?
问:单点登录如何工作呢?我必须要为每个应用都设置权限和任务吗,还是只需要穿件一次就可以了呢?答:The Open Group对单点登录的定义是……
问:我的公司正在决定企业是否应该优先考虑使用单点登录。在这种情况下,它可以大幅改善安全性吗?
答:单点登录(SSO)是一把双刃剑……
问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
单点登录(SSO)对于遵从法规的努力既没有帮助也没有阻碍。虽然每一项法规的要求不同,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
单点登录(SSO)本身对于法规遵从的努力既没有帮助也没有阻碍……
页次:1/1 1