РешенияПродуктыКонсалтингПоддержкаКонтакты
Перейти на предыдущую страницу  Перейти на главную страницу  Версия для печати  

RSA ClearTrust

Система RSA ClearTrust, разработанная компанией RSA Security, является эффективным, унифицированным решением для управления аутентификацией и авторизацией пользователей при доступе к WEB ресурсам.

Использование ClearTrust позволяет:

  • построить систему однократной аутентификации пользователей в информационной системе, при которой будет обеспечен персонифицированный доступ к информации для сотрудников, заказчиков и деловых партнеров компании;
  • упростить и автоматизировать процесс управления аутентификацией и авторизацией пользователей, с помощью использования интуитивно понятного интерфейса управления и ролевого управления доступом пользователей;
  • легко развернуть решение, которое объединит требуемые сервисы для реализации централизованного контроля и управления пользовательскими привилегиями доступа к веб-приложениям, основанными на статусе пользователя, бизнес-правилах и политике безопасности;
  • предоставить для разнородных Web-серверов и серверов приложений единый унифицированный интерфейс управления, который не зависит от типа Web-сервера и сервера приложений, и не зависит от используемой на сервере операционной системы.

    Кроме неоспоримого удобства для пользователей и администраторов, использование ClearTrust для реализации единой аутентификации выгодно еще и по следующим причинам:

  • ClearTrust позволяет обеспечить единую аутентификацию независимо от типа (платформы, производителя) WEB серверов и серверов приложений.
  • Единая аутентификация будет реализована с помощью ClearTrust независимо от того, имеют ли серверы приложений и web-серверы собственные подобные штатные средства или нет.
  • В настоящее время система ClearTrust имеет широкий спектр поддерживаемых платформ; кроме того, открытая структура API (application programming interface – программный интерфейс приложения) позволяет сделать ClearTrust совместимым практически с любой платформой. Система ClearTrust может быть встроена в любой сервис или в любое приложение.

    RSA ClearTrust – это надёжный авторизационный продукт от компании, являющейся лидером в имформационной безопасности.

  • Web Single Sign On (SS0)
  • Multi-domain Single Sign On (MDSS0)
  • Соединение правильных людей с правильными ресурсами в соответствии с бизнес-правилами и политикой безопасности.
  • Минимизация администрирования
  • Обеспечение доверия
  • Журнал событий
  • Использование особенностей LDAP

    Компоненты RSA ClearTrust.

    RSA ClearTrust состоит из следующих компонентов:

  • Entitlements Server (Сервер управления правами),
  • Authorization Servers - Серверы авторизации -(один основной и один архивный)
  • Dispatcher (Диспетчер )/Key Server (Сервер ключей),
  • Entitlements Database (База данных Прав Доступа)
  • Entitlements Manager - Менеджер управления правами - (Java Client версия или Web UI версия).

    Следующая диаграмма показывает все требуемые компоненты и их высокоуровневую архитектуру:

    1. Сервер управления правами (Entitlements Server)

    Сервер управления правами (Entitlements Server) – центральный сервер, реализующий административную функциональность в системе RSA ClearTrust. Все изменения в политике безопасности в БД управления правами (Entitlements Database) реализуются через Entitlements Server. Всякий раз когда Вы изменяете информацию о пользователе (группе пользователей), защищаемом ресурсе и политике безопасности, для того чтобы обновления начали действовать немедленно, Вы можете очистить кэшированные данные на серверах авторизации (Authorisation Servers).

    2. Серверы авторизации (Authorisation Servers)

    Серверы авторизации (Authorisation Servers) реализуют аутентификацию и авторизацию в реальном времени. Когда пользователь пытается получить доступ к ресурсу, Authorisation Server решает, по существу, две проблемы:

  • с использованием установленного метода аутентификации убеждается, что пользователь именно тот, за кого он себя выдаёт
  • проверяет - имеет ли этот пользователь право доступа к этому ресурсу.

    Для реализации этого, Authorisation Server использует информацию о пользователе, о ресурсе и о политике безопасности, находящуюся в Entitlements Database. При этом, все одобренные запросы кэшируются в Authorisation Server, тем самым улучшая произволительность сервера в режиме реального времени. При стандартной установке RSA ClearTrust, устанавливаются: один основной Authorisation Server и один Authorisation Server горячего резерва.

    3. Диспетчер авторизации (Authorisation Dispatcher) / Сервер ключей (Key Server)

    Диспетчер (Dispatcher) реализует две функции:

  • отслеживает все доступные Authorisation Servers;
  • При поступлении запроса на доступ от Web Server Agent, Диспетчер (Dispatcher) перенаправляет запрос ближайшему доступному Authorisation Server.

    Сервер ключей (Key Server) - это отдельный процесс, который периодически генерирует новые токены ключей шифрования (или сессионные ключи). Агенты делают запросы к Key Server для получения последнего сгенерированного ключа. Когда пользователь аутентифицируется в системе RSA ClearTrust, то ему издаются токены для его аутентификации при будущих взаимодействиях с системой. Данные токены - по существу небольшие зашифрованные элементы данных которые содержат сессионную информацию. Для того, чтобы любой RSA ClearTrust Agent мог расшифровать любой сессионный токен, даже токен который был сгенерирован для других Agents, то они все должны использовать один и тот же ключ шифрования. По причинам безопасности этот ключ изменяется достаточно часто.

    4. База данных Прав доступа (ClearTrust Entitlements Database)

    База данных Прав Доступа (Entitlements Database) – это центр управления системой RSA ClearTrust. Здесь хранится вся информация о пользователях, защищаемых ресурсах и политике безопасности. Вы можете внести изменения в базу данных при помощи либо инструментов Entitlement Manager, либо при помощи Administrative Application Programming Interface (API). Имеется возможность импортировать существующие директории, такие как LDAP, в базу данных прав, используя Directory (LDAP) Replication Manager. Вы можете сконфигурировать информацию об этом соединении любым образом, который позволит Вам контролировать местоположение и использовать систему управления реляционными базами данных (RDBMS) для разворачивания Entitlements Database.

    Объектная модель RSA ClearTrust (RSA ClearTrust Object Model) может быть вставлена в существующую БД если новая инсталляция не требуется. С RSA ClearTrust поставляется Oracle 8.1.6, если Вы не имеете RDBMS.

    5. Агент WEB ресурсов RSA ClearTrust (RSA ClearTrust Web Server Agent)

    Агенты RSA ClearTrust (RSA ClearTrust Agent) соответствуют имеющимся архитектурам web серверов. Например, имеются модули для Apache, фильтр для Microsoft IIS, plug-ins для Netscape, и так далее. В данном обзоре решения они упоминаются как Агенты (Agents) или Агенты Web Server (Web Server Agents).

    По существу, Агенты замещают или дополняют имеющиеся защитные механизмы WEB серверов. RSA ClearTrust -Агенты (Web Server Agent) работают на той же машине, что и сам WEB сервер и вызываются всякий раз когда web-серверу необходимо определить права доступа для частного Uniform Resource Identifier (URI). Агент RSA ClearTrust (Web Server Agent) перенаправляет запрос на предоставление доступа к RSA ClearTrust Authorisation Server и затем передает ответы, которые он получил назад web серверу.

    6. Менеждер управления правами RSA ClearTrust (RSA ClearTrust Entitlements Manager)

    Менеджер управления правами (Entitlements Manager) – это административный инструмент который Вы можете использовать для управления данными которые в свою очередь управляют всей системой RSA ClearTrust. Из менеджера управления правами (Entitlements Manager) вы можете устанавливать группы и роли, добавлять пользователей, указывать как защищать ресурсы и определять Ваши политики безопасности.

  • Перейти в начало страницы