【天极网广州9月5日消息】《指纹识别企业内控多重身份安全解决方案》囊括了指纹USBKEY、指纹电脑安全卫士、TrustLink指纹认证平台、PKI认证等多项技术整合,它能为企业IT系统统一部署指纹认证机制,从终端客户机指纹防护、接入通道指纹认证、应用系统指纹认证、PKI指纹认证四个方面,有效提升企业IT内控强度,减少人为操作引发的管理风险。
作为《指纹识别企业内控多重身份安全解决方案》的核心技术,TrustLink指纹认证平台的主要作用在以下两方面:
一、与各种IT应用技术无缝集成,将传统的口令模式升级到指纹识别模式。
由亚略特自主研发的TrustLink指纹认证平台,是一个高性能、开放且基于标准的指纹身份认证中间件软件,它预先将上游不同指纹芯片技术予以整合兼容,并向下游应用软件提供标准接口,能够快速与各种业务系统无缝集成,并且不造成主应用程序和指纹软件之间的系统依赖,支持各种C/S和B/S应用架构,和多种主流数据库(Sql Server、Oracle、MySql、DB2等)以及广泛的开发环境,包括:C++、VB、Delphi、PowerBulider、Java、.Net/等。
截止目前,基于TrustLink“无须开发、一天集成”的特性,目前在国内已有超过1000家ISV集成以TrustLink为核心的指纹OA、指纹财务、指纹CRM、指纹远程接入、指纹SSO、指纹AD域管理、指纹VPN接入、指纹ERP等典型应用,广泛服务于政府、金融、医疗、教育、能源、日化等领域。
二、构建指纹数据库,提供基于指纹的用户身份生命周期管理。
随着身份和访问管理趋于复杂化,企业可以用于简化信息访问的解决方案层出不穷。个别供应商通常依靠自己所销售的产品的某项功能来解决问题。例如,密码管理解决方案的设计者将问题定义为密码问题,供应解决方案的供应商将该问题定义为供应问题,而 PKI 开发商则将该问题定义为验证问题。虽然每一种技术都在一定程度上分解了身份认证、权限管理的压力,但是仔细观察,他们始终不能解决“用户究竟是谁”这一根本问题。
很显然,通过TrustLink构建统一指纹身份数据库,将虚拟的ID与真实的指纹特征进行绑定,不仅是IT系统辨认用户“我是谁”问题的终极答案,更为IT系统身份周期管理、权限分配依据、操作日志审计,提供了高度可信依据。
以Microsoft 公司开发的身份和访问管理框架Active Directory为例,作为 Windows Server 的一部分,Active Directory 的独特价值在于它能够管理 NOS (network operation system)身份以及分散在其他系统和平台中的大量身份,同时也体现于能够控制安全策略以及对其他资源的访问,在解决“分散”的身份问题上,已经具备高度可用性,这时,如果再将AD域管理功能与TrustLink指纹认证功能进行整合,即可确保Active Directory用户与实际授权用户一致,进一步简化身份验证过程,优化用户接入体验。
