角色授权


通过对角色授权，可以用户以什么身份访问应用，以及可以执行的操作。


资源授权


通过对资源授权，可以防止未被授权的用户、角色对资源的访问。




行为授权


通过制定行为授权，可以防止用户或角色对资源执行高危险的操作。例如防 止用户删除重要主机上的文件、数据等。


综合审计

集中日志采集部件通过监测及采集信息系统中的系统安全事件、用户访问行 为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警 分析等处理后，以统一格式的日志形式进行集中存储和管理，同时保留原始的日 志信息和日志格式，以便事后分析取证用，结合丰富的日志分析综合显示功能， 实现对信息系统整体安全状况的全面管理。集中日志采集部件由日志采集、日志 分析、日志查询、告警查询、统计报表、设备管理和日志过滤七部分功能组成。

日志采集


系统采集的数据来源于网络系统中已经部署的已有的网络安全系统、主机系 统和网络系统。如，防火墙/UTM、入侵检测系统、防病毒系统、网络审计系统、 漏洞扫描系统、网络交换机、路由器、主机/服务器、数据库和应用服务器等。

SYSLOG 和 SNMP 协议是大多数设备支持的数据传输协议，该系统支持接 收所有符合 SYSLOG 和 SNMP 协议标准的日志信息，并采用特定算法进行范式 化化和存储分析。系统支持 XML、ODBC/JDBC 以及通用代理多种日志采集方 式。

密码策略管理


实现集中的密码管理，并按照密码策略的要求，手动、自动、集中、定期修 改系统帐号的口令，对口令强度和周期实行统一的管理。

统一认证管理

统一认证包括：自然人使用统一身份管控系统时使用的身份认证；在完成自 然人认证后，选择需要访问的资源时资源帐号的认证。

自然人统一身份认证


为了解决传统静态口令认证存在的各种弊病和安全隐患，强认证系统采用了 多因素身份认证方式来加强用户对各种系统访问前的身份认证问题。通过这些多 种因素的组合，确保用户登陆时就是其本人，而不是因非法用户盗取得到的口令 而登陆系统。
在统一身份管控系统中，可采用的认证方式包括： 基于同步方式的动态口令； 基于异步方式的动态口令（挑战-应答）； 数字证书；
USB口令牌； 短信认证； 生物识别技术等
通过在一个平台上支持多种身份认证手段，来实现对用户统一的身份认证和 统一的身份管理。

资源帐号统一认证


 网络设备的认证
在路由器、中心交换机、防火墙等网络设备中配置使用 Radius 验证，将 Radius 服务器指向到强认证服务器内置的 Radius Server。从而为网络设备的访问提供身 份认证和授权。

 精确记录用户操作时间。
 审计结果支持多种展现方式，让操作得以完整还原。
 审计结果可以录像回放，支持调节播放速度，并且回放过程中支持前后 拖拽，方便快速定位问题操作。
 方便的审计查询功能，能够一次查询多条指令。