目录
备份用户身份认证是安全的第一道大门,是各种安全措施可以发挥作用的前提。鼎甲科技的安全增强方案甲,用户登录备份系统进行任何操作必须通过身份认证,该身份认证模式不依赖于操作系统的用户密码,有独立的安全认证模式,用户只对自己管理的应用服务器有查看和操作权限,防止用户对不属于自己管理的应用服务器进行备份和恢复操作,用户身份认证流程如下图所示:
安全增强方案还对用户身份合法性进行验证。 用户身份合法性验证旨在确保登录备份系统进行操作的用户在单位内部的合法身份,防止非法用户获取备份系统的操作权限。用户身份合法性通过其持有的CA USB-KEY进行验证。CA USB-KEY中存储用户身份识别
信息,如果用户单位信息系统已有CA
服务器,可使用用户单位已部署的CA服务器进行身份认证。
