Ekey安全管理系统

概述：

　　Windows平台开放的结构、友好的界面配置和简单的“用户名+口令”的登录控制方式，在方便用户使用的同时，存在着许多安全隐患。

　　EKEY安全管理系统采用数字证书（个人证书）技术，在严格保证只有授权、合法用户才能登录系统的同时，通过连续监控客户端用户EKEY状态及其访问主机资源的情况，形成对客户端用户的考勤和工作记录。

该系统特别适合集中网上办公大厅业务的安全和管理要求。

系统功能：

1、服务器端

　　验证登录用户所使用的证书是否合法，并对网络中用户对主机资源的使用情况进行记录。

2、客户端

　　向验证服务器发送客户登录验证信息（客户证书、机器名、网卡MAC地址等）。定时向服务器发送EKEY状态；若拔下EKEY，系统则进入锁屏状态。

3、管理端

　　对主机资源和用户权限进行管理，查看用户对主机资源的使用情况，并根据登录时间来计算用户的考勤和在岗情况。

EKEY安全管理系统功能示意图

• 客户端向服务器发送验证信息以及EKEY状态
• 服务器向客户端反馈验证信息
• 向VerifyServer数据库写入用户对主机资源的使用记录
• 从VerifyServer数据库读取用户权限以及用户的证书等相关信息
• 从Verifyserver数据库读取用户登录记录并统计考勤情况及在岗情况
• 设置并管理主机资源、用户信息和用户权限

系统特点：

• 安全性：采用证书技术，提供登录控制与身份验证功能，防止非法用户对主机资源的访问。
• 标准性：严格遵守X.509证书格式标准。
• 安全稳定的系统：具有安全的体系机构，较强的抗攻击能力和稳定性。
• 易用性：客户端支持多种主流操作系统。

运行环境：

• 硬件环境

　　验证服务器

　　CPU：Intel Pentium Ⅲ 550或更高频率处理器

　　内存：128M(建议使用256M)

　　空间：1G以上

• 软件环境

　　服务器端：Windows Server 2000

　　数据库：SQL Server 2000、ODBC4.0

　　客户端：Windows 98/2000

山西省数字证书认证中心 　版权所有（晋ICP备05003993号）

地址：太原市高新区产业路48号新岛科技园C座一层 　　电话：0351--7034300

CopyRight @2000-2008　 sxca.com.cn 　All Rights Reserved