제품 개요
사용자 역할에 기반하여 시스템 자원에 대한 접근을 제어할 수 있는 "Pass-Ni EAM 솔루션"
- Pass-Ni EAM은 권한관리(Extranet Access Management) 제품으로써 다양한 Web환경의 자원을 대상자원 목록으로 설정하며, 표준 역할기반 접근관리 메커니즘인 RBAC를 이용해 접근통제를 수행합니다.
- 역할에는 사용 가능한 시스템 자원의 목록이 설정되고, 이러한 역할은 사용자가 부여 받은 자원목록에만 접근이 가능하게 됩니다. 이러한 역할기반 접근제어 방식은
시스템의 보안성을 한층 강화시켜 줍니다.
제품의 기능
구분 |
Pass-Ni EAM 상세기능 |
역할기반 접근권한관리 |
- Agent를 이용한 역할 기반의 접근관리 수행
- 역할 상속
- 정적인 역할 부여, 위임 제한
- 세션 생성시 동적인 역할 사용 제한
- 접근 결과 케시(Cache) 사용
|
SSO 연동 |
- SSO 로그인 후 역할정보를 SSO Client 메모리에 저장
- SSO 로그아웃 후 역할정보를 SSO Client 메모리에서 폐기
- SSO 연계대상 레거시와 EAM의 역할간의 동기화
- SSO 사용자와 EAM 사용자간의 연계
|
웹 암호화 |
- 중요 데이터에 대하여 선택적 암호화 기능
- 전송페이지에 대한 무결성 검증
|
웹 해킹방지 |
- SQL Injection
- Cross-Site Scripting
- Session Hijacking
- 이외에 잘 알려진 웹 취약점 방지
|
개인화 |
- 역할에 따라 동적으로 페이지 변경
- 개인별 자원에 대한 접근 내역 조회기능
|
EAM 관리 기능 |
- 효과적인 자원 관리
- 손쉬운 역할-자원 Mapping
- 역할 부여 및 위임
- 시간대별 및 접속 IP별 사용 제한 기능
- 자원별 접근 내역
|
제품의 도입효과
01. 관리자 측면
- 기업자원과 정보에 대한 단일화된 인터페이스로 접근 가능
- 외부 웹에서의 광범위한 정보에 대하여 체계적 관리 가능
- 주요 자산에 대한 접근관리 통합으로 보안기능 강화
- 다양한 로깅(Logging) 정보를 바탕으로 시스템 사용에 대한
경영정보 제공
02. 사용자 측면
- 개인화 기능
- 이용자간 원활한 커뮤니티 형성 가능
- 폭발적으로 증가된 정보와 지식에 대한 체계적 관리 가능
- 포털 등과 유기적으로 연계가 용이
- 모듈이 가볍고 부하가 적음