Pass-Ni EAM

보안솔루션 전문 기업 ㈜유비앤티스랩

제품 개요

사용자 역할에 기반하여 시스템 자원에 대한 접근을 제어할 수 있는 "Pass-Ni EAM 솔루션"

  • Pass-Ni EAM은 권한관리(Extranet Access Management) 제품으로써 다양한 Web환경의 자원을 대상자원 목록으로 설정하며, 표준 역할기반 접근관리 메커니즘인 RBAC를 이용해 접근통제를 수행합니다.
  • 역할에는 사용 가능한 시스템 자원의 목록이 설정되고, 이러한 역할은 사용자가 부여 받은 자원목록에만 접근이 가능하게 됩니다. 이러한 역할기반 접근제어 방식은
    시스템의 보안성을 한층 강화시켜 줍니다.

제품의 기능

구분 Pass-Ni EAM 상세기능
역할기반 접근권한관리
  • Agent를 이용한 역할 기반의 접근관리 수행
  • 역할 상속
  • 정적인 역할 부여, 위임 제한
  • 세션 생성시 동적인 역할 사용 제한
  • 접근 결과 케시(Cache) 사용
SSO 연동
  • SSO 로그인 후 역할정보를 SSO Client 메모리에 저장
  • SSO 로그아웃 후 역할정보를 SSO Client 메모리에서 폐기
  • SSO 연계대상 레거시와 EAM의 역할간의 동기화
  • SSO 사용자와 EAM 사용자간의 연계
웹 암호화
  • 중요 데이터에 대하여 선택적 암호화 기능
  • 전송페이지에 대한 무결성 검증
웹 해킹방지
  • SQL Injection
  • Cross-Site Scripting
  • Session Hijacking
  • 이외에 잘 알려진 웹 취약점 방지
개인화
  • 역할에 따라 동적으로 페이지 변경
  • 개인별 자원에 대한 접근 내역 조회기능
EAM 관리 기능
  • 효과적인 자원 관리
  • 손쉬운 역할-자원 Mapping
  • 역할 부여 및 위임
  • 시간대별 및 접속 IP별 사용 제한 기능
  • 자원별 접근 내역

제품의 도입효과

01. 관리자 측면

  • 기업자원과 정보에 대한 단일화된 인터페이스로 접근 가능
  • 외부 웹에서의 광범위한 정보에 대하여 체계적 관리 가능
  • 주요 자산에 대한 접근관리 통합으로 보안기능 강화
  • 다양한 로깅(Logging) 정보를 바탕으로 시스템 사용에 대한
    경영정보 제공

02. 사용자 측면

  • 개인화 기능
  • 이용자간 원활한 커뮤니티 형성 가능
  • 폭발적으로 증가된 정보와 지식에 대한 체계적 관리 가능
  • 포털 등과 유기적으로 연계가 용이
  • 모듈이 가볍고 부하가 적음