Active Directory、Exchange、AD RMS、單點登錄,企業賬號統一管理解決方案

来源:http://www.cnblogs.com/vsjames/archive/2017/12/20/8073649.html
-Advertisement-
Play Games

現在的公司一般都會有很多內部管理系統,比如OA、ERP、CRM、郵件系統等。員工入職之後如果每個系統都創建一個賬號和密碼,首先員工記系統賬號就是一件非常頭疼的事情,如果公司有一百個系統那就得創建一百個賬號(所在的公司就有估計200個系統、8萬員工)。就算我們用日記本把賬號統一記錄起來,可以解決賬號登 ...


  現在的公司一般都會有很多內部管理系統,比如OA、ERP、CRM、郵件系統等。員工入職之後如果每個系統都創建一個賬號和密碼,首先員工記系統賬號就是一件非常頭疼的事情,如果公司有一百個系統那就得創建一百個賬號(所在的公司就有估計200個系統、8萬員工)。就算我們用日記本把賬號統一記錄起來,可以解決賬號登錄的問題。每個系統直接肯定會有相關的業務聯繫,在OA系統賬號是A1,在ERP系統賬號是A2,那麼我們如果對用同一員工在不同之間的業務操作。因此我們要考慮公司組織機構、崗位、員工的統一性,保證公司基礎組織架構數據統一,所以就需要創建一個基礎數據管理系統。

  企業賬號統一管理的目標就是:公司的組織架構、崗位、員工基礎信息在所有系統中公用;一個賬號可以登錄所有系統,員工離職之後賬號被關閉,賬號不能登錄系統。

  1、我們可以使用Active Directory管理公司的組織機構、員工賬號、電腦。員工入職之後在AD創建一個賬號,公司所有系統都是用單點登錄作為各個系統,這樣我們就不用每個系統創建賬號了。網路管理員可以對組織機構的OU目錄、員工設置相關策略設置網路資源的管理許可權。

  Active Directory:是微軟非常重要的管理工具,而且微軟的重量級服務產品基本上都需要域的支持。活動目錄(Active Directory)主要提供以下功能:

①伺服器及客戶端電腦管理:管理伺服器及客戶端電腦賬戶,所有伺服器及客戶端電腦加入域管理並實施組策略。 ②用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等,按省實施組管理策略。 ③資源管理:管理印表機、文件共用服務等網路資源。 ④桌面配置:系統管理員可以集中的配置各種桌面配置策略,如:用戶使用域中資源許可權限制、界面功能的限制、應用程式執行特征限制、網路連接限制、安全配置限制等。 ⑤應用系統支撐:支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。

  Microsoft Exchange:微軟Microsoft Exchange郵件系統,微軟的重量級產品,可以稱為最好的企業級郵件產品。部署在自己的伺服器上面,儘可能的保證數據安全。

      AD RMS:

  Windows Server 2008 R2 操作系統的 Active Directory 許可權管理服務 (AD RMS) 是一種信息保護技術,它與支持 AD RMS 的應用程式協同工作,以防止在未經授權的情況下使用數字信息(無論是聯機和離線,還是在防火牆內外)。AD RMS 適用於需要保護敏感信息和專有信息(例如財務報表、產品說明、客戶數據和機密電子郵件消息)的組織。AD RMS 通過永久使用策略(也稱為使用許可權和條件)提供對信息的保護,從而增強組織的安全策略,無論信息移到何處,永久使用策略都保持與信息在一起。AD RMS 永久保護任何二進位格式的數據,因此使用許可權保持與信息在一起,而不是許可權僅駐留在組織網路中。這樣也使得使用許可權在信息被授權的接收方訪問(無論是聯機和離線,還是在防火牆內外)後得以強制執行。AD RMS 可以建立以下必要元素,通過永久使用策略來幫助保護信息:

    • 受信任的實體。組織可以指定實體,包括作為 AD RMS 系統中受信任參與者的 個人、用戶組、電腦和應用程式。通過建立受信任的實體,AD RMS 可以通過將訪問許可權僅授予適當的受信任參與者來幫助保護信息。 
    • 使用許可權和條件。組織和個人可以指定定義了特定受信任實體如何可以使用受許可權保護的內容的使用許可權和條件。讀取、複製、列印、保存、轉發和編輯的許可權都是使用許可權。使用許可權可以附加條件,例如這些許可權何時過期。組織可以阻止應用程式和實體訪問受許可權保護的內容。
    • 加密。加密是通過使用電子密鑰鎖定數據的過程。AD RMS 可加密信息,使訪問建立在成功驗證受信任實體的條件之上。一旦信息被鎖定,只有在指定條件(如果有)下授予了使用許可權的受信任實體可以在支持 AD RMS 的應用程式或瀏覽器中對信息解除鎖定或解密。隨後應用程式將強制執行已定義的使用許可權和條件。 

    • (備註:之後我會摘取組織機構基礎數據管理系統的相關功能分析給大家參考。)

 


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 在開發的過程中我們總是會碰到多表操作的需求,今天我分享一個關於查詢的方法, 前言:在使用NHibernate中,需要將用戶表(Users)、部門表(Departments),鏈表查詢,在網上找了很多資料,可以在配置文件中配置相應的屬性達到關聯的效果,一對多、多對一、多對多的方式,但是使用後發現有些不 ...
  • 新建Common類庫 ...
  • 一、環境 VMware12 Pro CentOS-6.7-i386-bin-DVD1 jdk-8u151-linux-i586 二、詳細安裝步驟 前提:需要卸載自己Linux上的jdk rpm -qa | grep jdk 會顯示你所有包含jdk這個字元串的安裝包 rpm -e --nodeps 對 ...
  • 一、Linux中的文件許可權與目錄許可權 Linux中定義了3種訪問許可權,分別是r、w、x。其中r表示對象是可讀的,w表示對象是可寫的,x表示對象是可執行的,這3種許可權組成一組rwx分別對應對象的3個安全級別。這3個安全級別分別是對象的所屬者,對象的所屬組,系統其他用戶。比如圖1-1所示,文件的許可權 圖 ...
  • 今晚心血來潮,來加加班,想起還有一個博客,索性來寫寫,步驟會比較清楚,畢竟我有輕微強迫症... 聲明下,用的是centos6 的系統環境,預設root許可權,部署過程中iptables關閉,之後根據需求配置策略,selinux也是預設關閉的, 關閉iptables : /etc/init.d/ipta ...
  • 1.單詞說明 command n. 命令,指令 [kə'mɑ:nd] 單詞拼寫 名詞 單詞含義 音標(發音) command n. 命令,指令 [kə'mɑ:nd] 單詞拼寫 名詞 單詞含義 音標(發音) 提示:著重記憶單詞對應的意思,有能力的朋友最好詞性也記憶 2.詞性說明 n v vi vt c ...
  • DNS 伺服器基礎 一、DNS簡介 DNS(Domain Name System,功能變數名稱系統)是網際網路的一項服務; DNS 是將功能變數名稱和IP地址相互映射的一個分散式資料庫; DNS 是一種應用層協議,使用UDP和TCP的53埠; 1、DNS域命名空間 DNS域命名空間是一種層次結構,一般可分為根域、頂 ...
  • 1首先來講講應用程式如何實現系統調用(用戶態->內核態)? 我們以應用程式的write()函數為例: 1)首先用戶態的write()函數會進入glibc庫,裡面會將write()轉換為swi(Software Interrupt)指令,從而產生軟體中斷,swi指令如下所示: 2)然後CPU會跳到異常 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...