軟件

產品簡介
Product Introduction

  隨著IT技術的廣泛應用,各單位信息化程度在不斷加深, 很多單位都先后建設有多個IT應用系統。而每個系統通常都具有獨立的身份認證機制,一般都要求輸入用戶名和口令。單位擁有的應用系統越多,用戶使用時忘記密碼機率就越大,受到非法截取和偽造的可能性也會大大增加,系統的安全性相應地就會降低。

  針對這一問題,ZAS在參考Kerberos協議和Yale CAS的基礎上,提供了一個簡潔明了、安全實效的單點登陸解決方案。ZAS在保持足夠的安全水平和良好的性能的情況下,使得在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。

  功能

  支持跨域的單點登陸;

  支持集群驗證;

  單臺服務器(2.0G CPU,2G內存)支持不低于200萬/小時的登陸次數;

  提供了豐富的接口,可以支持LDAP、Kerberos和CA驗證;

  支持眾多客戶端(包括Java、PHP、ASP、ASP.NET);

  支持代理模式;

  支持X.509數字證書登陸;

  支持加強的信任關系(可選RSA、AES、3DES三種算法);

  支持C/S客戶端登陸。

  運行環境

  瀏覽器:Microsoft Internet Explorer、Mozilla Firefox、Netscape;

  操作系統:Microsoft Windows 2000/XP/2003/Vista、Redhat Linux、Suse Linux、AIX、Solaris、HP-Unix;

  數據庫:Oracle、DB2、SQL Server、Mysql;

  中間件:所有支持J2EE 1.3和1.4標準的中間件。

功能特點
Functional Features
跨平臺性
系統基于J2EE技術開發,與平臺無關,可以方便的在任何操作系統上實施,與其他系統具有很好的兼容性;還提供了強大的跨平臺性和跨應用管理能力,為企業其他系統共享資源提供基礎。
可擴展性
支持根據用戶的需求進行定制開發,按企事業自身的特點和實際情況實現不同的功能。提供不同的開發API,使用認證API可以將應用系統的認證被ZAS系統整合。
高可靠性,高安全性
對于大用戶量的訪問,ZAS支持主備部署方式,以避免單點故障;提供基于數字證書的強身份認證機制;自帶防火墻安全防范機制;移動用戶可使用加密機制,將用戶訪問內部系統時在網上傳輸的數據進行加密處理。
即配即用
無需對系統做任何改造,保持現有的軟硬件及網絡環境不變,保持用戶原有的使用習慣.
應用無關性
保護所有類型的應用系統,可以保護基于各種協議,平臺和開發語言的應用系統,無論是B/S結構的還是C/S結構的。