安全钥匙应用价值
我们先来听听管理者非常敏感的两个问题。
1、要是我的密码被人偷窥了,其他人不是可以轻松地进入我的系统吗,我怎么样保护我的信息呀?
2、我的服务器要24小时开着,但我不希望员工回家后还可以操作系统,怎么办?
面对这两个问题,我们怎么样来解决呢?使用安全钥匙。
安全钥匙是什么呢?安全钥匙是一种硬件加密锁,由于它不易破解、加密性能更高,从而能够更好地保护信息安全。安全钥匙与密码的配合使用,就是目前信息安全专家们推荐的双因素认证。使用双因素认证,操作者要登录系统,不仅要检查密码是否正确,而且要检查安全钥匙是否正确,二者缺一不可。
现在,我们再来看看使用安全钥匙后,对于两个问题的控制效果。
对于问题1,只要我绑定了安全钥匙,对我的身份进行双因素认证,那么,即使你知道密码,也无法登录系统,因为你无法通过安全钥匙认证。于是,我的信息安全了。
对于问题2,只要给操作员绑定了安全钥匙,下班时我把安全钥匙收回了,你回家或其它任何地方都无法登录了,因为你无法通过安全钥匙认证。因此,我想进行的控制管理目标也实现了。
由此可见,安全钥匙认证,是企业信息安全的又一种重要选择,是操作员身份认证的又一道安全屏障。
安全钥匙控制
安全钥匙能够带来的应用价格我们已经清楚了,那么,我们如何要使用安全钥匙呢?
首先,我们必须先根据需要使用安全钥匙的操作员数量和级别,购买相应数量的安全钥匙。
其次,进入权限与口令设置界面,进行安全钥匙的绑定与取消绑定。
第三,安全钥匙控制。安全钥匙绑定后,安全钥匙就起作用了,这时,操作员要登录系统,除密码外,还必须在客户端插入安全钥匙才行。
如果要想使用安全钥匙进行双因素控制,则进行绑定安全钥匙。如果不想使用双因素控制,则维持原状,以密码为唯一登录系统控制方式。
一、 安全钥匙绑定
操作:系统维护-系统管理-用户及权限设置,如下图示。
要绑定安全钥匙,则进行如下操作:
1、操作员进行授权后,根据操作员级别,插入相应级别的安全钥匙;
2、光标放要绑定安全钥匙的操作员上;
3、将需要与此操作员绑定的安全钥匙插上;
4、点“锁绑钥匙”,将安全钥匙与操作员进行关联处理。如果安全钥匙级别高于或等于操作员级别,则会成功绑定;如果安全钥匙级别低于操作员级别,将无法绑定。
5、成功绑定后,该操作员登录系统时,就必须插上操作员本人的安全钥匙,然后凭密码录入。
注意:
1、安全钥匙级别必须高于或等于操作员级别,才级真正绑定并在登录中起作用,否则无法成功绑定或即使绑定也无法正常登录。即高级操作员只能绑定高级安全钥匙,普通操作员可以绑定普通锁也可以绑定高级锁。
比如,级别为“普通”的操作员,已经绑定了一把普通的安全钥匙,现在通过授权后,级别已经变成高级,则需要我们对该操作员进行重新绑定高级的安全钥匙,如果不进行重新绑定,以原来绑定的普通锁将无法登录操作系统。
2、管理员,只能使用高级安全钥匙;
3、非管理员,只要通过授权,拥有“年结存”或“数据恢复”权限中一项或两项,则该操作员级别为高级,也必须使用高级安全钥匙;只有同时取消这两个权限,该操作员才能成为普通操作员,才允许绑定普通的安全钥匙
二、取消钥匙绑定
由于某种原因,我们针对某操作员不想使用安全钥匙了或不需要安全钥匙控制了,怎么办呢?取消该操作员与安全钥匙的绑定就是。
操作如下:
1、用户及权限设置界面,光标指定要取消锁绑定的操作员;
2、点按钮“取消钥匙”,然后取消曾经绑定的安全钥匙与该操作员的绑定记录。
3、这样,该操作员登录就不需要插安全钥匙了,只需要凭密码就能登录系统。
注意:一旦取消安全钥匙绑定,该操作员的登录就失去安全钥匙认证,安全性能就大大降低。
三、登录控制
操作员登录系统时,如果该操作员绑定了安全钥匙,就必须同时插上安全钥匙后,操作员才能成功登录;没有安全钥匙,即使密码正确,该操作员依然无法登录系统进行业务操作。
如果操作员插入的安全钥匙不是与该操作员绑定的锁,操作员无法登录系统;如果插入的安全钥匙级别低于操作员级别,也无法登录系统。
特别说明:安全钥匙需要用户单独购买.安全钥匙是硬件加密钥匙. |