网络安全解决方案厂商RSA信息安全公司近期宣布，上海移动通信有限责任公司（简称上海移动）成功利用RSA ClearTrust解决方案把用户管理与Web访问管理结合起来，从而为用户提供一个综合身份管理系统，实现单点登录。上海移动能够利用单点登录系统以较低的成本进行有效的用户管理，同时保护对局域网、外联网、门户网站和交互基础架构内Web应用的访问，获得更好的用户体验。

　　上海移动网络部高级督导曹玮说：“以前，登录不同的应用要输入不同的用户名和密码，非常繁琐。现在，利用RSA ClearTrust，我们可以把不同的应用整合起来，只要通过一个单一的密码就可以访问所有应用系统。这种访问模式不仅可以节省大量的维护成本，而且还可提高工作效率。”

　　除了实施单点登录，上海移动还考虑到了另外一个问题，那就是登录门户的用户的密码管理问题。曹玮说：“静态密码存在着太多的漏洞，攻击者有很多手段获得静态密码，离职员工所掌握的密码也可能带来隐患。如果不能很好地管理密码，可能会有大量的非法登录，这样不但不能起到信息传递的作用，相反，可能造成一些商业信息的泄露。所以，一定要有措施来保证登录者的身份。”

　　RSA提供的双因素认证解决方案帮助上海移动解决了后顾之忧。RSA SecurID 双因素认证技术是基于你所知道的东西（PIN码）以及你所拥有的东西（例如硬件令牌所产生的动态密码）建立的。RSA SecurID硬件令牌提供比静态密码和重复使用密码更强的安全和保护，它是一个比较小的设备，能够很容易地串在钥匙环上，并且每60秒就能产生一个新的和独特的一次性动态密码，用户可以把动态密码和他们的个人识别码一起输入。

　　RSA信息安全公司北亚区董事总经理冯满亮先生说：“我们非常高兴与上海移动合作。利用RSA ClearTrust解决方案把用户管理与Web访问管理结合起来，从而为用户提供一个综合身份管理系统，实现单点登录。同时，在单点登录系统中，可以利用RSA SecurID双因素认证技术实现身份管理，从而可以避免非法授权用户访问企业信息和数据。”

　　ClearTrust还在以下几方面表现出了独特的优势：

　　支持多种不同的异构环境。上海移动现有的应用程序有些运行在BEA WebLogic应用架构上，有些则运行在Web服务器平台上；操作系统也是既有Unix环境，也有Windows环境，集成起来比较复杂。为了提供真正意义上统一的安全管理解决方案，RSA ClearTrust能够与现有复杂的多供应商运行环境进行紧密整合，其中包括Web服务器和应用服务器。该软件同时还为数据库和目录服务器提供本地支持，从而保证企业能够有效利用现有用户数据。

　　支持现有的LDAP规划。当初系统集成商在开发各个应用程序的时候已经定义好LDAP的规划，对用户的存储和属性都有严格的要求。ClearTrust可以和现有的LDAP规划兼容，这样就彻底避免了需要另外创建一套用户数据的麻烦，充分利用了现有的LDAP投资。

　　支持容灾和备份。由于单点登录系统需要和现有应用系统整合，万一单点登录系统发生故障的话，会影响到所有用户的使用，因此ClearTrust提供广泛的灾备支持。　　

(责任编辑：韩建光)