備份用戶身份認證

在網際網路和物聯網大發展的當下，現有的通用備份產品，在身份認證方面未將用戶身份與機器關聯，導致擁有備份操作許可權的用戶可以備份任意機器的數據，也不能做到與用戶現有的身份認證機制相結合，安全性不高。在許可權分離方面，一旦操作員成功登入系統後，就可以不受限制的進行備份、恢復、數據查看等操作，存在很大的管理安全風險。

備份用戶身份認證是安全的第一道大門，是各種安全措施可以發揮作用的前提。鼎甲科技的安全增強方案，用戶登錄備份系統進行任何操作必須通過身份認證，該身份認證模式不依賴於作業系統的用戶密碼，有獨立的安全認證模式，用戶只對自己管理的套用伺服器有查看和操作許可權，防止用戶對不屬於自己管理的套用伺服器進行備份和恢復操作，用戶身份認證流程如下圖所示：

安全增強方案還對用戶身份合法性進行驗證。用戶身份合法性驗證旨在確保登錄備份系統進行操作的用戶在單位內部的合法身份，防止非法用戶獲取備份系統的操作許可權。用戶身份合法性通過其持有的CA USB-KEY進行驗證。CA USB-KEY中存儲用戶身份識別信息，如果用戶單位信息系統已有CA伺服器，可使用用戶單位已部署的CA伺服器進行身份認證。