南开创元目录服务系统目录服务器(ITEC-iDS Server)
ITEC-iDS Server遵循轻型目录访问协议LDAPv3国际标准,采用基于TCP/IP的客户机/服务器体系结构,用来存储目录信息,响应LDAP的访问请求,它满足了网络时代对分布式数据存储和高效地查询和搜索操作的需要,适用于存储和管理身份信息,访问控制信息及应用和网络资源信息。
ITEC-iDS Server主要功能:
- 存储目录数据。
- 处理目录访问请求,支持绑定、添加、删除、修改、更改RDN、比较、查询、放弃、解绑定共9种标准LDAP操作。
- 支持StartTLS和密码变更扩展操作。
- 支持引用,宽度超过100,深度超过7级。
- 支持一主一从复制,一主多从复制,子树复制,级联复制,定时复制,基于StartTLS,LDAPS方式的复制。
- 支持传输层安全性,提供SSL/TLS通道加密,保证数据加密传输。
- 支持客户端以证书身份验证,并与复制、引用相结合,实现安全的分布式访问。
- 支持访问控制,对认证通过的用户进行授权管理。
- 支持目录数据以LDIF方式导入和导出。
- 支持Schema的管理及其扩展。
- 支持索引的管理及其创建。
ITEC-iDS Server主要特点:
- 标准化
遵循轻型目录访问协议LDAP v2 和v3,支持LDAP目录操作。
基于ITEC-iDSServer开发的目录服务应用产品,可以使用其它的支持LDAP V3的目录服务产品,从而保持应用的标准性和独立性。
在其它的目录服务产品之上开发的目录服务应用产品,也可以在LDAP V3标准的接口一致性下,无缝地切换成ITEC-iDS
Server。
跨平台运行。可以在Windows、Linux、Solaris、AIX、HP-UX操作系统上运行。
- 高性能
每个服务器可以管理数千万级容量的目录条目和每秒处理数千个查询。
使用多线程处理所有的操作请求,减少系统负载。
可配置的高速缓存,可根据系统负载及数据容量进行调整,最大限度加快查询速度。
为经常使用的属性建立索引,提高系统性能。
- 可用性
支持1周7天、1天24小时的可用性。
支持LDIF格式的导入/导出,使用户可以方便地把目录信息从一个目录服务器转移到另一个目录服务器。
支持基于推的复制。目录客户端软件可以从距离自己最近的复制服务器获取信息,提高查询速度;在进行系统升级或遇到硬件故障时,使用从服务器作为替代,增加了系统的可靠性,不间断用户服务,实现平稳过渡。
- 安全性:
ITEC-iDS Server支持匿名、简单用户名/密码、用户名/摘要密码、数字证书等多种身份认证方式。
ITEC-iDS Server支持基于策略语句的访问控制:对访问目标的定义可基于条目位置,基于条目过滤条件;访问粒度可精确到属性;对于主体的授权,可基于主体的位置特征、主体的属性特征进行策略授权;可实现基于组的访问控制;可实现基于数字证书的访问控制。
ITEC-iDS Server支持SSL/TLS实现的安全通道,实现信息传递的私密性保护,满足高安全性的需要。
- 可扩展性
ITEC-iDS Server支持Schema的扩展,可实现用户自定义Schema文件的载入,用户自定义对象类和属性的加入;可通过模块扩展的方式实现语法和匹配规则的扩展。
ITEC-iDS Server支持用户对索引项的扩展,自定义索引项的索引类型。
ITEC-iDS Server可依据不同的条目量级,调整性能参数指标。
支持LDAP扩展操作,根据用户的需要定制。
提供SDKSharp 开发包,其中包括C API,JAVA API,JDBC Driver。
支持LDAP的引用(referral)功能,使用此功能,可以对在地理上分布在不同地点的目录服务器信息,在逻辑上按照统一的整体来访问。
- 可维护性
ITEC-iDS Server提供C/S结构和B/S结构两种图形方式,辅助管理员对目录服务器进行数据管理。
ITEC-iDS Server提供LDIF的导入导出工具,实现目录服务系统之间的标准数据交换格式。
ITEC-iDS Server提供备份/恢复工具,帮助管理员实现数据灾难恢复。
- 本地化
专门对国内市场的应用进行了优化,实现了对中文的支持。支持UTF8和GB两套汉字编码体系,C SDK中可以实现UTF8、UNICODE、GB的转换。
南开创元目录服务系统管理服务器及其控制台(ITEC-iDS
Admin)
ITEC-iDS Admin实现了对ITEC-iDS Server的远程管理,他包含管理控制台(ITEC-iDS
Admin Console)和管理服务器(ITEC-iDS Admin Server)两部分,它的管理控制台采用可视化的图形用户界面,把用户管理请求发送给管理服务器,由管理服务器在后台实现对目录服务器的管理。实现了对目录服务器进行远程的管理,对目录服务器的相关参数进行配置。
ITEC-iDS Admin主要功能:
- 目录服务管理:目录服务器的远程停止、启动和重新启动,目录服务器数据进行导入,导出,目录数据的备份、恢复。
- 目录服务配置:模式,复制,访问控制,索引,证书,安全的配置、维护和管理,目录服务器相关参数的配置,数据库的添加和配置。
- 管理服务配置:管理服务器配置、管理服务器用户管理。
- 日志管理:日志策略、查看、删除。
- 证书管理:CA证书,服务器端证书,客户端证书的管理。
ITEC-iDS Admin主要特点:
- Windows风格的图形用户界面,容易使用。
- 实现远程对目录服务器的管理。
- 实现Schema的管理。
- 提供多种复制配置方式。
- 提供性能参数、Index的配置功能。
- 管理服务器同时支持Windows、Linux、Solaris、AIX、HP-UX的平台。
南开创元目录服务系统客户端(ITEC-iDS
Client)
ITEC-iDS Client是根据LDAP轻型目录访问协议而开发的通用目录客户端,是针对目录管理员和目录应用开发人员而开发的,它是一个通用的LDAP客户端软件,可以访问符合LDAP标准的目录服务器产品。例如iPlanet、OpenLDAP、NDS以及南开创元自主研发的目录服务器ITEC-iDS
Server等产品。它为目录管理员和目录应用开发人员提供可视化的图形化用户界面来浏览、查询和更新目录服务器信息,大大增加了产品的易用性。
ITEC-iDS Client主要功能:
- 连接信息管理:包括连接名的添加、连接名的修改,连接名的删除。
- 目录操作特性:包括打开连接、断开连接、条目操作、属性操作、属性值操作,修改RDN,删除子树等。
- 浏览特性:以树型结构显示目录中的条目信息,以表格形式显示属性和属性值信息。
- 查询功能:ITEC-iDS Client支持管理千万级的目录对象和高效的查询。
- 实用工具:LDIF导入、LDIF导出、日志管理、证书查看器、条目导出到模板。
- 安全设置:证书的安装、证书的卸载、证书信息的查看、以安全方式连接、基于证书的客户端验证。
ITEC-iDS Client主要特点:
- Windows风格的图形用户界面,容易使用。
- 具有增强的目录更新功能(添加、删除、修改)。
- 支持Windows 平台和Solaris平台。
南开创元目录服务系统应用开发接口(ITEC-iDS
SDKSharp)
ITEC-iDS SDKSharp是在标准LDAP SDK之上开发的基于LDAP V3协议访问目录服务器的应用开发接口。它提供的应用开发接口包括:
C API ,Java API, JDBC Driver三部分。JDBC Driver提供JDBC开发接口的服务,通过SQL
方式来访问目录,简化了用户对目录的开发。
ITEC-iDS SDKSharp主要功能:
- 提供C API 。
- 提供Java API。
- 提供JDBC Driver 。
ITEC-iDS SDKSharp主要特点:
- 提供开发库环境、详细的示例程序以及说明文档。
- JDBC Driver提供JDBC开发接口的服务,减少了用户开发的工作量。
- 支持Windows、AIX、HP-UX、Solaris和Linux上开发。
南开创元目录服务系统DSML网关(ITEC-iDS
DSMLGateway)
ITEC-iDS DSMLGateway实现用标准的XML文档对目录服务进行操作,它使用DSMLv2.0行业标准来封装请求和LDAP响应数据,来完成对ITEC-iDS
Server中数据的操作。实现了XML语言与LDAP协议之间的转换,可以减小Web和XML型应用软件的针对目录服务的开发工作量,帮助用户高效地编写访问ITEC-iDS
Server的应用程序。
ITEC-iDS DSMLGateway主要功能:
- 认证操作:向支持SASL的目录服务器发送认证请求,并返回认证是否得以通过。
- 查询操作:向目录服务器发送查询数据请求,并返回查询结果。
- 添加、删除、更改及更改RDN操作:向目录服务器发送添加条目、删除条目、更改及更改RDN条目的请求,并返回操作是否成功。
- 比较操作:向目录服务器发送比较属性值的操作请求,并返回是否匹配。
- 取消操作:向目录服务器发送放弃上述各类操作的请求。
ITEC-iDS DSMLGateway主要特点:
- 使用标准XML语法。
- DSML文档可以被转换成HTML文档显示在网页上,为开发基于web的LDAP应用提供了一种最简便的方法。
- XML文档使用http转输,可以绕过禁止LDAP的防火墙。
- 可以批量处理操作请求,并可以得到批量的响应结果。
南开创元电子签章系统ITEC-iES
系统简介
南开创元电子签章系统ITEC-iES(ITEC Electron Seal System)是以公共密钥体系(PKI)技术为基础的信息安全产品,本产品具有自主知识产权。它的内部实现基于数字签名技术,适用于在网络办公环境中对电子文档内容的完整性校验,保证文档签署行为的不可抵赖性。ITEC-iES电子签章系统主要适用于无网络资源的办公环境中,将印章存储在各个签章点用户的USB智能卡中。
系统架构
产品构成
- 电子签章系统制章工具:电子印章的制作管理工具。可以将印章图样文件导入到指定的加密设备中,供签章工具使用。
- 电子签章系统签章工具:电子签章客户端以控件形式嵌入到电子文件处理软件中,最终用户操作该签章客户端就可以完成签章相关的一系列操作。
签章工具主要功能
- 文档签章:能在MS Office电子文档上签署印章(指单位公章或个人手写签名,下同)。印章上浮透明显示,效果如同纸质盖章或签名。支持多个单位或个人的会签,签章前电子印章可移动,一旦签章则印章不能移动。印章存放于USB智能卡中不能伪造,签章过程中签名运算在USB智能卡内进行,绝对保证签名私钥不出USB智能卡。
- 文档验证:实现电子文档的完整性验证,即如果签署后的文档发生了变更,验证时则会提示文档验证不通过,并在印章上显示不可去除的遭篡改标识。
- 离线认证:利用颁发者证书和证书撤销列表(CRL)来验证印章对应的签名证书的有效性,同时利用数字水印技术验证印章本身的有效性。
- 在线认证:通过OCSP验证服务器来验证印章对应的签名证书的有效性,同时利用数字水印技术验证印章的有效性(该在线认证功能项为可选项)。
- 删除样章:无法用Delete键删除样章,仅能通过此功能删除样章。
- 撤消签章:签章用户若希望对签章后的文档内容进行修改,可以使用此功能撤消签章,待修改文档完成后再执行“文档签章”操作来重新签章。
- 签章时间:显示签署该印章时的计算机本地时间。
- 锁定文档:提供类似于MS Office自身的“保护文档”功能。当文档处于锁定状态时,该文档不可修改,但签章的必要功能依然有效,如:“文档验证”,“签章时间”等等。
- 解除锁定:去除“锁定文档”状态,将文档恢复为可编辑状态,同时恢复签章系统在“锁定文档”状态下被禁止的功能,如:“插入样章”、“撤销签章”等操作。
- 关于…:显示签章对应的版本信息。
- 打印控制:为了适用各种应用的要求,确保签章打印可控,ITEC-iES实现了以下打印控制功能。
①当前文档上存在样章时,不允许打印。
②只有在待打印文档中所有的印章验证都通过的情况下,才能打印该文档。
产品特性
标准化
- ITEC-iES使用的是国际上通行的X.509
(第三版)标准证书。
安全性
- ITEC-iES所使用的签名算法为公开密钥算法RSA,密钥长度至少是1024位,而且使用安全性好的SHA1算法作为信息摘要算法,从而可以迅速有效的获得签名值。
- 使用数字水印技术保护印章图样,可以有效识别遭窜改的印章。
- 电子签章系统的所有签名运算均使用了USB智能卡系统内置的相关算法实现,签名运算完全在USB智能卡内完成,不会泄漏到主机内存或其他设备中,并且所有涉及用户私钥(即签名密钥)的访问,均需要提供访问口令(PIN码),使得签名操作的安全保障更进一步。
|
南开创元目录服务产品