XGuard是政企单位的一站式资源安全管控平台,通过XGuard可以实现对客户各种数据库、服务器、客户端、网络交换设备等全IT资源的安全管控。作为一站式管理平台产品,XGuard产品的登录方式也能满足不同用户的需求,通过系统管理员角色可以配置4种登录方式,包括密码登录、LDAP登录、密码手机令牌登录、API登录插件。
图:设置用户登录的四种方式界面
图:用户使用XGuard的登录界面
在实际应用中,一般只设置一种登录方式即可。以下简单介绍下这几种登录方式的区别。
-
密码登录:用户输入"账号 + 密码",应用直接比对自身数据库中的账号密码,匹配则登录。是最基础的登录方式。
-
LDAP登录:也称之为企业内部统一验证登录方式。用户输入企业内网账号密码,应用调用企业 LDAP 服务器接口,由 LDAP 服务器验证身份。
-
密码手机令牌:是应用自己验证 + 二次动态验证,实际是安全性较高的双因子认证方式。先过"账号 + 密码"基础验证,再用手机令牌(Authenticator 应用 / TOTP)的临时码做二次校验,双重保障。
-
API 登录插件:是由第三方/自定义系统验证,应用不自己存密码,通过插件调用外部 API(如微信、企业 SSO、自定义接口),由 API 背后的系统验证身份。
这其中,密码登录和LDAP 登录是有明确的"密码存储方"(应用自身或 LDAP 服务器);而密码+手机令牌登录本质是"密码登录的增强版",仍由应用自身存密码,而多了一层动态验证。API登录插件方式下应用不存密码,密码由API背后的系统(如微信、企业SSO)管理。从安全性考虑,密码+手机令牌登录的安全性相对最高,密码登录的安全性最低。这四种登录方式的应用场景、复杂度和安全性各不相同,用户可以根据自己的需求灵活选用。
全资源管控平台XGuard(https://www.deskui.com)
平台不但能够补充替代传统堡垒机功能,而且克服了堡垒机"依赖客户端"、"审计粒度不够"、"不支持事中拦截"的三个安全性弊端。能够满足支持国内外20多种主流数据库、文件上传下载、操作系统远程接入等数据运维、开发需求的安全管控,并且可部署于信创环境,是企业纳管各种资源,用防兼备"玄武之域"。