SafeWord PremierAccess是一套由美国Secure Computing 公司开发的商业应用软件，它是一个对企业内部系统及网络设备的各种访问进行统一认证、授权、审核的企业级认证服务平台，能够确保企业用户访问各种资源的安全性，全面的实施和贯彻用户制订的资源访问策略。

　　我们在网络上面临的问题：　　　　　　如果你是一个网络的使用者

　　o你需要登陆什么系统吗？

　　－－邮件、办公、炒股、网络游戏

　　o你用的是什么方式登陆？

　　－－用户名/密码

　　o密码被人盗用怎么办？

　　－－黑客、管理员、其他人

　　口令破译程序可以轻松破译脆弱的和可重复使用的口令。

　　o你的机器上和网络上有保密的东西吗？

　　－－文件，重要的邮件

　　o保密的文件和信息还能保密吗？

　　――其他人获取了你的密码，保密的东西随时失去保密性。

　　o每天工作需登陆很多系统吗？

　　－－需要输入几次用户名/密码。　
　　　　
　　如果你是一个网络系统的管理员

　　o每天工作需要登陆很多应用系统

　　o还需要登陆很多管理设备

　　每个系统都要输复杂的用户名和密码，很难记住………………

　　面对这些网络上最常见的问题，SecureComputing公司提出了如下解决方案。

　　? 使用事件同步口令机制

　　? 每次登录生成一个新的口令

　　－－完全不需要用户记忆口令

　　? 使用过的口令立刻作废

　　－－消除了口令被偷窥和监听的风险

　　? 使用PIN码对口令牌自身进行保护

　　－－支持硬件PIN码和软件PIN码

　　SafeWord PremierAccess网上身份认证流程：

　　? o用户对特定目的的访问可以被允许或拒绝

　　? o管理员根据用户的身份、所属组织或访问动作的属性来制定访问策略

　　SafeWord PremierAccess主要解决的问题：

　　A.安全的身份认证方式
　　SafeWord PremierAccess的核心内容是通过动态口令来管理用户的身份认证。动态口令不同于一般的记忆密码，认证用户不能选择或共享一个动态口令，因为它每时刻都可以是不同的，并且每个口令只能使用一次。

　　高明的黑客有能力去破解老式的记忆密码，使他们轻易侵入计算机或网络；但面对动态口令他们则束手无策，因为即使他们在认证者进行认证时从令牌卡上取得密码, 也会由于动态口令的一次性特性而无法再次通过这个密码进行认证。

　　SafeWord PremierAccess认证系统还能够提供更加安全的认证方式-"挑战-应答"模式，这种模式能够为用户提供一种极其安全的认证环境。

　　此外，SafeWord PremierAccess 系统同时提供基于数字证书的认证方式，而且，认证系统内建CA(Certificate Authority)模块，能够完全负责证书的颁发、撤销和管理等工作。

　　下面是SafeWord PremierAccess系统所支持的认证方式：
　　 固定口令
　　 基于事件同步方式的动态口令令牌(硬件令牌和软件令牌)
　　 挑战-应答方式(硬件令牌和软件令牌)
　　 IC卡
　　 数字证书(支持Verisign、Entrust、Baltimore、Microsoft以及自己的数字证书，内置CA。)
　　 手机短信认证
　　 USB令牌
　　 BIOS认证(基于Phoenix Technology技术)
　　 生物特征识别认证(指纹、虹膜等)
　　 支持标准的第三方挑战-应答令牌
　　B.多种多样的认证器选择
　　SafeWord PremierAccess认证系统提供硬件或软件令牌，硬件令牌包括SafeWord  Platinum、SafeWord Gold3000、SafeWord Silver2000；软件令牌叫做SofToken II。其中Platinum、Gold3000以及SofToken II可用于挑战应答模式。

　　多种多样的令牌卡能够满足不同用户的使用，可以灵活的与企业需求相适应。
　　C.最大限度的保护已有投资
　　SafeWord PremierAccess能够最大限度的保护用户已有的投资，它可以保护几乎所有关键的设备和系统，包括拨号服务器、路由器、防火墙、主流的UNIX系统主机、Novell、VPN、Windows域、Web服务器，还可以利用Authenticaton SDK进行二次开发，用户便能够更好的保护自己的应用系统。
　　SafeWord PremierAccess 可以保护以下的系统：
　　 拨号服务器及路由器、交换机
　　 防火墙
　　 VPN系统
　　 所有类型的Web服务器
　　 Citrix
　　 MS Windows NT/2000域
　　 UNIX 系统(Solaris,HP-UX, AIX, Linux)
　　 RADIUS兼容设备
　　 提供Authentication SDK
　　D.高可靠性的认证系统
　　SafeWord PremierAccess 并不是只限定某一台服务器做热备份"Hot Backup"，而是可以在一个区域内的多个服务器之间切换，这些服务器之间是平等的，其中一台能做的事情其他任何一台都能做，所以SafeWord PremierAccess 的体系是建筑在备份服务器基础上的。而且，在负载分担的模式下，代理软件或终端程序可以向这个区域内的任何一台服务器提出认证请求，因此SafeWord PremierAccess可以平衡不同服务器之间的认证请求，按照设定的负载比率将处理请求分配给每台服务器。
　　E.方便灵活的管理特性
　　任何一个成功的安全系统关键在于一个精明的管理模式。在安全系统方面的昂贵费用通常与认证系统的设备价格无关，大部分的费用花在了对系统进行管理上。因此，简便的系统管理显得尤为重要。
　　认证系统管理员可以轻松的管理多个SafeWord PremierAccess认证系统，不论在企业的管理中心或是其它地方，许多企业都是建立一个中央控制台来管理所有的认证任务。你可以安全的利用一个本地的管理控制台来执行管理任务，管理多个服务器。SafeWord PremierAccess的Admin Console可以连接到所有被授权的服务器上进行系统管理。
　　SafeWord PremierAccess 的管理也可以采取分级管理方式，企业内的每一个分公司或是部门都可以管理他们自己的用户和资源。在SafeWord PremierAccess中，可以将用户分成组，并为每一个组指定本地管理员，这个管理员只可管理本组而不能管理其他的组。
　　不论是采取中央或是分级管理方式，都可以完成多种多样的管理任务，如
　　 用户管理和认证方式的指定
　　 访问策略的制订
　　 审核日志及日志的管理
　　 其他更多
　　当拥有大量的未注册用户时，SafeWord PremierAccess还能够提供Web方式的自我注册功能，所有这些都能够使管理员得到简便和轻松的管理，为大型企业的管理提供了良好的弹性机制。
　　F.强大的日志审核功能
　　SafeWord PremierAccess 记录所有用户的活动和认证尝试，包括登录时间和成功的次数。日志还能够记录所有的数据库管理活动，如:
　　 谁在进行改动
　　 改动的日期及时间
　　 哪一条用户记录被编辑
　　 哪种类型的改动
　　 数据的更改，比如密钥，管理权限，授权规则，注释等等
　　总而言之，SafeWord PremierAccess 会在日志里详细记录每一个活动，每一次数据库的变动。
　　日志的查询工作也是方便的，用户可以在数以万计的日志条目中按照各种查询条件进行精确快速的搜索，例如按照用户、时间、数据记录、认证结果等。在日志数量迅速增长的情况下，可以设置日志自动归档的时间，或者进行手动归档。以前归档的日志还可以方便的提档进行查阅。
　　G.紧急情况下的特性
　　有时候用户可能会遗失或损坏令牌，而又需要紧急访问，在这种情况下，SafeWord PremierAccess 认证系统可以临时设置一个固定密码给用户使用，便可以很容易的进行紧急登录，日志记录也会及时记录下这个认证活动。
　　SafeWord PremierAccess 还可以同时分配动态令牌卡和固定口令给某个用户，例如：一个用户用Platinum令牌做他的认证器，同时一个固定密码也被记录在册做为紧急登录备份，在特定时期可以允许用户使用固定密码进行认证。而且，系统可以设定在某些时候要求用户同时输入动态口令和固定密码，这个特性显著的用处在于进一步增强系统的安全性。