RSA ACE/Server là trung tâm của hệ thống bảo mật SecurID và được quản lý bởi người quản trị mạng hoặc quản trị hệ thống bảo mật. Hệ thống RSA ACE/Server bao gồm ba thành phần chính:
Hệ thống cơ sở dữ liệu lưu trữ thông tin của người sử dụng như tên truy nhập, số serial của thẻ, khoá mã bí mật của thẻ, thời gian offfset... Hệ thống cơ sở dữ liệu của RSA ACE/Server được xây dụng dựa trên phần mềm quản trị quan hệ cơ sở dữ liệu Progress Software - một trong những phần mềm xây dựng và quản trị cơ sở dữ liệu mạnh nhất hiện nay. Hệ thống cơ sở dữ liệu của RSA ACE/Server cho phép lưu trữ và truy nhập dữ liệu trong gian ngắn nhất.
RSA ACE/Server Engine, cho phép xác thực người sử dụng bằng các thông tin được chuyển tiếp từ RSA ACE/Agents
Hệ thống quản trị dựa trên giao diện đồ hoạ cho phép người quản trị hệ thống có thể tạo, thay đổi các cấu hình xác thực của người sử dụng. Hệ thống quản trị của RSA ACE/Server đồng thời cho phép tạo, in nhiều loại báo cáo khác nhau và làm nhiều nhiệm vụ khác.
Hệ thống máy chủ RSA ACE/Server được quản lý bởi người quản trị hệ thống và cho phép thực hiện các chức năng sau:
- Cấp phát thẻ SecurID cho từng người sử dụng khác nhau
- Thiết lập các quy định bảo mật thông tin, kiểm tra truy nhập đến các hệ thống thông tin, tài nguyên, ứng dụng... Hệ thống RSA ACE/Server cũng cho phép thiết lập các cơ chế xác thực dựa theo ngày, giờ, theo nhóm hay theo từng người sử dụng.
- Quản lý tập trung các thông tin người sử dụng và thông tin thẻ SercureID.
- Định nghĩa và thông báo các cảnh báo, ví dụ: cảnh báo khi xuất hiện liên tục các truy nhập vào tài nguyên mạng nhưng không thành công (có thể do hacker đang tìm cách đột nhập vào hệ thống)...
Hệ thống RSA ACE/Server có thể được cài đặt trên các máy chủ chạy hệ điều hành Windows hoặc UNIX. Mỗi một máy chủ RSA ACE/Server có thể cấp phép, xác thực và bảo vệ hàng triệu người sử dụng khác nhau. Các máy chủ RSA ACE/Server có thể kết nối song song và trao đổi thông tin (replicate) với nhau để hệ thống hoạt động ổn định hơn và giảm thiểu thời gian truy nhập của người sử dụng. Trong trường hợp một máy chủ bị ngừng hoạt động, các máy chủ khách ngay lập tức sẽ tự động làm nhiệm vụ thay cho máy chủ ngừng hoạt động đó. Các máy chủ kết nối được nối với nhau tạo thành một phân vùng (realm), có tối đa 10 máy chủ trong một phân vùng và có tối đa 20 phân vùng kết nối làm việc, tương tác với nhau. Các phân vùng có thể được bố trí ở các địa điểm vật lý cách xa nhau, diều này cũng có nghĩa là hệ thống bảo mật xác thực truy nhập RSA SecurID có thể làm việc và quản lý hàng triệu người sử dụng khác nhau ở trên toàn thế giới.
Hệ thống cơ sở dữ liệu liên quan đến thông tin của người sử dụng trên các máy chủ RSA ACE/Server có thể được tự động replicate với nhau hoặc được replicate theo
lịch trình do người quản trị hệ thống quy định. RSA ACE/Server cũng cung cấp nhiều giải pháp cho phép quản lý thông tin về người sử dụng, cấp phát quản lý thẻ khác nhau thông qua các phần mềm chạy trên máy tính cá nhân, hay thông qua các trang web.
Operating System Version Platform RSA ACE/Server Version
3.3.1 4 4.1 5
Windows NT 4.0 SP 6a** Intel ● ● ● ●
Windows 2000 Server and Advanced
Server, SP1, SP2 Intel ○ ○ ● ● Solaris 2.5.1 Sparc / Ultrasparc ● ○ ○ ○ 2.6 Sparc / Ultrasparc ● ● ● ● 7 Sparc / Ultrasparc ○ ● ● ● 8* Sparc / Ultrasparc ○ ○ ● ● HP / UX 10.2 HP9000 7xx/8xx ● ● ● ● 11 HP9000 7xx/8xx ● ● ● ● AIX 4.2 RS6000 ● ○ ○ ○ 4.3.2 RS6000 ● ● ○ ○ 4.3.3 RS6000 ● ● ● ●
Bảng 4.1: Các hệ điều hành RSA ACE/Server hỗ trợ ● Hỗ trợ ○ Không hỗ trợ