亚信联创4A白皮书

亚信统一帐号、认证、授权和审计（4A）管理平台

AIUAP技术白皮书

亚信科技（中国）有限公司 2008年1月

亚信4A管理平台技术白皮书

目 录

一. 需求分析.........................................................................................................4

1.1 现状分析 ................................................................................................4 1.2 需求分析 ................................................................................................4 二. 亚信4A管理解决方案..................................................................................7

2.1 4A总体架构...........................................................................................7 2.2 4A逻辑架构...........................................................................................9 2.3 亚信4A平台AIUAP构成模块..............................................................9 2.4 基于AIUAP平台的4A框架 ............................................................ 11 2.5 亚信4A管理平台AIUAP功能描述................................................... 13

2.5.1 管理控制台.............................................................................. 14

2.5.1.1 管理员管理 .................................................................. 14 2.5.1.2 权限管理 ...................................................................... 14 2.5.1.3 组件管理 ...................................................................... 15 2.5.1.4 运行管理 ...................................................................... 15 2.5.2 帐号管理中心.......................................................................... 15

2.5.2.1 帐号管理的范围 .......................................................... 15 2.5.2.2 帐号管理的内容 .......................................................... 15 2.5.3 认证管理中心.......................................................................... 15

2.5.3.1 认证管理的范围 .......................................................... 16 2.5.3.2 认证管理的内容 .......................................................... 16 2.5.4 授权管理中心.......................................................................... 16

2.5.4.1 授权管理的范围 .......................................................... 16 2.5.4.2 授权管理的内容 .......................................................... 16 2.5.5 审计管理中心.......................................................................... 17

2.5.5.1 审计管理范围 .............................................................. 17 2.5.5.2 审计信息收集与标准化 .............................................. 17

2.6 亚信业务操作监控与审计系统AIBASS.......................................... 18 三. 方案特点和优势......................................................................................... 19

? 版权所有 亚信(中国)科技有限公司 第2页 共21页

亚信4A管理平台技术白皮书

3.1 功能优势 ............................................................................................. 19 3.2 性能优势 ............................................................................................. 20 3.3 公司优势 ............................................................................................. 20

? 版权所有 亚信(中国)科技有限公司 第3页 共21页

一. 需求分析

1.1 现状分析

中国移动是我国特大型电信运营商之一，有三十多家分公司，其网络规模庞大，应用系统种类众多、复杂。

早期以及现在绝大部分的支撑系统，都使用简单的用户名/密码方式来进行访问控制保护，这种方式主要存在以下几方面的不足：

? 安全强度较低，难以真正保证系统的安全；

? 随着用户名/密码对的增多，用户势必采取一些不安全的辅助手段来记

忆，从而造成这种保护形同虚设，极大降低了安全强度；

? 难以实现企业安全策略，造成安全保护链中具有众多的薄弱环节； ? 极差的可伸缩性(scalability)；

? 对信息资源的共享也造成了极大障碍，等等。

建设4A框架，保证安全、高效的利用好这些网络和应用资源，提高企业的核心竞争力，是一个非常重要的课题。为建设4A框架，将侧重网络设备管理的AAA系统、侧重应用管理的身份管理系统以及PKI等技术结合起来，充分注重网络和信息安全的最佳实践，对各类资源按其重要程度分级进行保护，采取这样的技术路线可望达到较好的效果。

1.2 需求分析

随着中国移动通信有限公司业务系统的迅速发展，各种支撑系统和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，原有的账号口令管理措施已不能满足中国移动目前及未来业务发展的要求。主要表现在以下方面：

亚信4A管理平台技术白皮书

1、中国移动的支撑系统中有大量的网络设备、主机系统和应用系统，分别属于不同的不同的业务系统。目前各应用系统都有一套独立的认证、授权和审计系统，并且由相应的系统管理员负责维护和管理。当维护人员同时对多个系统进行维护时，工作复杂度会成倍增加。

2、各系统分别管理所属的系统资源，为本系统的用户分配权限，缺乏集中统一的资源授权管理平台，无法严格按照最小权限原则分配权限。另外，随着用户数量的增加，权限管理任务越来越重，系统的安全性无法得到充分保证。

3、有些账号多人共用，不仅在发生安全事故，难于确定账号的实际使用者，而且在平时难于对账号的扩散范围进行控制，容易造成安全漏洞。

4、支撑系统的增多，使用户经常需要在各个系统之间切换，每次从一个系统切换到另一支撑系统时，都需要输入用户名和口令进行登录。给用户的工作带来不便，影响了工作效率。用户为便于记忆口令会采用较简单的口令或将多个支撑系统的口令设置成相同的，危害到系统的安全性。

5、由于各支撑系统独立运行、维护和管理，所以各系统的审计也是相互独立的，不但各个系统单独审计，即使同一系统中的每个网络设备，每个主机系统，每个业务系统及每个数据库系统都要分别进行审计，缺乏集中统一的系统访问审计。无法对支撑系统进行综合分析，不能及时发现入侵行为。

总之，随着业务系统和支撑系统的发展及内部用户的增加，一方面系统维护和管理人员的工作负担增加，工作效率无法提高；另一方面无法对各业务系统实

? 版权所有 亚信(中国)科技有限公司 第5页 共21页

本文来源：https://www.bwwdw.com/article/9gef.html