亚信联创4A白皮书
更新时间:2023-10-13 05:34:01 阅读量: 综合文库 文档下载
- 亚信联创和亚信科技推荐度:
- 相关推荐
亚信统一帐号、认证、授权和审计(4A)管理平台
AIUAP技术白皮书
亚信科技(中国)有限公司 2008年1月
亚信4A管理平台技术白皮书
目 录
一. 需求分析.........................................................................................................4
1.1 现状分析 ................................................................................................4 1.2 需求分析 ................................................................................................4 二. 亚信4A管理解决方案..................................................................................7
2.1 4A总体架构...........................................................................................7 2.2 4A逻辑架构...........................................................................................9 2.3 亚信4A平台AIUAP构成模块..............................................................9 2.4 基于AIUAP平台的4A框架 ............................................................ 11 2.5 亚信4A管理平台AIUAP功能描述................................................... 13
2.5.1 管理控制台.............................................................................. 14
2.5.1.1 管理员管理 .................................................................. 14 2.5.1.2 权限管理 ...................................................................... 14 2.5.1.3 组件管理 ...................................................................... 15 2.5.1.4 运行管理 ...................................................................... 15 2.5.2 帐号管理中心.......................................................................... 15
2.5.2.1 帐号管理的范围 .......................................................... 15 2.5.2.2 帐号管理的内容 .......................................................... 15 2.5.3 认证管理中心.......................................................................... 15
2.5.3.1 认证管理的范围 .......................................................... 16 2.5.3.2 认证管理的内容 .......................................................... 16 2.5.4 授权管理中心.......................................................................... 16
2.5.4.1 授权管理的范围 .......................................................... 16 2.5.4.2 授权管理的内容 .......................................................... 16 2.5.5 审计管理中心.......................................................................... 17
2.5.5.1 审计管理范围 .............................................................. 17 2.5.5.2 审计信息收集与标准化 .............................................. 17
2.6 亚信业务操作监控与审计系统AIBASS.......................................... 18 三. 方案特点和优势......................................................................................... 19
? 版权所有 亚信(中国)科技有限公司 第2页 共21页
亚信4A管理平台技术白皮书
3.1 功能优势 ............................................................................................. 19 3.2 性能优势 ............................................................................................. 20 3.3 公司优势 ............................................................................................. 20
? 版权所有 亚信(中国)科技有限公司 第3页 共21页
一. 需求分析
1.1 现状分析
中国移动是我国特大型电信运营商之一,有三十多家分公司,其网络规模庞大,应用系统种类众多、复杂。
早期以及现在绝大部分的支撑系统,都使用简单的用户名/密码方式来进行访问控制保护,这种方式主要存在以下几方面的不足:
? 安全强度较低,难以真正保证系统的安全;
? 随着用户名/密码对的增多,用户势必采取一些不安全的辅助手段来记
忆,从而造成这种保护形同虚设,极大降低了安全强度;
? 难以实现企业安全策略,造成安全保护链中具有众多的薄弱环节; ? 极差的可伸缩性(scalability);
? 对信息资源的共享也造成了极大障碍,等等。
建设4A框架,保证安全、高效的利用好这些网络和应用资源,提高企业的核心竞争力,是一个非常重要的课题。为建设4A框架,将侧重网络设备管理的AAA系统、侧重应用管理的身份管理系统以及PKI等技术结合起来,充分注重网络和信息安全的最佳实践,对各类资源按其重要程度分级进行保护,采取这样的技术路线可望达到较好的效果。
1.2 需求分析
随着中国移动通信有限公司业务系统的迅速发展,各种支撑系统和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,原有的账号口令管理措施已不能满足中国移动目前及未来业务发展的要求。主要表现在以下方面:
亚信4A管理平台技术白皮书
1、中国移动的支撑系统中有大量的网络设备、主机系统和应用系统,分别属于不同的不同的业务系统。目前各应用系统都有一套独立的认证、授权和审计系统,并且由相应的系统管理员负责维护和管理。当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加。
2、各系统分别管理所属的系统资源,为本系统的用户分配权限,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
3、有些账号多人共用,不仅在发生安全事故,难于确定账号的实际使用者,而且在平时难于对账号的扩散范围进行控制,容易造成安全漏洞。
4、支撑系统的增多,使用户经常需要在各个系统之间切换,每次从一个系统切换到另一支撑系统时,都需要输入用户名和口令进行登录。给用户的工作带来不便,影响了工作效率。用户为便于记忆口令会采用较简单的口令或将多个支撑系统的口令设置成相同的,危害到系统的安全性。
5、由于各支撑系统独立运行、维护和管理,所以各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备,每个主机系统,每个业务系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计。无法对支撑系统进行综合分析,不能及时发现入侵行为。
总之,随着业务系统和支撑系统的发展及内部用户的增加,一方面系统维护和管理人员的工作负担增加,工作效率无法提高;另一方面无法对各业务系统实
? 版权所有 亚信(中国)科技有限公司 第5页 共21页
正在阅读:
亚信联创4A白皮书10-13
1原料验收、准备操作规程06-24
数字信号处理(英文版)课后习题答案503-07
2022年注会cpa《审计》精选试题及答案(12)含答案04-17
七年级下学期心理健康教育教案:职业生涯规划-物理小金刚系列09-16
JAVA软件开发技术能力考试B卷(2级)04-17
活力自我介绍例文2022年最新04-14
太阳能电池极板材料的研究方向及性能对比05-09
2009-2010初三年级浦东新区区中考一模英语试题09-17
配置管理计划样例(软件开发)07-06
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 亚信
- 联创
- 白皮书
- 编译原理上机实验
- 06-07学年度第二学期学校工作总结
- Test bank International Finance MCQ(word)Chap 13
- 谐波测试仪的使用 - 图文
- 微观经济学小测验
- 农药学概论
- 思修大学生诚信社会实践调查报告
- 2015年安徽教师招考《小学教育综合知识》预测试卷
- 浙江省名校协作体2018届高三上学期联考地理试题 - 图文
- 四级英语模板习题
- 微波测量实验实验报告4 - 图文
- 实验一讲义 固态及液态样品的红外光谱分析
- T10 雷达与卫星气象学
- 第3章+Word2003(实验题)
- 自考00065 国民经济统计概论 练习题08
- 2019届湖南省邵阳市高三第一次大联考(理科)数学试卷含答案及解析
- 2019年高考语文一轮复习浙江专用教师用书第四部分 第6讲学会议论文分论点的设置方法
- 2015年7月代维认证考试-有线-A卷-V2
- 学生干部培训内容
- 固体物理第三章