- 博客(11)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 4A项目建设构想
目前各个移动公 司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。所谓的4A就是集中 统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一 不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。
2012-07-31 09:36:11
2327
转载 基于ActiveX控件技术的B/S模式单点登录方法
摘 要: 利用ActiveX控件技术,结合B/S模式与C/S模式的双重优点,将C/S模式中的socket网络通信技术移植于B/S模式中,实现单态模式登录,为基于B/S模式应用系统的客户端与服务器的通信提供了一种新的解决方案。关键词: 单态; B/S模式; C/S模式; ActiveX组件 单态(Singleton)模式的主要作用是使得一个类Class只有一个实例存在,即该模式仅允
2012-07-27 10:52:12
3379
1
原创 JMS入门教程(—)
JMS 给java 程序员提供了一种通用的方式来创建、发送、接收和查看企业消息系统消息。 JMS 是一个接口和相关语义的集合,那些语义定义了JMS 客户端如何获取企业消息产品的功能。 由于消息是点对点的,所以JMS 的所有用户都称为客户端(clients)。JMS应用由定义消息的应用和一系列与他们交互的客户端组成。 这里描述的消息是由企业应用而不是人来处理的异步请求、报告或
2012-07-26 14:44:29
1744
转载 这个世界从来没有任何一件工作叫“钱多、事少、离家近”
这是一篇非常好的转载文章,望大家能认真看完。会有收获的。这个世界从来没有任何一件工作叫“钱多、事少、离家近”,人生有知有力的三个十年,需要扎扎实实的靠自己。找工作,谈何容易。身边的朋友,有的已经尘埃落定,有的还在执着坚持。签得价钱高的,嫌累嫌远,签得低的,怕不够花。昨天翻闲书,看到了对何经华的采访,觉得很好。20多岁是一个让人迷茫的年纪。何经华当年也是矮矬穷。20多岁的史玉
2012-07-19 10:19:30
3360
转载 EETrust统一身份管理及访问控制系统
EETrust统一身份管理及访问控制系统 (UID System)1. 概述EETrust统一身份管理及访问控制系统(UID System)是通过构建企业级用户目录管理,实现不同用户群体之间统一认证,将大量分散的信息和系统进行整合和互联,形成整体企业的信息中心和应用中心。UID System系统使企业员工通过单一的入口安全地访问企业内部全部信息与应用,为员工集中获取企业内部信息提供渠道,为
2012-07-04 15:20:50
3251
转载 4A框架下的集中安全审计
通常安全系统中的安全审计模块,主要完成入侵检测、故障监测等功能,4A框架下的安全审计模块与此有所区别,主要定位于:对账号分配情况的审计。包括主账号与自然人的对应关系,主账号与从账号的对应关系,主账号的创建时间、创建人,从账号的创建时间、创建人,将从账号分配给从账号的分配时间、分配者,主、从账号的有限期、密码更改规则等。对账号授权的审计。包括查询主、从账号的访问权限,查询资源的授权访问者,权
2012-07-04 15:20:06
2577
转载 中国移动规范学习——4A技术要求(集中授权)
集中授权管理,主要是指在一点,集中对用户使用信息系统资源的具体情况进行合理分配,实现不同用户对系统不同部分资源的访问控制。具体来说,就是集中实现对各用户(主体)能够以什么样的方式(谓词)访问哪些资源(客体)的管理。在集中授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、主机系统、应用系统中可能还拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员从统一
2012-07-04 15:18:58
4044
转载 中国移动规范学习——4A技术要求(集中认证)
身份认证是实现网络安全的重要机制之一,是安全系统中的第一道关卡,是赋予用户访问权限的依据。用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后访问控制器根据用户的身份和授权,决定用户是否能够访问某个资源。在开始访问后,审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统的提供的信息――用户的身份。可见身份
2012-07-04 15:18:03
5645
转载 中国移动规范学习——4A技术要求(账号管理)
【集中账号管理的目的】随着信息系统复杂性的增加,对中国移动企业内部用户权限的管理要求,将大大超过手工管理跨异构系统的能力。管理上的复杂性还会导致出错机会和安全风险的增加。比如,人员的快速流转导致系统中大量存在孤立的账号,并且这些孤立的账号具有有效的权限,使企业暴露在内部和外部攻击之下。在一个大型的、信息化程度很高的企业当中,账号管理集中化是解决这些问题的出路,使企业能够从一个或几个集中点,
2012-07-04 15:16:50
6536
转载 中国移动规范学习——4A技术要求(综述)
4A:账号管理、认证、授权、审计这个安全管理框架包括用户的账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit),简称4A框架。账号管理是将自然人与其拥有的所有系统账号关联,集中进行管理,包括按照密码策略自动更改密码,不同系统间的账号同步等。身份认证是信息安全的第一道防线,用以实现支撑系统对操作者身份的合
2012-07-04 15:15:35
5097
Mootools技术教程精选
2011-04-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人