需求建模
fxllong262553
JAVA工程师
展开
-
中国移动规范学习——4A技术要求(账号管理)
【集中账号管理的目的】随着信息系统复杂性的增加,对中国移动企业内部用户权限的管理要求,将大大超过手工管理跨异构系统的能力。管理上的复杂性还会导致出错机会和安全风险的增加。比如,人员的快速流转导致系统中大量存在孤立的账号,并且这些孤立的账号具有有效的权限,使企业暴露在内部和外部攻击之下。在一个大型的、信息化程度很高的企业当中,账号管理集中化是解决这些问题的出路,使企业能够从一个或几个集中点,转载 2012-07-04 15:16:50 · 6935 阅读 · 0 评论 -
4A框架下的集中安全审计
通常安全系统中的安全审计模块,主要完成入侵检测、故障监测等功能,4A框架下的安全审计模块与此有所区别,主要定位于:对账号分配情况的审计。包括主账号与自然人的对应关系,主账号与从账号的对应关系,主账号的创建时间、创建人,从账号的创建时间、创建人,将从账号分配给从账号的分配时间、分配者,主、从账号的有限期、密码更改规则等。对账号授权的审计。包括查询主、从账号的访问权限,查询资源的授权访问者,权转载 2012-07-04 15:20:06 · 2634 阅读 · 0 评论 -
EETrust统一身份管理及访问控制系统
EETrust统一身份管理及访问控制系统 (UID System)1. 概述EETrust统一身份管理及访问控制系统(UID System)是通过构建企业级用户目录管理,实现不同用户群体之间统一认证,将大量分散的信息和系统进行整合和互联,形成整体企业的信息中心和应用中心。UID System系统使企业员工通过单一的入口安全地访问企业内部全部信息与应用,为员工集中获取企业内部信息提供渠道,为转载 2012-07-04 15:20:50 · 3327 阅读 · 0 评论 -
中国移动规范学习——4A技术要求(综述)
4A:账号管理、认证、授权、审计这个安全管理框架包括用户的账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit),简称4A框架。账号管理是将自然人与其拥有的所有系统账号关联,集中进行管理,包括按照密码策略自动更改密码,不同系统间的账号同步等。身份认证是信息安全的第一道防线,用以实现支撑系统对操作者身份的合转载 2012-07-04 15:15:35 · 5329 阅读 · 0 评论 -
中国移动规范学习——4A技术要求(集中授权)
集中授权管理,主要是指在一点,集中对用户使用信息系统资源的具体情况进行合理分配,实现不同用户对系统不同部分资源的访问控制。具体来说,就是集中实现对各用户(主体)能够以什么样的方式(谓词)访问哪些资源(客体)的管理。在集中授权里强调的“集中”是逻辑上的集中,而不是物理上的集中。即在各网络设备、主机系统、应用系统中可能还拥有各自的权限管理功能,管理员也由各自的归口管理部门委派,但是这些管理员从统一转载 2012-07-04 15:18:58 · 4267 阅读 · 0 评论 -
中国移动规范学习——4A技术要求(集中认证)
身份认证是实现网络安全的重要机制之一,是安全系统中的第一道关卡,是赋予用户访问权限的依据。用户在访问受保护的系统之前,首先经过身份认证系统识别身份,然后访问控制器根据用户的身份和授权,决定用户是否能够访问某个资源。在开始访问后,审计系统根据审计设置记录用户的请求和行为,同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统的提供的信息――用户的身份。可见身份转载 2012-07-04 15:18:03 · 5842 阅读 · 0 评论 -
简单的权限设计方案
原创 2012-07-20 16:52:41 · 961 阅读 · 0 评论 -
4A项目建设构想
目前各个移动公 司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。所谓的4A就是集中 统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一 不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。转载 2012-07-31 09:36:11 · 2396 阅读 · 0 评论