简介
各大行业用户的应用信息系统规模越来越大、设备越来越多、内部用户数不断增加,一方面使用人员的负担增加,工作效率无法提高;另一方面也无法对所有系统实现统一的安全策略;迫切需要新的安全框架来对所有资源和应用系统做集中身份管理。这个安全管理框架包括用户的账号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit),简称4A框架。4A框架可以解决如下问题:
1、信息系统中有大量的网络设备、主机系统和应用系统,分别属于不同的部门和不同的业务系统。各系统都有一套独立的认证、授权和审计系统,当维护人员同时对多个系统进行维护时,工作复杂度会成倍增加。
2、各系统分别管理所属的系统资源,缺乏集中统一的资源授权管理平台,无法严格按照最小权限原则分配权限。另外,随着用户数量的增加,权限管理任务越来越重,系统的安全性无法得到充分保证。
3、有些账号多人共用,不仅在发生安全事故,难于确定账号的实际使用者,而且在平时难于对账号的扩散范围进行控制,容易造成安全漏洞。
4、用户经常需要在各个信息系统之间切换,每次从一个系统切换到另一个系统时,都需要输入用户名和口令进行登录,给用户的工作带来不便,影响了工作效率。用户为便于记忆,会采用较简单的口令或采用相同的口令,危害到系统的安全性。
5、由于各系统的审计也是相互独立的,不但各个系统单独审计,即使同一系统中的每个网络设备、每个主机系统、每个应用系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计,无法进行综合分析,不能及时发现入侵行为。