企業(yè)級4A安全管理平臺的設計與實施.pdf

1、隨著企業(yè)級支撐系統(tǒng)的迅速發(fā)展，各種支撐應用和用戶數(shù)量的不斷增加，網絡規(guī)模迅速擴大，信息安全問題愈見突出，對系統(tǒng)之間的整合提出了更高的要求。系統(tǒng)整合的一個重要基礎是帳號數(shù)據的統(tǒng)一、授權的集中、單點登錄認證、安全審計。原有的帳號、權限、認證、審計方面的安全措施已不能滿足目前及未來支撐系統(tǒng)發(fā)展的要求。
　　本課題是2006年度中國移動四川公司業(yè)務支撐系統(tǒng)的重點安全項目。中國移動四川公司業(yè)務運營支撐系統(tǒng)（簡稱BOSS系統(tǒng)，Business

2、&Operation Support System）是一個集計算機、網絡、數(shù)據庫和應用軟件等為一體的大型應用系統(tǒng)。四川公司作為中國移動省級公司之一，具有網絡規(guī)模大、用戶數(shù)多、系統(tǒng)全而復雜等特點。其核心任務運用現(xiàn)代信息技術為四川移動整體發(fā)展戰(zhàn)略的實現(xiàn)提供支撐平臺并起到推動作用。隨著企業(yè)級支撐系統(tǒng)的迅速發(fā)展，各種信息安全問題愈見突出，對系統(tǒng)之間的整合提出了更高的要求。由此，如何設計一個較好的4A安全管理平臺，以滿足各種信息安全需求，從而推進

3、業(yè)務支撐運營系統(tǒng)安全建設，具有重大的意義和實用價值。
　　本論文正是針對上述問題，著重論證將支撐系統(tǒng)中的帳號（Account）管理、認證（Authentication）管理、授權(Authorization)管理和安全審計(Audit)整合成集中、統(tǒng)一的安全服務系統(tǒng)，簡稱4A管理平臺或4A平臺。從而建立企業(yè)級支撐系統(tǒng)4A安全管理平臺。通過4A管理平臺提供統(tǒng)一的基礎安全服務技術架構，使新的應用可以很容易的集成到安全管理平臺中。通過該

4、平臺對業(yè)務支撐系統(tǒng)各種 IT資源（包括應用和系統(tǒng)）進行集中管理，為各個業(yè)務系統(tǒng)提供集中4A安全服務，提升業(yè)務支撐系統(tǒng)安全性和可管理能力。主要內容為：
　　1.以中國移動四川公司業(yè)務支撐系統(tǒng)為管理目標，分析了4A管理平臺遵循的系統(tǒng)需，描述了平臺管理層、平臺功能層和平臺接口層的功能結構。
　　2.設計了4A管理平臺遵循的總體框架結構，給出了帳號管理、認證管理、授權管理、審計管理、平臺的自管理以及平臺的接口管理的結構和技術設計。<