4A安全平台在管理信息系统中的部署和实现

摘要

为了提高省中心管理信息系统的安全性，通过对网络结构、设备现状、账号情况、认证分析、授权管理、审计策略等的细致研究，部署4A安全管理平台，实现将原系统网络的各系统单一服务架构，改造为统一账号管理、统一认证管理、统一授权管理、统一审计服务模式，通过4A管理平台作为唯一接入口，连接各系统、各设备、管理各账号，为用户提供方便、安全的服务，降低账号、认证、授权和审计中的各项安全风险，从而有效提高了服务质量。
　　本论文属于开发应用类论文，主要依托现有4A新技术、新标准、新规范，以节约成本、快速部署、有效实现为原则，系统结构设计为C/S架构。服务器上部署4A管理平台及相关组件，提供系统资源、应用资源的访问入口，以及管理入口。通过资源的访问入口，方便用户对资源的快捷、安全的访问；通过管理的访问入口，实现访问控制分配，审计审查功能等功能，达到对访问控制的管理与把控的目的。通过字符堡垒机记录指令集的访问操作（主要针对访问主机，网络设备等资源）信息，通过图形堡垒机记录图形化的访问操作（主要针对应用，数据库等资源）信息，4A管理平台将对这两种操作进行相应的审计，实现访问资源时的总的入口把控，降低安全风险。