企业级4A安全管理平台的设计与实施

摘要

随着企业级支撑系统的迅速发展，各种支撑应用和用户数量的不断增加，网络规模迅速扩大，信息安全问题愈见突出，对系统之间的整合提出了更高的要求。系统整合的一个重要基础是帐号数据的统一、授权的集中、单点登录认证、安全审计。原有的帐号、权限、认证、审计方面的安全措施已不能满足目前及未来支撑系统发展的要求。
　　本课题是2006年度中国移动四川公司业务支撑系统的重点安全项目。中国移动四川公司业务运营支撑系统（简称BOSS系统，Business&Operation Support System）是一个集计算机、网络、数据库和应用软件等为一体的大型应用系统。四川公司作为中国移动省级公司之一，具有网络规模大、用户数多、系统全而复杂等特点。其核心任务运用现代信息技术为四川移动整体发展战略的实现提供支撑平台并起到推动作用。随着企业级支撑系统的迅速发展，各种信息安全问题愈见突出，对系统之间的整合提出了更高的要求。由此，如何设计一个较好的4A安全管理平台，以满足各种信息安全需求，从而推进业务支撑运营系统安全建设，具有重大的意义和实用价值。
　　本论文正是针对上述问题，着重论证将支撑系统中的帐号（Account）管理、认证（Authentication）管理、授权(Authorization)管理和安全审计(Audit)整合成集中、统一的安全服务系统，简称4A管理平台或4A平台。从而建立企业级支撑系统4A安全管理平台。通过4A管理平台提供统一的基础安全服务技术架构，使新的应用可以很容易的集成到安全管理平台中。通过该平台对业务支撑系统各种 IT资源（包括应用和系统）进行集中管理，为各个业务系统提供集中4A安全服务，提升业务支撑系统安全性和可管理能力。主要内容为：
　　1.以中国移动四川公司业务支撑系统为管理目标，分析了4A管理平台遵循的系统需，描述了平台管理层、平台功能层和平台接口层的功能结构。
　　2.设计了4A管理平台遵循的总体框架结构，给出了帐号管理、认证管理、授权管理、审计管理、平台的自管理以及平台的接口管理的结构和技术设计。
　　3.在上述分析和设计的基础上，描述了4A管理平台所运用的技术。包括应用层、接口层、非功能性技术要求的详细阐述。
　　4.详细介绍4A管理平台中认证、授权部分的实施。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 背景和现状分析

1.2 4A 平台建设目标

1.3 4A 平台管理范围

1.4 课题在理论和实际应用方面的意义和价值

1.5 作者的主要工作

1.6 论文的组织结构

第二章 4A管理平台系统分析

2.1 帐号管理分析

2.2 认证管理分析

2.3 授权管理分析

2.4 审计管理分析

2.5 4A 管理平台的自管理分析

2.6 4A 管理平台接口管理分析

2.7 本章小结

第三章 4A管理平台技术设计

3.1 总体框架设计

3.2 4A 平台结构设计

3.3 Portal 层技术设计

3.4 应用层技术设计

3.5 接口层技术设计

3.6 非功能性技术设计

第四章 4A管理平台的实施

4.1 帐号管理实施

4.2 认证与授权管理的实施

4.3 审计管理的实施

4.4 本章小结

第五章 全文总结

5.1 安全性的提升

5.2 降低 IT 运营成本

5.3 业务系统优化的推动

致谢

参考文献