论文摘要
随着企业级支撑系统的迅速发展,各种支撑应用和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,对系统之间的整合提出了更高的要求。系统整合的一个重要基础是帐号数据的统一、授权的集中、单点登录认证、安全审计。原有的帐号、权限、认证、审计方面的安全措施已不能满足目前及未来支撑系统发展的要求。本课题是2006年度中国移动四川公司业务支撑系统的重点安全项目。中国移动四川公司业务运营支撑系统(简称BOSS系统,Business &Operation Support System )是一个集计算机、网络、数据库和应用软件等为一体的大型应用系统。四川公司作为中国移动省级公司之一,具有网络规模大、用户数多、系统全而复杂等特点。其核心任务运用现代信息技术为四川移动整体发展战略的实现提供支撑平台并起到推动作用。随着企业级支撑系统的迅速发展,各种信息安全问题愈见突出,对系统之间的整合提出了更高的要求。由此,如何设计一个较好的4A安全管理平台,以满足各种信息安全需求,从而推进业务支撑运营系统安全建设,具有重大的意义和实用价值。本论文正是针对上述问题,着重论证将支撑系统中的帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)整合成集中、统一的安全服务系统,简称4A管理平台或4A平台。从而建立企业级支撑系统4A安全管理平台。通过4A管理平台提供统一的基础安全服务技术架构,使新的应用可以很容易的集成到安全管理平台中。通过该平台对业务支撑系统各种IT资源(包括应用和系统)进行集中管理,为各个业务系统提供集中4A安全服务,提升业务支撑系统安全性和可管理能力。主要内容为:1.以中国移动四川公司业务支撑系统为管理目标,分析了4A管理平台遵循的系统需,描述了平台管理层、平台功能层和平台接口层的功能结构。2.设计了4A管理平台遵循的总体框架结构,给出了帐号管理、认证管理、授权管理、审计管理、平台的自管理以及平台的接口管理的结构和技术设计。3.在上述分析和设计的基础上,描述了4A管理平台所运用的技术。包括应用层、接口层、非功能性技术要求的详细阐述。4.详细介绍4A管理平台中认证、授权部分的实施。
论文目录
摘要ABSTRACT第一章 绪论1.1 背景和现状分析1.2 4A 平台建设目标1.3 4A 平台管理范围1.4 课题在理论和实际应用方面的意义和价值1.5 作者的主要工作1.6 论文的组织结构第二章 4A 管理平台系统分析2.1 帐号管理分析2.1.1 帐号管理的范围2.1.2 帐号管理的内容2.1.3 主帐号管理2.1.4 从帐号管理2.1.5 密码策略管理2.2 认证管理分析2.2.1 认证管理的范围2.2.2 认证管理的内容2.2.3 认证服务的管理2.2.4 认证枢纽的管理2.2.5 SSO 的管理2.2.6 认证手段2.2.7 提供多种手段的组合使用2.3 授权管理分析2.3.1 授权管理的范围2.3.2 授权管理的内容2.3.3 资源管理2.3.4 角色管理2.3.5 资源授权2.4 审计管理分析2.4.1 审计管理范围2.4.2 审计信息收集与标准化2.4.3 审计分析2.4.4 审计预警2.5 4A 管理平台的自管理分析2.5.1 管理员管理2.5.2 权限管理2.5.3 组件管理2.5.4 运行管理2.5.5 备份管理2.6 4A 管理平台接口管理分析2.6.1 帐号管理接口2.6.2 认证接口2.6.3 审计接口2.6.4 外部管理接口2.7 本章小结第三章 4A 管理平台技术设计3.1 总体框架设计3.2 4A 平台结构设计3.3 Portal 层技术设计3.4 应用层技术设计3.4.1 前台应用层技术设计3.4.2 核心数据库技术设计3.4.3 后台服务层技术设计3.4.4 单点登录技术设计3.4.5 安全审计技术设计3.5 接口层技术设计3.6 非功能性技术设计3.6.1 业务连续性设计3.6.2 4A 管理平台可用性3.6.3 4A 管理平台数据备份和恢复3.6.4 开放性和可扩展性设计3.6.5 性能设计3.6.6 安全性设计3.6.7 本章小结第四章 4A 管理平台的实施4.1 帐号管理实施4.1.1 帐号管理实施的功能4.1.2 帐号管理实施部署4.1.3 帐号管理实施流程4.1.4 实施遵循的技术规范4.2 认证与授权管理的实施4.2.1 认证与授权管理实施的功能4.2.2 认证与授权管理实施部署4.2.3 认证与授权管理实施流程4.2.4 实施遵循的技术规范4.3 审计管理的实施4.3.1 审计管理实施的功能4.3.2 审计管理实施部署4.3.3 审计管理实施流程4.3.4 实施遵循的技术规范4.4 本章小结第五章 全文总结5.1 安全性的提升5.2 降低IT 运营成本5.3 业务系统优化的推动致谢参考文献
相关论文文献
标签:帐号论文; 认证论文; 角色论文; 授权论文; 审计论文;