主机访问控制决方案技术白皮书.docVIP

China Etek Service PAGE PAGE 2 北京市西城区金融大街17号中国人寿中心608室 北京市西城区金融大街17号中国人寿中心608室 上海浦东陆家嘴东路161号招商局大厦2114室 电话：（010 传真：（010 PAGE 2 电话：（021 传真：（021Kerbsphere主机访问管理平台软件 技术白皮书 V1.0 文档信息 文档名称 Kerbsphere主机访问管理平台软件简明用户使用手册 作者 蔡明 审批者 万庆 说明 本文件是主机访问管理平台软件的技术白皮书 文件名称 Kerbsphere技术白皮书1.doc 修订历史 (REVISION HISTORY) Rev Section 类型 日期 作者 内容 1 2007-10-1 蔡明  目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc185589828 第一章 存在的问题 PAGEREF _Toc185589828 \h 2 HYPERLINK \l _Toc185589829 第二章 Kerbsphere解决方案分析 PAGEREF _Toc185589829 \h 3 HYPERLINK \l _Toc185589830 2.1 Kerbsphere方案设计 PAGEREF _Toc185589830 \h 3 HYPERLINK \l _Toc185589831 2.2 管理流程 PAGEREF _Toc185589831 \h 5 HYPERLINK \l _Toc185589832 2.3 Kerbsphere拓扑逻辑 PAGEREF _Toc185589832 \h 5 HYPERLINK \l _Toc185589833 第三章 Kerbsphere主机系统功能架构和管理功能模块 PAGEREF _Toc185589833 \h 7 HYPERLINK \l _Toc185589834 3.1 系统技术架构 PAGEREF _Toc185589834 \h 7 HYPERLINK \l _Toc185589835 3.2 系统功能模块 PAGEREF _Toc185589835 \h 8 HYPERLINK \l _Toc185589836 第四章 Kerbsphere优点分析 PAGEREF _Toc185589836 \h 9 HYPERLINK \l _Toc185589837 4.1 清晰明了的主机设备清单和详细情况 PAGEREF _Toc185589837 \h 9 HYPERLINK \l _Toc185589838 4.2明确、易于管理的特权使用人和主机访问帐号的对应关系 PAGEREF _Toc185589838 \h 10 HYPERLINK \l _Toc185589839 4.3 全面、完善的访问记录 PAGEREF _Toc185589839 \h 10 HYPERLINK \l _Toc185589840 4.4 可以很快跟踪到特权使用的申请和审批记录 PAGEREF _Toc185589840 \h 11 HYPERLINK \l _Toc185589841 4.5 可靠、符合审计要求的密码管理功能 PAGEREF _Toc185589841 \h 11 HYPERLINK \l _Toc185589842 第五章 Kerbsphere监控模块功能 PAGEREF _Toc185589842 \h 12 HYPERLINK \l _Toc185589843 第六章 总结 PAGEREF _Toc185589843 \h 13 第一章 主机访问管理存在的问题 开放系统的主机特别是Unix、Linux已经逐渐成为金融、电信、交通、证券等各大行业的中坚业务支撑平台。但是由于系统本身设计的时候，操作系统本身对安全的考虑和现在需求、应用环境严重脱节，操作系统本身带的安全控制和审计功能已经严重不满足我们的保密和安全法律、法规的要求。为了加强主机的安全，一套有针对性地访问管理解决方案将会极大增强关键服务器的安全；简化和降低服务器管理成本；有效的提高系统的审计能力。 总结问题如图： 现阶段主要问题是： 特权滥用和不充分的角色权限分离 高花费的服务器主机管理 操作系统弱点和漏洞 法律、法规服