中国移动4A系介绍.docxVIP

移动4A系统介绍 目前各个 HYPERLINK /qiye/qy146.htm \t _blank 移动公司正在如火如荼地开展着4A项目的安全建设，参照的依据是移动集团关于4A建设的规范，而规范中很少提出具体的实现方案和相应的设备。所谓的4A就是集中统一的账号（Account）管理、授权(Authorization)管理、认证（Authentication）管理和安全审计(Audit)，缺一不可。在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法，仅供参考。 ??? 4A之账号管理 ??? 移动集团的4A规范中提出主账号和从账号的概念，主账号即自然人使用的账号，目前主要是网络准入控制系统的账号。从账号即资源设备自身账号，主要是指自然人登录设备或应用系统时使用的账号。 ??? 为此在4A平台中需要建立两个管理模块：主账号管理模块、从账号管理模块。 ??? 4A之授权管理 ??? 在“4A之账号管理”中进行主账号管理和从账号管理。而主账号和从账号之间需要通过资源设备进行关联。授权的目的就是使授权自然人可以登录那些设备，在相应的设备上使用从账号。因此形成“主账号－从账号－设备”三位一体的对应关系。 ??? 目前移动系统中使用的账号情况极为复杂，因此提出“以人为本”的关系梳理。该梳理就是要搞清“谁—能访问什么设备—使用哪