A 统一安全管理平台 解决方案.docxVIP

4A 4A（统一安全管理平台）简介 供稿 1、介绍 企业信息化软件，一般经历下面几个阶段：无纸化办公—信息共享—信息安全等三个阶段，随着企业承载应用的越来越多，对所有应用的统一访问、统一控制、统一授权的需求也随着出现，4A 企业信息化软件，一般经历下面几个阶段：无纸化办公—信息共享—信息安 全等三个阶段，随着企业承载应用的越来越多，对所有应用的统一访问、统一控 制、统一授权的需求也随着出现，4A 就是针对此类问题的综合解决方案。4A 是 指：认证Authentication、账号Account、授权Authorization、审计Audit，中文 名称为统一安全管理平台解决方案。融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录（ SSO）等安全功能，既能够为客户提供功能完善的、全级别的4A 管理，也能够为用户提供符合萨班斯法案（SOX）要求的报表。 2 2、4A 系统背景 随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、 随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、 商务平台不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站，使用数量众多 的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、 的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、 数据库应用、ERP 和协同工作群件等服务。由于设备和服务器众多，系统管理 数据库应用、ERP 和协同工作群件等服务。由于设备和服务器众多，系统管理 员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严 重影响企业的经济运行效能，并对企业声誉造成重大影响。另外黑客的恶意访问 也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何 提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏， 提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企业关心的问题。 1）集中帐号（account）管理4A 功能结构图3、 1）集中帐号（account）管理 4A 功能结构图 为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强 为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网 络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管 理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强 度、生存周期的设定。 2）集中认证(authentication)管理可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保 2）集中认证(authentication)管理 可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保 持原有的静态口令方式，又可以提供具有双因子认证方式的高强度认证（一次性口令、数字证书、动态口令），而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理，并且能够为用户提供统一的认证门户，实现企业信息资源访问的单点登录。? 3）集中权限(authorization)管理可以对用户的资源访问权限进行集中控制。它既可以实现对 3）集中权限(authorization)管理 可以对用户的资源访问权限进行集中控制。它既可以实现对 B/S、C/S 应用 系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的操作的权限 控制，资源控制类型既包括 B/S 控制，资源控制类型既包括 B/S 的 URL、C/S 的功能模块，也包括数据库的数 据、记录及主机、网络设备的操作命令、IP 地址及端口。? 4）集中审计(audit)管理 4）集中审计(audit)管理 将用户所有的操作日志集中记录管理和分析，不仅可以对用户行为进行监控， 将用户所有的操作日志集中记录管理和分析，不仅可以对用户行为进行监控， 并且可以通过集中的审计数据进行数据挖掘，以便于事后的安全事故责任的认定。