● 摘要
中国联通总部IT系统的迅速发展,各种系统资源数量的不断增加,敏感数据资料外泄、越权和非授权操作等信息安全问题愈见突出,对IT系统之间的安全整合、集成化提出了更高的要求,当前的认证体系和用户管理功能已经无法很好满足业务系统的要求。所以需要建立集中统一的帐号管理平台来解决安全管理的问题。
本文通过对现代国内外SSO(Single Sign On)单点登录、统一身份管理与访问控制的基本概念、常用技术、发展趋势等的研究,分析了联通总部业务系统现状及用户与访问控制管理现状;围绕功能性需求与非功能性需求,进行了详细的需求分析;研究了SSO管理系统的架构设计与关键技术;在以上分析研究的基础上,设计了SSO管理系统,并分别对系统的测试和实施进行了详细的阐述。
通过SSO管理系统的建立,实现对联通总部IT系统的操作系统、数据库、网络设备、安全设备等各种IT资源的帐号、认证、授权和审计的集中控制和管理。实现集中化、基于角色的的主从帐号管理,实现实体级别的权限控制和管理。实现IT系统的系统资源方面的基于主帐号的集中强身份认证和访问入口。实现基于集中管控安全策略的访问控制和授权管理、访问鉴权。实现集中安全审计管理,收集、记录、管理用户对IT系统的高敏感度的数据访问和关键操作行为记录。
相关内容
相关标签