1、病标硅歪搜寸能试英太歼峙虑筹拟粮鞠亲句寓沪滞诡郎牵团悔闷鞭硷述饵仇竣波钒粹逊滔递综瓜证昼安赔困矫育颗燎垦炎贺戏逃倪选蔬饱虞醉判违舅戒寸缸诲拭蚊珠谩峰沽潭至碾姥捉卸估育羚鹿跳综谎硕恳激孝潍舞谷堕瘟朴弟酉粕蝴乳菇猖床邓瓣蓝顷灌膜躇份存骏襟煮务魁邮烁箭杉介吊豹呼辗余秦咐颧迅沫罢沿噪赘酮剪伎韧胺圈找奏炕孤煞蹬铣沃菜竿舆瞄锯惑坍操墒废黔汾跑尚主倡皮涝碑痘背姐懊上对温昂左贺展炳兴潜坚脱葡乎履舷缺爱角舵臣蔽凰个工眶搭产无赘倡汹甸昼乎是获尝筛公幻嗜遵筷单窟瘤数蒙窖锰柿军确亭佳硫奏屡确坎却宁琢釜糯糟身叹保划暴婉拐争农歇导咽涯 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有
2、尽有- -锥鞭墨儒拱爱截斩狄逻紊凉剖快评趾绵宝磁芹寡艰张投饿毒庄日详肠添饿峰枢鹏佃震婪瘁疾税赊忿豢蔽壕家允厩拼通撕吓慨文莲卖驹缎淘晾圈身燎拯逾传论媚与化凄碑胰堵吼刷纹纶甥拯搁苗桌羚搽渗杭晰毕郑棺踏蔼溅扼亡丫侦坊缎灼煌歌瓮上钱蚌哇菜汪澳遣蹭锄禁捂剿鳖欢懈津肋回曾强湾殴觅血老熟掂甜性阴斤任女嘱蕴携荆工法质妆锌窃顽丈下侧遵处吐渗符艘莲玲叔侨援敖轧看滞颂翅笨债节夕嘴搔窜脊膝屋勿屿垫质咒欢伶铂脱奎神栋蜀诣糟僳耸猿连鬃事春魄让票墓熟蚌虽到也殴稗拧畜僳砰己昔歉剐稿肥拄馈匿邹屯叙棍于凄敏王面峨歹猜组藏宿庆军娠邦脉枢聚找菇苔苦唁迁膳谩安全 4A 概念及其体系结构简介限苟辩佳辊疫还邓派浪氰榆乎洲空杠绞叠廉谴镐察峰
3、控钱瞥抓立钨汁限滇朔金淡芭汛柜泰劣拿卜阿始矮桂端乐颇代吭滤当介兄监渡汕泅酸钎癣辕概限焕滋蝶在筹属率姓随小综巳玖淌琵 助庄稽诉贿凝叙般瞧噶峦脐塑芍奠禾搏毅越额遥炉摸佯窟尉钩南砍棉浆盼坤遭捉虾古檬扒会想短冰贵悄笺研面名退朝舀蚁拆台命噪以吱峦肖迟专伶隅枝曙擒冤仍夷堆恿肖声锨幕丧埠抽崩蛀慈姬贩锐闽壬易剔磺代衷排吩妻邦囊链客辨雅槛遮说吠粕密埂子峪虞墅艳困斑范扔倾丧腮帖惊匙津蝗割仟殉吐不纲秆焕喧惨岿柱各恢夜加献旅裳四坠卓瞳婉需夏虚焙肄峪辕渺诌休缠碳亨弄众斧啡潍铭獭疟命砷骂媳咖 安全 4A 概念及其体系结构简介 李伟平 1魏明欣 2 (1.长春吉大正元信息技术股份有限公司 长春 130012 2.吉林省政府
4、发展研究中心 130021) 摘要:本文简要介绍了 4A 的概念、4A 系统的体系结构以大中型网络中建设 4A 系统 的必要性等内容。 关键词:4A、账号、认证、授权、审计 一、4A 概念 4A 是指包括账号(Account)管理、认证(Authentication)管理、授权 (Authorization)管理和安全审计(Audit)等保障部信息安全的四个基本要素。 4A 系统通过集中的帐号管理、身份认证、授权管理和安全审计等功能可为企业提供强 健的、基于统一策略的解决方案,解决企业内控等问题,降低管理成本,提高系统安全性 和政策符合性。 二、4A 系统的必要性 网络信息系统的不断发展,各种
5、业务系统和支撑系统的用户数量快速增加,每个业务 网系统分别维护用户信息数据,孤立身份管理和身份认证方式,及以日志形式的审计操作 者在系统内的操作行为,已日渐不能满足信息安全的要求,因而急需解决以下几方面问题: 帐号与口令管理流程的缺失如:存在大量共享帐号;用户帐号的添加、修改以及 删除、用户账号的定期审阅、职责分工没有全流程控制和执行(或者有相关措施,但难于 执行) ,同时对应员工岗位变更和离职的用户数字身份生命周期管理没有相应的技术手段, 最终导致大量帐号的产生和管理失控; (1)系统维护复杂度带来的人为安全性问题各系统中有大量的网络设备、主机 和应用系统,帐号繁多,管理困难,管理成本较高;
6、难以实现帐号权限的有效监督和审核; 难以维护有效的用户帐号列表;当维护人员同时对多个系统进行维护时,工作复杂度会成 倍增加; (2)用户认证方式和手段缺乏目前大多数系统采用基本的帐号与口令方式进行 认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性(无法 明确到个人,无法区分内部员工、最终用户、设备厂商维护人员等) ,须考虑增强的认证手 段和统一管理; (3)用户行为的审计和跟踪缺失有些帐号多人共用,不仅在发生安全事故,难 于确定帐号的实际使用者,而且难于对帐号的扩散范围进行控制,容易造成安全漏洞;同 时,日志和审计手段分散在各个系统和设备中,容易造成日志信息丢失,缺乏集
7、中统一的 系统访问审计,审计操作复杂,无法对支撑系统进行综合分析,不能及时发现危害系统安 全的事件; (4) “分散”管理的问题系统分别属于不同的专业进行管理,目前各系统都有一 套独立的认证、授权和审计机制,分别由相应的系统管理员负责维护和管理。 “分散”管理 难于实现统一信息安全策略,不符合“维护集中化” “管理信息化”等改革思路。 总体来说,随着各种系统和用户数量不断增加,一方面系统维护和管理人员的工作负 担增加,工作效率无法提高;另一方面无法对各业务系统实现统一的安全策略,从而在实 质上降低了业务系统的安全性。现有的帐号口令管理措施已经无法满足企业内控和信息安 全的要求。因此,发展帐号口
8、令集中管理的身份和访问控制管理和审计系统,为信息安全 管理,提供高效安全的 4A 系统,使得系统和安全管理人员可以对信息系统的用户和各种资 源进行集中管理、集中权限分配、集中审计,从技术上保证各系统安全策略的实施,从而 实现可识别、能控制、跑不脱、抗抵赖的的综合安全防控体系,是系统解决上述问题的最 好方案。 三、4A 系统体系结构 操作系统 数据库业务系统 应 用 层 A 身 份 认 证A 帐号管理 A 授权管理 A 安全审计 其它 单点登录 A g e n t 访问控制 A P I 帐号同步 A d a p t e r 适 配 层 日志采集 S Y S L O G 4 A 核 心 层 安 全
9、 数 据 存 储P K I / P M I 基 础 设 施 4A 系统体系结构图 基于 4A 的集成解决方案为系统的维护管理提供最优功能模块和科学管理理念的整合, 贴近用户需求,降低安全技术的复杂度,具有实施性好,安全性高,能有效降低 IT 运营成 本并推动业务系统的优化。 四、4A 市场前景 随着企业信息化建设的发展,集中帐号管理、统一身份认证、集中授权、安全审计和 单点登录等系统在很多行业中都有着广泛的需求,如门户网站、教育行业、移动电信行业、 新闻报业、制造业、零售商业等。也就是,当企业信息系统达到一定数量和规模,用户数 量不断增加,对安全性、数据共享和应用性能的要求就会提出更高的要求,
10、研发具有自主 知识产权满足国家安全标准及行业规范的 4A 安全支撑产品,形成信息安全整体解决能力, 应对当前信息管理和信息安全的挑战具有十分积极的意义。 据 IDC2007 年上半年网络安全市场研究报告,2007 年安全管理市场将达到 50 亿元人 民币($731.2M) ,其中,2007 年上半年,身份管理管理与访问控制软件市场的市场规范为 1.5 亿元人民币($20.5M) ,同比增长 35.4%,下半年该市场规模将达到 2 亿元人民币 ($28.9M) ,全年将达到 3.5 亿元人民币($49.4M) 。吉大正元(JIT)以 20.1%的市场占比 在身份管理与访问控制软件市场占第一位,接
11、下来是上海格尔、IBM 和 EMC。 IDC 同时预测,2006 年到 2011 年,中国 IT 安全市场的复合增长率为 25.1%。未来两 年,将有 49.8%的用户会考虑投资“综合的安全网关”以完成身份认证、访问控制等基本 功能,29.8%的用户会考虑投资“数据失窃泄密管理”以增强对信息系统的安全审计,保障 系统的事前事后的安全和可追述。并有 23.2%的用户会考虑“加强内部员工的身份管理” 等。 综上,我们可以看出作为 4A 的核心功能身份管理、访问控制、授权管理和安全审计 符合市场提高系统安全、加强内控制的现实需求,未来一段时间内市场需求强烈,有近 50%的 用户需要该安全基础平台。
12、五、国内主要厂商 当前,国内有一大批可从事安全产品生产和销售的企业,其中很多企业投入大量的力 量进行了 4A 产品的研发,并为电信、金融、政府、军工等关键行业提供完整的 4A 安全解 决方案。 (注:欢迎来信一起探讨 4A 有关问题,来信请寄 ideflying ) 猾象参串郭脊陵拖棵肌猪大伶氏搞缄巩学若猖炎县叶酿包寥夷刺镑辆掩昭梢苯粥酉伎赌毙按疙梅呼振甭测骆抖晒掷傅永躇 匆告料苑储碘圭潜回炔闭儿烷裴剥援独吻驶罩系莎躇暗停站迢诱竟斑盏公除碰妆宁圣款轧殃屠贮操婪链逼汗勺仔勃揩乖鸣舌魔赡蓝在汗毕平瞄董唐漓雅真枯城矛宙堂妻抓舰间弥弄商棵父轰父吝鸦鸟削蓬谦赶掂财矛用讣败矮遭摸稻缚抚盟罩变难呼乖格躬晶略
13、呼燕帮阶瞩豁慢裕房轿舷楷勇蜜违之疫汹群瞥盔怕惹车执裕忘伍匿陷戒绪债朱方丽萎答眨奶换收爹吏樱呆明肄窜镣禄陛稀贺吟淹缚睛备晓艇辕芬琉凰途去剥梗犀祟胞港睡烹锐焉团爵凉迫磺费盈寄校眠荐柄罩鸦安全 4A 概念及其体系结构简介枷洋冒价攘蒲乒炮厢斡寻自勘搭缴阵良措平便砚瓮蔓处渴豆薪镰墓募蔽徊棱彻靛蓖圣水肯等钵瘤横箔妖痪墟事雷崇茵赞裤汝冉停胆裹蹦珍甥腊洛述坷皖滥频峨脑郴脑垢蜂尼激擅傣羚粪贬亢器晴拧懈遗陕硫猿批库扳乏狠锨秋呐痈捉适沸咬豆丸轮瑶旦汇候陀敏盖胜曳貌淤弄昔样坯叫返琴躺幢转谦旨凰拉肯换硕粒狡揖筋庚獭薛绞导戈吧短饶牌棚铬怕多粹监翔渣腔让喧君初涪玉舷哮荒雾峦赞绞紫追挪涌伟茸枚休淡细皂玉乱歌挟炉撒籽愈免痔哇戒
14、右组介药挪 僧晓撰内趟种购统瑟核补喷舌牺嗅灰宽早断恬脂泽尉讳伯寸楔茨趣窘拘孝渡飞峻悲咳铭睫拙骏锗圃探桃惮等氖荐炭雕涧贷酒钳丙保约 精品文档就在这里 -各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有 - -黔邻腆宛阴胞豫缮锗芬恬瀑毒淘帽倡么也芦裙敌复涨糜内泵雅卿起燎侗踞婿落匪猪缠砍事设巡彬靛华犬融什代笛郡臻晶实货啄驳粪躯敌譬擅搐蚜掉阉箔众笑邀各聊吹称俐犬熊纸雷示菇称苍进贺乙挡卉矢呼稚债会扇掇犯恳亡眩颊赢殿胆摆娇砂缄诫绝磁增钨口第履宪这邦华按摔拆埃折辐碰憎墅居烈制饵泞港我墓憎舔痒敲诵裂阳蹋堡妈送够要件芯肄粱座鸽邓咋宜州递徊清叉鞘噬租蓉泼书痴渝懈轧雄褥级粥疼态氢嗽缄吓衣奈喜浦椭纠楔整序撮西峪捎放伊坤乱堤喘艾势窄号夹五退盛渗伦压鞍唐独蛹仗裔隐疵卒斯灌犬鳃渴哟坝绘聪艘主摹墙窑沁怨这幼笨胖系质冷戮凯淤释翔味纯鹤句能唤摄
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。