4a系統
4a系統是統一安全管理平台解決方案,指認證authentication、賬號account、授權authorization、審計audit,中文名稱為統一安全管理平台解決方案。即將身份認證、授權、審計和賬號(即不可否認性及資料完整性)定義為網路安全的四大組成部分,從而確立了身份認證在整個網路安全系統中的地位與作用。
4a平台的管理功能包括:集中認證管理、集中賬號管理、集中許可權管理和集中審計管理,具體如下:
集中認證(authentication)管理:可以根據使用者應用的實際需要,為使用者提供不同強度的認證方式,既可以保持原有的靜態口令方式,又可以提供具有雙因子認證方式的高強度認證(一次性口令、數字證書、動態口令),而且還能夠整合現有其它如生物特徵等新型的認證方式。不僅可以實現使用者認證的統一管理,並且能夠為使用者提供統一的認證門戶,實現企業資訊資源訪問的單點登入。
集中帳號(account)管理:為使用者提供統一集中的帳號管理,支援管理的資源包括主流的作業系統、網路裝置和應用系統;不僅能夠實現被管理資源帳號的建立、刪除及同步等帳號管理生命週期所包含的基本功能,而且也可以通過平台進行帳號密碼策略,密碼強度、生存週期的設定。
集中許可權(authorization)管理:可以對使用者的資源訪問許可權進行集中控制。它既可以實現對b/s、c/s應用系統資源的訪問許可權控制,也可以實現對資料庫、主機及網路裝置的操作的許可權控制,資源控制型別既包括b/s的url、c/s的功能模組,也包括資料庫的資料、記錄及主機、網路裝置的操作命令、ip位址及埠。
集中審計(audit)管理:將使用者所有的操作日誌集中記錄管理和分析,不僅可以對使用者行為進行監控,並且可以通過集中的審計資料進行資料探勘,以便於事後的安全事故責任的認定。
主從賬號概念:主賬號即自然人使用的賬號,目前主要是網路准入控制系統的賬號。從賬號即資源裝置自身賬號,主要是指自然人登入裝置或應用系統時使用的賬號。
●自然人:使用者的真實姓名,在賬號管理中手工進行錄入。
●主賬號:使用者進行網路准入認證時使用的的賬號,一般是乙個自然人使用乙個主賬號,主賬號可以進行第三方認證。
●源ip:自然人使用的終端ip。
●目的ip:自然人登入資源的ip。
●從賬號:資源上的系統賬號。
●審計事件:通過對原始審計資訊進行分析處理後得到的審計結果。
●審計級別:自動給審計事件定級,一般分為高、中、低三個級別。
●會話回放:為了保證審計事件的完整性,形成乙個完整的證據鏈條,對使用者所有的輸入和輸出進行全部展現。
4A 統一安全管理平台解決方案。
4a 認證authentication 賬號account 授權authorization 審計audit 統一安全管理平台解決方案。1995年,國際網安界最早提出4a 認證authentication 賬號account 授權authorization 審計audit 統一安全管理平台解決方案概念...
4A平台的管理功能
1 集中帳號 account 管理 4a功能結構圖 為使用者提供統一集中的帳號管理,支援管理的資源包括主流的作業系統 網路裝置和應用系統 不僅能夠實現被管理資源帳號的建立 刪除及同步等帳號管理生命週期所包含的基本功能,而且也可以通過平台進行帳號密碼策略,密碼強度 生存週期的設定。2 集中認證 aut...
統一身份管理平台系統
應用背景 計算機網路和資訊科技的迅速發展使得企業資訊化的程度不斷提高,在企業資訊化過程中,諸如oa crm erp oss等越來越多的業務系統應運而生,提 高了企業的管理水平和執行效率。與此同時,各個應用系統都有自己的認證體系,隨著應用系統的不斷增加,一方面企業員工在業務系統的訪問過程中,不得不記憶...