統(tǒng)一認(rèn)證授權(quán)審計(jì)管理平臺的研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展和信息化應(yīng)用的不斷推進(jìn),企業(yè)內(nèi)部的應(yīng)用系統(tǒng)越來越多。由于這些系統(tǒng)互相獨(dú)立,用戶在使用每個應(yīng)用系統(tǒng)之前都必須按照相應(yīng)的系統(tǒng)身份進(jìn)行登錄,為此用戶必須記住每一個系統(tǒng)的用戶名和密碼,這給用戶帶來了不少麻煩。特別是隨著系統(tǒng)的增多,出錯的可能性就會增加,受到非法截獲和破壞的可能性也會增大,安全性就會相應(yīng)降低。
　　 在此背景之下,湖南移動引入了4A管理系統(tǒng),它是一種集中化安全管理手段,可通過賬號管理,授權(quán),認(rèn)證和審計(jì)管理

2、等方面從全局視角來解決運(yùn)營商的安全問題,其中授權(quán)管理是4A的核心部件,本文著重研究集中授權(quán)管理的設(shè)計(jì)與實(shí)現(xiàn)。
　　 通過分析湖南移動4A管理系統(tǒng)的特征及其對權(quán)限管理控制的具體要求,提出基于角色的統(tǒng)一授權(quán)管理系統(tǒng),介紹了用戶、角色、功能項(xiàng)以及它們之間的關(guān)系并對系統(tǒng)特征進(jìn)行了說明。該系統(tǒng)不僅具有很好的通用性,而且功能強(qiáng)大、操作簡便,系統(tǒng)的應(yīng)用與實(shí)施為公司信息系統(tǒng)的安全性提供了強(qiáng)有力的保障。
　　 本文根據(jù)運(yùn)營商網(wǎng)絡(luò)的實(shí)際情況

3、以及授權(quán)服務(wù)平臺對訪問控制的實(shí)際需求,設(shè)計(jì)開發(fā)了統(tǒng)一授權(quán)管理系統(tǒng),本文進(jìn)行了如下工作:
　　 1)分析研究了現(xiàn)有的授權(quán)管理方案,并對各種方案進(jìn)行了相關(guān)的比較和總結(jié)。
　　 2)介紹了本文的兩個重要的理論背景:身份管理和統(tǒng)一授權(quán)管理。并介紹了研發(fā)統(tǒng)一授權(quán)管理系統(tǒng)中要使用的幾種技術(shù):J2EE技術(shù)、Webservice、XML的數(shù)據(jù)交換技術(shù)。
　　 3)從需求分析和應(yīng)用場景分析兩方面闡述研發(fā)統(tǒng)一授權(quán)管理系統(tǒng)的重要性和必