企業(yè)資源集中訪問控制平臺設計.pdf

1、隨著企業(yè)信息化建設越來越完善,企業(yè)的業(yè)務系統(tǒng)迅速發(fā)展,各種信息系統(tǒng)和用戶數(shù)量不斷增加,導致網(wǎng)絡規(guī)模迅速擴大,同時網(wǎng)上資源的價值也越來越高。而網(wǎng)絡攻擊的事件也越來越多,信息安全問題愈見突出。目前,很多企業(yè)在信息安全建設中,還沒有建立整體的安全體系架構,缺乏信息安全管理的意識,重應用輕安全。尤其是在信息安全建設金字塔底層的基礎安全建設中缺乏集中的資源訪問控制管理,使企業(yè)的信息安全基礎存在重大的隱患。由此造成了一方面系統(tǒng)維護和管理人員的工作負

2、擔增加,工作效率無法提高;另一方面無法對各業(yè)務系統(tǒng)實現(xiàn)統(tǒng)一的安全策略,從而在實質(zhì)上降低了業(yè)務系統(tǒng)的安全性。因此,需要根據(jù)現(xiàn)狀,研究集中統(tǒng)一的安全管理技術和平臺,使得系統(tǒng)和安全管理人員可以對信息系統(tǒng)的用戶和各種資源進行集中管理、集中權限分配、集中審計,從技術上保證信息系統(tǒng)安全策略的實施。
　　 本文結合理論研究以及工作實踐經(jīng)驗,從企業(yè)信息化安全管理角度出發(fā),認真分析了目前企業(yè)在IT資源管理方面的應用現(xiàn)狀和存在的問題,提出了企業(yè)資源

3、集中管理的必要性,隨后按照軟件工程的思想,對資源集中訪問控制平臺進行了必要的需求分析,提出相應的總體設計方案,對其總體框架和各種功能設計、非功能設計、接口設計等做了詳細介紹,并重點介紹了與企業(yè)信息安全密切相關的賬號子系統(tǒng)和審計子系統(tǒng)。之后通過實際案例對平臺的具體實現(xiàn)和配置進行了介紹。最后對資源集中管理平臺的設計進行了總結。通過此平臺對應用系統(tǒng)、數(shù)據(jù)庫、服務器、網(wǎng)絡設備等資源的賬號、認證、授權、審計的集中管理,初步解決了企業(yè)在資源集中訪問