企業(yè)資源集中訪問控制平臺設計.pdf_第1頁
已閱讀1頁,還剩70頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、隨著企業(yè)信息化建設越來越完善,企業(yè)的業(yè)務系統(tǒng)迅速發(fā)展,各種信息系統(tǒng)和用戶數(shù)量不斷增加,導致網(wǎng)絡規(guī)模迅速擴大,同時網(wǎng)上資源的價值也越來越高。而網(wǎng)絡攻擊的事件也越來越多,信息安全問題愈見突出。目前,很多企業(yè)在信息安全建設中,還沒有建立整體的安全體系架構,缺乏信息安全管理的意識,重應用輕安全。尤其是在信息安全建設金字塔底層的基礎安全建設中缺乏集中的資源訪問控制管理,使企業(yè)的信息安全基礎存在重大的隱患。由此造成了一方面系統(tǒng)維護和管理人員的工作負

2、擔增加,工作效率無法提高;另一方面無法對各業(yè)務系統(tǒng)實現(xiàn)統(tǒng)一的安全策略,從而在實質(zhì)上降低了業(yè)務系統(tǒng)的安全性。因此,需要根據(jù)現(xiàn)狀,研究集中統(tǒng)一的安全管理技術和平臺,使得系統(tǒng)和安全管理人員可以對信息系統(tǒng)的用戶和各種資源進行集中管理、集中權限分配、集中審計,從技術上保證信息系統(tǒng)安全策略的實施。
   本文結合理論研究以及工作實踐經(jīng)驗,從企業(yè)信息化安全管理角度出發(fā),認真分析了目前企業(yè)在IT資源管理方面的應用現(xiàn)狀和存在的問題,提出了企業(yè)資源

3、集中管理的必要性,隨后按照軟件工程的思想,對資源集中訪問控制平臺進行了必要的需求分析,提出相應的總體設計方案,對其總體框架和各種功能設計、非功能設計、接口設計等做了詳細介紹,并重點介紹了與企業(yè)信息安全密切相關的賬號子系統(tǒng)和審計子系統(tǒng)。之后通過實際案例對平臺的具體實現(xiàn)和配置進行了介紹。最后對資源集中管理平臺的設計進行了總結。通過此平臺對應用系統(tǒng)、數(shù)據(jù)庫、服務器、網(wǎng)絡設備等資源的賬號、認證、授權、審計的集中管理,初步解決了企業(yè)在資源集中訪問

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論