学位论文 > 优秀研究生学位论文题录展示
江西移动管理信息系统4A平台方案规划与实施
作 者: 邓子芳
导 师: 卢美莲
学 校: 北京邮电大学
专 业: 宽带通信网
关键词: 帐号管理 认证管理 授权管理 安全审计 访问控制
分类号: F626
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 0次
阅 读: 论文下载
内容摘要
|
随着江西移动管理信息系统的不断发展,业务种类不断增加,网络规模不断扩大,用户规模不断增长,如何对众多应用、系统、设备的用户帐号进行有效管理,保证用户登录的安全性,是急需解决的安全问题。在用户帐号管理、认证管理、授权管理、审计以及口令管理方面的问题越来越突出。主要表现在主机管理、网络设备管理、数据库管理、应用系统管理等多个方面。为解决安全管理的上述问题,迫切需要建立一套企业信息化统一的4A管理平台,使得系统和安全管理人员可以对操作系统、数据库、网络设备、应用系统等各种IT资源的帐号、认证、授权和审计的集中控制和管理,明确相关管理人员的权限和职责,从技术上保证业务支撑系统安全策略的实施,保障网络及系统安全、高效的运行,提高信息化服务质量。同时,满足萨班斯法案关于信息安全控制的要求,符合移动网络的发展趋势。本论文的工作正是在这一背景下开展的。江西移动管理信息系统4A平台的建设,是在短信动态密码认证平台和统一用户管理的基础上,建立面向系统资源和业务应用的统一4A平台,通过该平台对各种IT资源(包括应用和系统资源)进行集中管理,为各种IT资源提供集中4A安全服务—统一用户接入控制、帐号管理、认证管理、授权管理和安全审计,提升管理信息系统安全性和可管理能力。本人作为该课题研究项目组的技术负责人,直接负责组织了该项目的研究,并提出了相应解决方案。主要工作概括如下:●参与对江西移动管理信息系统4A平台的建设进行详细需求分析,确定4A平台功能需求、性能需求、可靠性及安全性需求、平台实施功能需求,并细化江西移动管理信息系统4A平台功能描述。●根据前期的需求分析确定的功能描述,确定江西移动管理信系统4A平台基本业务模型并进行配置计算,结合各项数据制定江西移动管理信息系统4A平台实施技术方案。本论文在对所建设系统提出功能要求的前提下,提出本次4A系统的网络架构与体系架构,描述了该系统的业务实现流程。全面详尽地给出了系统的实施方案:系统整体架构、平台部署、业务流程、软硬件配置、系统实施,并提出了将来的扩容演进路线。最后展望江西移动管理信息系统4A平台解决方案的发展趋势,及未来需要继续努力和不断完善的工作。
|
全文目录
摘要 4-6
Abstract 6-12
第一章 绪论 12-14
1.1 论文研究意义 12
1.2 论文研究的主要内容 12-13
1.3 本文的内容安排 13-14
第二章 江西移动4A平台建设背景和现状分析 14-18
2.1 建设背景 14-15
2.2 现状分析 15-18
2.2.1 网络及应用系统现状 15-16
2.2.2 集团短信动态密码认证平台一期工程现状 16
2.2.3 账号管理现状 16-17
2.2.4 认证系统现状 17
2.2.5 应用系统现状 17
2.2.6 日志审计 17-18
第三章 江西移动4A平台建设目标及需求分析 18-25
3.1 建设目标及管理范围 18-19
3.1.1 4A平台建设目标 18-19
3.1.2 4A平台建设范围 19
3.2 4A平台需求分析 19-25
3.2.1 统一系统门户需求分析 19-20
3.2.2 集中帐号口令管理需求分析 20
3.2.3 统一认证管理需求分析 20-21
3.2.4 授权管理需求分析 21-22
3.2.5 审计管理需求分析 22-23
3.2.6 访问控制需求分析 23
3.2.7 网络行为审计需求分析 23-24
3.2.8 系统应急管理需求分析 24
3.2.9 4A平台接口管理需求分析 24-25
第四章 系统总体框架 25-28
4.1 4A系统总体框架 25-26
4.2 4A核心系统架构设计 26-28
第五章 4A系统建设方案 28-41
5.1 4A系统建设原则 28-29
5.1.1 总体原则 28-29
5.1.2 技术设计原则 29
5.2 4A系统建设模式 29-32
5.2.1 自建4A系统模式 29-30
5.2.2 总部托管模式 30-32
5.3 硬件平台建设方案 32-34
5.3.1 服务器选型 32-33
5.3.2 硬件平台部署 33-34
5.4 4A系统软件功能 34-41
5.4.1 帐号管理 35-36
5.4.2 集中认证 36
5.4.3 授权管理 36-37
5.4.4 集中审计 37-41
第六章 4A系统的项目实施 41-71
6.1 统一登录门户的实施 41-42
6.1.1 数据处理流程 41
6.1.2 用户门户 41-42
6.1.3 管理员门户 42
6.2 帐号管理的实施 42-49
6.2.1 帐号管理功能 42-46
6.2.2 帐号同步方式 46-49
6.3 主帐号认证实施 49-50
6.3.1 主帐号认证功能 49-50
6.3.2 主帐号认证流程 50
6.4 单点登录实施 50-54
6.4.1 网络设备、主机和数据库单点登陆 50-52
6.4.2 B/S系统的单点登陆 52-53
6.4.3 C/S系统的单点登陆 53-54
6.4.4 B/S应用漫游单点登录 54
6.5 授权管理实施 54-58
6.5.1 授权管理流程 55
6.5.2 授权管理功能 55-58
6.6 访问控制实施 58-59
6.6.1 字符型堡垒主机 58-59
6.6.2 图形堡垒主机 59
6.6.3 Portal方式访问控制 59
6.6.4 网络访问控制 59
6.7 资源管理实施 59-61
6.7.1 资源收集方式 60
6.7.2 资源管理 60
6.7.3 资源属性管理 60-61
6.8 审计管理实施 61-67
6.8.1 审计管理内容 61
6.8.2 审计数据采集及预处理 61-63
6.8.3 审计分析 63-67
6.9 统一接入网关实施 67-71
6.9.1 访问控制 68-69
6.9.2 细粒度控制 69
6.9.3 日志记录 69
6.9.4 还原审计 69-71
第七章 运维管理流程 71-82
7.1 人员组织架构 71
7.2 运维流程总体设计思路 71-73
7.3 4A系统流程详述 73-82
7.3.1 主帐号申请流程 73-74
7.3.2 主帐号删除/变更流程 74-75
7.3.3 授权申请流程 75-76
7.3.4 授权撤销流程 76-77
7.3.5 资源申请/变更流程 77-78
7.3.6 资源下线申请流程 78-79
7.3.7 从帐号申请流程 79-80
7.3.8 从帐号删除流程 80-81
7.3.9 审计查询流程 81-82
第八章 系统安全及应急设计 82-86
8.1 系统自身安全防护设计 82-83
8.1.1 系统自身监控管理 82
8.1.2 针对系统自身的安全评估和加固 82
8.1.3 防病毒系统客户端安装 82
8.1.4 数据安全防护设计 82-83
8.2 系统应急方案设计 83-86
8.2.1 系统应急流程 83-84
8.2.2 系统应急措施 84-86
第九章 结束语 86-87
致谢 87-88
附:术语、定义和缩略语 88-89
参考文献 89
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 智能卡数据库管理系统的研究与实现,TP311.52
- 分布式存储系统安全关键技术研究与实现,TP333
- 基于动态语境实现主动式WEB访问控制,TP393.08
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 数据中心数据安全审计研究,TP311.13
- 基于角色的联合授权管理关键技术研究,TP393.08
- 基于本体的网格授权关键技术研究,TP393.08
- 密码安全服务平台研究,TP309.7
- 无线网络中基于MIMO的MAC协议研究,TN929.5
- 基于演化神经网络安全审计系统的研究与应用,TP311.52
- 基于Web的企业竞争情报系统中权限构件及短信系统的设计与实现,TN929.5
- 入侵控制与审计专家系统的研究,TP393.08
- 内外网交换平台审计系统的研究与实现,TP393.08
- 分布式安全审计系统与报警关联技术研究,TP393.08
- 信任计算在网格授权中的研究,TP393.08
- 某石化公司统一用户管理与认证系统的设计与实现,TP311.52
- 基于角色访问控制的授权管理系统设计和实现,TP309
- 基于分级保护的Web电子邮件系统设计与实现,TP393.098
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
中图分类: > 经济 > 邮电经济 > 电信 > 电信企业组织和经营管理
© 2012 www.xueweilunwen.com
|