学位论文 > 优秀研究生学位论文题录展示
江西移动管理信息系统4A平台方案规划与实施
作 者: 邓子芳
导 师: 卢美莲
学 校: 北京邮电大学
专 业: 宽带通信网
关键词: 帐号管理 认证管理 授权管理 安全审计 访问控制
分类号: F626
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 0次
阅 读: 论文下载
内容摘要
随着江西移动管理信息系统的不断发展,业务种类不断增加,网络规模不断扩大,用户规模不断增长,如何对众多应用、系统、设备的用户帐号进行有效管理,保证用户登录的安全性,是急需解决的安全问题。在用户帐号管理、认证管理、授权管理、审计以及口令管理方面的问题越来越突出。主要表现在主机管理、网络设备管理、数据库管理、应用系统管理等多个方面。为解决安全管理的上述问题,迫切需要建立一套企业信息化统一的4A管理平台,使得系统和安全管理人员可以对操作系统、数据库、网络设备、应用系统等各种IT资源的帐号、认证、授权和审计的集中控制和管理,明确相关管理人员的权限和职责,从技术上保证业务支撑系统安全策略的实施,保障网络及系统安全、高效的运行,提高信息化服务质量。同时,满足萨班斯法案关于信息安全控制的要求,符合移动网络的发展趋势。本论文的工作正是在这一背景下开展的。江西移动管理信息系统4A平台的建设,是在短信动态密码认证平台和统一用户管理的基础上,建立面向系统资源和业务应用的统一4A平台,通过该平台对各种IT资源(包括应用和系统资源)进行集中管理,为各种IT资源提供集中4A安全服务—统一用户接入控制、帐号管理、认证管理、授权管理和安全审计,提升管理信息系统安全性和可管理能力。本人作为该课题研究项目组的技术负责人,直接负责组织了该项目的研究,并提出了相应解决方案。主要工作概括如下:●参与对江西移动管理信息系统4A平台的建设进行详细需求分析,确定4A平台功能需求、性能需求、可靠性及安全性需求、平台实施功能需求,并细化江西移动管理信息系统4A平台功能描述。●根据前期的需求分析确定的功能描述,确定江西移动管理信系统4A平台基本业务模型并进行配置计算,结合各项数据制定江西移动管理信息系统4A平台实施技术方案。本论文在对所建设系统提出功能要求的前提下,提出本次4A系统的网络架构与体系架构,描述了该系统的业务实现流程。全面详尽地给出了系统的实施方案:系统整体架构、平台部署、业务流程、软硬件配置、系统实施,并提出了将来的扩容演进路线。最后展望江西移动管理信息系统4A平台解决方案的发展趋势,及未来需要继续努力和不断完善的工作。
|
全文目录
摘要 4-6 Abstract 6-12 第一章 绪论 12-14 1.1 论文研究意义 12 1.2 论文研究的主要内容 12-13 1.3 本文的内容安排 13-14 第二章 江西移动4A平台建设背景和现状分析 14-18 2.1 建设背景 14-15 2.2 现状分析 15-18 2.2.1 网络及应用系统现状 15-16 2.2.2 集团短信动态密码认证平台一期工程现状 16 2.2.3 账号管理现状 16-17 2.2.4 认证系统现状 17 2.2.5 应用系统现状 17 2.2.6 日志审计 17-18 第三章 江西移动4A平台建设目标及需求分析 18-25 3.1 建设目标及管理范围 18-19 3.1.1 4A平台建设目标 18-19 3.1.2 4A平台建设范围 19 3.2 4A平台需求分析 19-25 3.2.1 统一系统门户需求分析 19-20 3.2.2 集中帐号口令管理需求分析 20 3.2.3 统一认证管理需求分析 20-21 3.2.4 授权管理需求分析 21-22 3.2.5 审计管理需求分析 22-23 3.2.6 访问控制需求分析 23 3.2.7 网络行为审计需求分析 23-24 3.2.8 系统应急管理需求分析 24 3.2.9 4A平台接口管理需求分析 24-25 第四章 系统总体框架 25-28 4.1 4A系统总体框架 25-26 4.2 4A核心系统架构设计 26-28 第五章 4A系统建设方案 28-41 5.1 4A系统建设原则 28-29 5.1.1 总体原则 28-29 5.1.2 技术设计原则 29 5.2 4A系统建设模式 29-32 5.2.1 自建4A系统模式 29-30 5.2.2 总部托管模式 30-32 5.3 硬件平台建设方案 32-34 5.3.1 服务器选型 32-33 5.3.2 硬件平台部署 33-34 5.4 4A系统软件功能 34-41 5.4.1 帐号管理 35-36 5.4.2 集中认证 36 5.4.3 授权管理 36-37 5.4.4 集中审计 37-41 第六章 4A系统的项目实施 41-71 6.1 统一登录门户的实施 41-42 6.1.1 数据处理流程 41 6.1.2 用户门户 41-42 6.1.3 管理员门户 42 6.2 帐号管理的实施 42-49 6.2.1 帐号管理功能 42-46 6.2.2 帐号同步方式 46-49 6.3 主帐号认证实施 49-50 6.3.1 主帐号认证功能 49-50 6.3.2 主帐号认证流程 50 6.4 单点登录实施 50-54 6.4.1 网络设备、主机和数据库单点登陆 50-52 6.4.2 B/S系统的单点登陆 52-53 6.4.3 C/S系统的单点登陆 53-54 6.4.4 B/S应用漫游单点登录 54 6.5 授权管理实施 54-58 6.5.1 授权管理流程 55 6.5.2 授权管理功能 55-58 6.6 访问控制实施 58-59 6.6.1 字符型堡垒主机 58-59 6.6.2 图形堡垒主机 59 6.6.3 Portal方式访问控制 59 6.6.4 网络访问控制 59 6.7 资源管理实施 59-61 6.7.1 资源收集方式 60 6.7.2 资源管理 60 6.7.3 资源属性管理 60-61 6.8 审计管理实施 61-67 6.8.1 审计管理内容 61 6.8.2 审计数据采集及预处理 61-63 6.8.3 审计分析 63-67 6.9 统一接入网关实施 67-71 6.9.1 访问控制 68-69 6.9.2 细粒度控制 69 6.9.3 日志记录 69 6.9.4 还原审计 69-71 第七章 运维管理流程 71-82 7.1 人员组织架构 71 7.2 运维流程总体设计思路 71-73 7.3 4A系统流程详述 73-82 7.3.1 主帐号申请流程 73-74 7.3.2 主帐号删除/变更流程 74-75 7.3.3 授权申请流程 75-76 7.3.4 授权撤销流程 76-77 7.3.5 资源申请/变更流程 77-78 7.3.6 资源下线申请流程 78-79 7.3.7 从帐号申请流程 79-80 7.3.8 从帐号删除流程 80-81 7.3.9 审计查询流程 81-82 第八章 系统安全及应急设计 82-86 8.1 系统自身安全防护设计 82-83 8.1.1 系统自身监控管理 82 8.1.2 针对系统自身的安全评估和加固 82 8.1.3 防病毒系统客户端安装 82 8.1.4 数据安全防护设计 82-83 8.2 系统应急方案设计 83-86 8.2.1 系统应急流程 83-84 8.2.2 系统应急措施 84-86 第九章 结束语 86-87 致谢 87-88 附:术语、定义和缩略语 88-89 参考文献 89
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 智能卡数据库管理系统的研究与实现,TP311.52
- 分布式存储系统安全关键技术研究与实现,TP333
- 基于动态语境实现主动式WEB访问控制,TP393.08
- 面向跨域信息交换的访问控制策略可视化分析,TP393.08
- 数据中心数据安全审计研究,TP311.13
- 基于角色的联合授权管理关键技术研究,TP393.08
- 基于本体的网格授权关键技术研究,TP393.08
- 密码安全服务平台研究,TP309.7
- 无线网络中基于MIMO的MAC协议研究,TN929.5
- 基于演化神经网络安全审计系统的研究与应用,TP311.52
- 基于Web的企业竞争情报系统中权限构件及短信系统的设计与实现,TN929.5
- 入侵控制与审计专家系统的研究,TP393.08
- 内外网交换平台审计系统的研究与实现,TP393.08
- 分布式安全审计系统与报警关联技术研究,TP393.08
- 信任计算在网格授权中的研究,TP393.08
- 某石化公司统一用户管理与认证系统的设计与实现,TP311.52
- 基于角色访问控制的授权管理系统设计和实现,TP309
- 基于分级保护的Web电子邮件系统设计与实现,TP393.098
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
中图分类: > 经济 > 邮电经济 > 电信 > 电信企业组织和经营管理
© 2012 www.xueweilunwen.com
|