<强>
,,2006年以来中国移动通信集团公司(简称中国移动,在香港和纽约上市)的三大业务部门:管理信息系统部,业务支撑中心,网络部,均分别完成了平4台规范的制定,以及着4手平台的建设。其他网络运营商,金融行业也在积极调研与测试。这里就概要叙述一下这场如火如荼4平台建设的浪潮的来龙去脉,带4给客户带来的价值,以及对4 a的展望。
<强> 4 a的来源
,4,不是一个原生态创新的名称,因此在介绍4之前,先描述一下与之相关的术语。先介绍一下3 a.aaa在这界中有一个知名度最高的内涵,“身份验证、授权和会计(AAA)是一个框架,用于智能控制对计算机的访问网络资源,执行政策,审核使用,并提供必要的信息为服务。这些组合的过程被认为是重要的有效的网络管理和安全。AAA有时结合审计和相应变得AAAA-SearchSecurity.com”。简单说来就是网络的接入控制以及上网计费的范畴,如果加入审计则变成4 a。说它知名度高,主要是因为AAA协议(AAA协议)是一个标准的规范,以著名的半径(远程认证拨号用户服务)协议为代表,广泛的被网络运营商采用。
那么在安全界呢,也有一个AAA概念存在,”在计算机安全,访问控制,包括身份验证、授权和审计。——wikipedia.org”。访问控制(访问控制)是安全界长盛不衰的研究与应用的主题。其目的是为了保证网络资源受控,合法地使用。访问控制是在身份识别的基础上,根据身份对提出的资源访问请求加以控制。用户只能根据自己的权限大小来访问系统资源,不能越权访问.3A在访问控制中分别发挥着不同的作用又相互影响。通过“身份验证(认证)”来检验主体的合法身份;通过“授权(授权)”来限制用户对资源的访问级别,通过“审计(审计)”来记录,审查用户对资源访问的过程。
,4,为了说明的背景,不得不再解释另一个术语,单点登陆(SSO)。”的单点登录机制是单一动作的用户身份验证和授权可以允许一个用户访问所有电脑和系统访问权限,而不需要输入多个密码。——wikipedia.org”。单点登录最通俗的解释就是一次认证,处处通行。其核心在于统一身份管理,用户集中登录与认证。一方面单点登陆有着广大的需求,也有众多企业使用了相关系统与技术,另一方面,目前各种单点登陆的解决方案还在不断完善,都不能简单的满足广泛企业的需求。解决单点登陆问题,国际上SAML(安全性断言标记语言)最为有名,支持它的厂商最多,但是由于单点登陆实施的复杂性,SAML在国内并没有得到特别广泛的使用。
在前文里已经提到,网络安全界有4关的概念在AAA协议中指出过,不是什么新技术或者新概念,不过4在国内的内涵与国际上通常所说的4是不同的,目前国内所说的基4本是以中国移动,在2005年定义的基础上进行演化的”。4是账户认证、授权、审计(帐户管理,授权管理,认证管理,审计管理)的缩写。将业务系统中的帐户(账户)管理,认证(身份验证)管理,授权(授权)管理和安全审计(审计)整合成集中,统一的安全服务系统,简称4管理平台或4平台。中国移动4安全技术规范”。要理解这个概念的背景并不困难,2006年对广大在美上市的外国公司,有着深远影响的事情是《萨班斯法案》(袜法案)的全面生效系数法案是一部由美国颁布,涉及会计职业监管,公司治理,证券市场监管等方面改革的重要法律,包括在美国注册上市公司和在外国注册而于美国上市的公司,都必须遵守该法案,国外的企业以及美国一些小型企业在美国上市企业在2006年7月15号或者随后结束的财政年度开始生效,中国移动便在其中。
,4,研究中国移动技术规范,可以发现,该规范是在合规的基础上,以加强内控审计为目的,增强帐号这种特殊资源的监管,限定了访问控制模型的一种SSO的平台建设方案。帐号管理是在应用中的说法,在学术上称为身份管理(IDM)或者身份和访问管理(IAM)“身份管理(或身份和访问管理)是一个广泛的行政区域,处理识别系统中个体(如一个国家,一个网络或一个组织)和控制对资源的访问,系统将限制>企业内部,系统使用者情况复杂。具体表现在人员构成复杂,有内部员工,外包员工,集成商,合作伙伴,客户;人员流动情况复杂,入职、调岗,离职,借调,有合作加深的,有解除部分合作的。要想做到企业资源授权高效、清晰,规范,有效地保障合法用户的权益,同时不受人员变迁而带来的冲击,这是一个巨大的挑战。
2,企业,系统建设情况的复杂。许多企业都是它系统都发展多了10年,而许多初期业务系统还在持续发挥着它的作用,因此在企业内部的这一环境中,往往充斥着多个年代的设备,不同时代技术,不同版本的各类系统。企业的IT运维人员无法对各业务系统实现集中管理,执行统一的安全策略。
