基于云架构的4A系统在移动业务支撑网中的应用
青海移动业务支撑4A安全管理系统的设计和实施
![青海移动业务支撑4A安全管理系统的设计和实施](https://img.taocdn.com/s3/m/642de84e53ea551810a6f524ccbff121dd36c525.png)
02
分析系统运行指标的变化趋势 ,及时发现和解决系统性能问 题。
03
根据业务需求和用户反馈,调 整和优化系统运行指标,提高 用户体验和系统性能。
业务支撑效果分析
评估业务支撑的准确性和及时性,分 析业务需求是否得到准确理解和快速 响应。
分析业务支撑过程中出现的问题和错误, 找出原因并制定改进措施。
定期与业务部门沟通交流,了解业 务需求和发展趋势,提高业务支撑 的针对性和有效性。
04
系统测试和验证
测试计划和方案
测试目标
确保4A安全管理系统在预期的使用场景下正常运行 ,满足业务需求和安全标准。
测试范围
包括但不限于系统的功能、性能、稳定性、安全性 等方面。
测试方法
采用黑盒测试、白盒测试、灰盒测试等多种方法, 依据测试用例进行验证。
测试结果分析和评价
测试数据收集
记录测试过程中收集的各项指标和数据,包括但不限于响应时 间、错误率、吞吐量等。
02
03
04
05
背景介绍
项目目标
青海移动业务支撑4A安全 管理系统项目是为了保障 企业的信息安全,提高企 业的核心竞争力
本项目的目标是建立一个 高效、稳定、安全的安全 管理平台,以保护企业的 核心业务数据和客户数据
实施过程
在项目实施过程中,我们 采用了以下步骤:需求分 析、设计、开发、测试、 上线。在每个阶段,我们 都进行了严格的把关和审 核,以确保项目的质量和 进度。
遇到的问题及 解决方案
在项目实施过程中,我们 遇到了以下问题:技术难 点、人员培训、时间限制 。为了解决这些问题,我 们采取了以下措施:加强 技术培训、合理安排时间 、优化工作流程。
成果展示
中国移动4A系统介绍
![中国移动4A系统介绍](https://img.taocdn.com/s3/m/b775b73601f69e31433294bc.png)
移动4A系统介绍目前各个移动公司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。
所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。
在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。
4A之账号管理移动集团的4A规范中提出主账号和从账号的概念,主账号即自然人使用的账号,目前主要是网络准入控制系统的账号。
从账号即资源设备自身账号,主要是指自然人登录设备或应用系统时使用的账号。
为此在4A平台中需要建立两个管理模块:主账号管理模块、从账号管理模块。
4A之授权管理在“4A之账号管理”中进行主账号管理和从账号管理。
而主账号和从账号之间需要通过资源设备进行关联。
授权的目的就是使授权自然人可以登录那些设备,在相应的设备上使用从账号。
因此形成“主账号-从账号-设备”三位一体的对应关系。
目前移动系统中使用的账号情况极为复杂,因此提出“以人为本”的关系梳理。
该梳理就是要搞清“谁—能访问什么设备—使用哪个(些)系统账号”的关系,同时为认证和授权提供相应的关联列表。
4A之认证管理前面进行了授权管理,接下来要对账号的合法性进行相应的认证。
4A的认证合法性应该主要完成三项内容:主账号是否合法、从账号是否合法、授权是否合法。
见图1认证及授权模块的框图。
图1认证及授权模块的的框图认证及授权过程●在前期的安全建设中,已经在网络中做了安全域划分及网络安全准入系统的建设。
用户进入网络访问业务系统时,网络准入系统需对自然人身份的合法性进行认证,主账号认证信息打包转发给4A平台,4A平台对主账号的合法性进行判断,合法则让网络准入控制设备放开控制策略。
●主账号认证通过后,4A平台记录自然人、主账号、终端IP的对应关系,实现网络实名制记录。
中国移动业务运营支撑系统业务规范
![中国移动业务运营支撑系统业务规范](https://img.taocdn.com/s3/m/60830617905f804d2b160b4e767f5acfa1c783d0.png)
中国移动业务运营支撑系统业务规范移动通信行业是中国信息技术产业的支柱,为了保证业务的高效运营和顺畅发展,中国移动制定了业务规范,以确保运营支撑系统的正常操作和服务质量。
本文将对中国移动业务运营支撑系统业务规范进行概述。
一、引言中国移动业务运营支撑系统(OSS)是一个复杂而庞大的系统,包括网络管理、资源管理、业务管理和计费管理等多个模块。
为了保证OSS的高效运行,中国移动明确了以下业务规范。
二、网络管理规范1. 网元接入规范所有网络设备必须按照标准接入OSS,确保设备与OSS之间的正常通信和数据传输。
接入过程中必须按照操作手册进行步骤操作,确保设备的正确识别和配置。
2. 网络拓扑规范OSS必须能够准确地反映和展示网络拓扑结构,包括网络节点、链路和关联关系等信息。
网络变更必须及时记录到OSS中,保证网络拓扑的准确性和实时性。
三、资源管理规范1. 资源采购规范所有资源采购必须按照规定的流程进行,包括需求确定、供应商选择、合同签订和交付验收等环节。
采购记录必须完整保存,以备审计和追溯。
2. 资源分配规范资源分配必须按照OSS中的资源池进行,确保资源的合理利用和共享。
分配过程中要考虑到不同业务的需求和优先级,以保证资源的公平分配和高效利用。
四、业务管理规范1. 业务开通规范所有业务开通必须按照规定的流程进行,包括用户身份认证、资费选择、号码分配和权限控制等环节。
开通记录必须完整保存,以备后续服务和问题追溯。
2. 业务变更规范任何业务变更都必须在OSS中进行记录和审批,包括套餐变更、号码变更和权限变更等。
变更过程中必须确保用户的信息和服务不会中断或受影响。
五、计费管理规范1. 计费准确性规范所有用户的话费、流量和增值业务费用必须准确计算和明细展示。
计费结果必须与用户的实际使用情况相符,且计费周期和方式必须符合用户的合同约定和相关政策规定。
2. 费用清单规范所有用户的费用清单必须按照规定的格式和内容生成,包括费用明细、账单周期和支付方式等信息。
4a架构实践案例
![4a架构实践案例](https://img.taocdn.com/s3/m/2d82b752cd7931b765ce0508763231126fdb776f.png)
4a架构实践案例4A架构是一种常用的软件架构,它将应用程序划分为四个层次:表示层(Presentation),应用层(Application),访问层(Access)和领域层(Domain)。
下面是四个不同领域的4A架构实践案例:1. 电子商务平台:表示层:在电子商务平台中,表示层负责展示商品信息、购物车、用户信息等内容,并提供交互界面给用户。
应用层:应用层负责处理用户的请求,比如处理用户的登录、注册、下单、支付等操作,并将结果返回给表示层。
访问层:访问层负责与底层数据库进行交互,执行数据库的增删改查操作,并将结果返回给应用层。
领域层:领域层负责定义商品、订单、用户等领域对象的行为和属性,以及处理业务规则。
2. 社交媒体平台:表示层:在社交媒体平台中,表示层负责展示用户的个人主页、动态消息、好友列表等内容,并提供交互界面给用户。
应用层:应用层负责处理用户的请求,比如发布动态、添加好友、评论等操作,并将结果返回给表示层。
访问层:访问层负责与底层数据库进行交互,执行数据库的增删改查操作,并将结果返回给应用层。
领域层:领域层负责定义用户、动态、评论等领域对象的行为和属性,以及处理业务规则。
3. 在线教育平台:表示层:在在线教育平台中,表示层负责展示课程列表、学习进度、学员信息等内容,并提供交互界面给用户。
应用层:应用层负责处理用户的请求,比如选择课程、观看课程、提交作业等操作,并将结果返回给表示层。
访问层:访问层负责与底层数据库进行交互,执行数据库的增删改查操作,并将结果返回给应用层。
领域层:领域层负责定义课程、学生、作业等领域对象的行为和属性,以及处理业务规则。
4. 金融交易系统:表示层:在金融交易系统中,表示层负责展示行情信息、交易记录、账户信息等内容,并提供交互界面给用户。
应用层:应用层负责处理用户的请求,比如下单、撤销订单、查询资金等操作,并将结果返回给表示层。
访问层:访问层负责与底层数据库进行交互,执行数据库的增删改查操作,并将结果返回给应用层。
中国移动4A系统介绍
![中国移动4A系统介绍](https://img.taocdn.com/s3/m/b775b73601f69e31433294bc.png)
移动4A系统介绍目前各个移动公司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。
所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。
在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。
4A之账号管理移动集团的4A规范中提出主账号和从账号的概念,主账号即自然人使用的账号,目前主要是网络准入控制系统的账号。
从账号即资源设备自身账号,主要是指自然人登录设备或应用系统时使用的账号。
为此在4A平台中需要建立两个管理模块:主账号管理模块、从账号管理模块。
4A之授权管理在“4A之账号管理”中进行主账号管理和从账号管理。
而主账号和从账号之间需要通过资源设备进行关联。
授权的目的就是使授权自然人可以登录那些设备,在相应的设备上使用从账号。
因此形成“主账号-从账号-设备”三位一体的对应关系。
目前移动系统中使用的账号情况极为复杂,因此提出“以人为本”的关系梳理。
该梳理就是要搞清“谁—能访问什么设备—使用哪个(些)系统账号”的关系,同时为认证和授权提供相应的关联列表。
4A之认证管理前面进行了授权管理,接下来要对账号的合法性进行相应的认证。
4A的认证合法性应该主要完成三项内容:主账号是否合法、从账号是否合法、授权是否合法。
见图1认证及授权模块的框图。
图1认证及授权模块的的框图认证及授权过程●在前期的安全建设中,已经在网络中做了安全域划分及网络安全准入系统的建设。
用户进入网络访问业务系统时,网络准入系统需对自然人身份的合法性进行认证,主账号认证信息打包转发给4A平台,4A平台对主账号的合法性进行判断,合法则让网络准入控制设备放开控制策略。
●主账号认证通过后,4A平台记录自然人、主账号、终端IP的对应关系,实现网络实名制记录。
中国移动4A系统建设
![中国移动4A系统建设](https://img.taocdn.com/s3/m/69316d2d647d27284b7351ba.png)
所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。
目前各个移动公司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。
所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。
在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。
4A之账号管理移动集团的4A规范中提出主账号和从账号的概念,主账号即自然人使用的账号,目前主要是网络准入控制系统的账号。
从账号即资源设备自身账号,主要是指自然人登录设备或应用系统时使用的账号。
为此在4A平台中需要建立两个管理模块:主账号管理模块、从账号管理模块。
4A之授权管理在“4A之账号管理”中进行主账号管理和从账号管理。
而主账号和从账号之间需要通过资源设备进行关联。
授权的目的就是使授权自然人可以登录那些设备,在相应的设备上使用从账号。
因此形成“主账号-从账号-设备”三位一体的对应关系。
目前移动系统中使用的账号情况极为复杂,因此提出“以人为本”的关系梳理。
该梳理就是要搞清“谁—能访问什么设备—使用哪个(些)系统账号”的关系,同时为认证和授权提供相应的关联列表。
4A之认证管理前面进行了授权管理,接下来要对账号的合法性进行相应的认证。
4A的认证合法性应该主要完成三项内容:主账号是否合法、从账号是否合法、授权是否合法。
见图1认证及授权模块的框图。
图1 认证及授权模块的的框图认证及授权过程●在前期的安全建设中,已经在网络中做了安全域划分及网络安全准入系统的建设。
用户进入网络访问业务系统时,网络准入系统需对自然人身份的合法性进行认证,主账号认证信息打包转发给4A平台,4A平台对主账号的合法性进行判断,合法则让网络准入控制设备放开控制策略。
4A安全管控平台业务系统管理员使用手册
![4A安全管控平台业务系统管理员使用手册](https://img.taocdn.com/s3/m/280a21067cd184254b353520.png)
4A安全管控平台业务系统管理员使用手册V1.01神州泰岳软件股份有限公司UltraPower Software Co.,Ltd.目录1.1适用范围 (1)1.2读者对象 (1)1.3名词术语 (1)2使用说明 (3)2.1业务管理员主要工作 (3)2.2对资源访问进行授权 (3)2.2.1为单个用户授予访问资源的操作权限 (4)2.2.2为多个用户授权相同的资源操作权限 (8)2.3维护资源管控信息 (11)2.3.1维护资源组 (11)2.3.2维护资源 (12)2.3.3维护资源从帐号 (12)2.3.4从帐号同步任务 (13)2.3.5从帐号密码同步任务 (15)2.3.6从帐号密码检查任务 (16)2.3.7拨测任务 (18)2.4配置安全策略 (19)2.4.1维护从帐号访问控制策略 (20)2.4.2维护字符网关命令分组 (21)2.4.3维护字符网关访问控制策略 (22)2.4.4维护从帐号密码策略 (24)3编制历史 (26)1.1适用范围本文详细描述了如何通过4A安全管控平台门户进行资源授权和访问授权,并介绍了相关维护操作,适用于使用4A安全管控平台的中国移动广东公司管理用户。
1.2读者对象本文档的读者对象是4A安全管控平台的管理用户或者指导最终用户使用本系统的相关人员。
我们假定最终用户已经掌握如下知识:⏹Windows95/98/Me/NT/2000/XP等操作系统的使用;⏹常用浏览器工具Microsoft Internet Explorer的操作使用;1.3名词术语为了更便捷、高效地使用本系统,请查阅以下名词术语解释。
术语解释4A系统即广东移动4A安全管控平台的缩写。
对设备和应用的帐号、登录、授权和审计进行集中管控的IT系统。
自然人使用4A系统的人员,包括移动员工和厂商代维人员内部用户即移动员工,是属于企业内部员工,且可以使用企业应用资源的人外部用户主要指厂商代维人员,不属于企业内部员工,但使用企业内应用资源资源4A系统管控的对象,包括系统资源和应用资源两类,有时统称为设备和应用系统。
四川移动完成全国首批支撑网4A安全门户建设
![四川移动完成全国首批支撑网4A安全门户建设](https://img.taocdn.com/s3/m/2fda52e488eb172ded630b1c59eef8c75ebf9545.png)
四川移动完成全国首批支撑网4A安全门户建设
康伊
【期刊名称】《四川通信技术》
【年(卷),期】2011(000)001
【摘要】本刊讯近期,中国移动四川公司完成了业务支撑网4A(账号/认证/鉴权/审计)安全门户建设工程,成为全国首批完成工程省份之一。
【总页数】1页(P19-19)
【作者】康伊
【作者单位】不详
【正文语种】中文
【中图分类】TN929.53
【相关文献】
1.全国档案安全体系建设工作会在四川召开:建立确保档案安全保密的档案安全体系——全国档案安全体系建设工作会在四川召开 [J], 川档宣
2.基于云架构的4A系统在移动业务支撑网中的应用 [J], 王雪娟;柴建勇;张秀娟
3.移动的办公桌——四川移动通信有限公司门户建设成效显著 [J],
4.移动的办公桌—四川移动通信有限公司门户建设案例 [J], 无
5.创新尖端科技应用实践勇当移动通信建设“铁军”——记全国“五一”劳动奖状获得者、四川移动建设中心交换网络建设办公室 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
4a实施方案
![4a实施方案](https://img.taocdn.com/s3/m/062eb5f7f021dd36a32d7375a417866fb84ac002.png)
4a实施方案一、方案背景。
随着科技的不断发展,4a(AI、云计算、大数据、物联网)技术已经成为了各行各业发展的重要驱动力。
在当前信息化的时代背景下,各行业对于4a技术的需求也日益增长,因此,制定一套科学合理的4a实施方案显得尤为重要。
二、目标。
本实施方案的目标是充分利用4a技术,提高生产效率,降低成本,提升服务品质,推动企业数字化转型。
三、实施步骤。
1. AI技术的应用。
AI技术在企业中可以应用于智能客服、智能生产、智能供应链管理等方面。
通过引入AI技术,可以提高客户服务的效率,降低客服成本,实现生产线的智能化管理,优化供应链的运作。
因此,企业应该在相关领域进行AI技术的引入和应用。
2. 云计算的建设。
云计算技术可以帮助企业实现资源的共享和灵活调配,降低IT成本,提高数据安全性。
因此,企业需要建设云计算平台,将企业的数据和应用迁移到云端,实现资源的共享和高效利用。
3. 大数据的分析。
大数据可以帮助企业进行市场分析、用户画像、产品优化等方面的工作。
通过大数据的分析,企业可以更好地了解市场需求,优化产品设计,提高产品的市场竞争力。
因此,企业需要建设大数据分析平台,对企业数据进行深度分析,为企业决策提供有力支持。
4. 物联网的应用。
物联网技术可以实现设备的互联互通,实现设备的远程监控和智能化管理。
通过物联网技术,企业可以实现设备的智能化管理,提高生产效率,降低维护成本。
因此,企业需要在生产线上引入物联网技术,实现设备的互联互通和智能化管理。
四、风险控制。
在实施4a技术的过程中,企业需要注意风险的控制。
首先,要注意数据安全和隐私保护,加强对数据的加密和权限管理;其次,要注意技术的可靠性和稳定性,避免技术故障对企业造成损失;最后,要注意人才的培养和引进,保障企业对于4a技术的持续发展和应用。
五、总结。
通过以上的实施方案,企业可以充分利用4a技术,提高生产效率,降低成本,提升服务品质,推动企业数字化转型。
同时,企业需要注意风险的控制,确保4a技术的安全稳定应用。
4a统一安全管理平台解决方案
![4a统一安全管理平台解决方案](https://img.taocdn.com/s3/m/94e5639d915f804d2b16c1d9.png)
4a统一安全管理平台解决方案篇一:移动应用系统安全管理平台解决方案概述1移动应用系统安全管理平台方案概述系统建设背景近日,。
无线城市规划的出台促进了。
无线应用系统快速发展。
因此,作为各种无线应用系统的核心基础—安全管理问题,也变得越来越重要,对无线应用系统安全管理方面的建设具有时间紧迫性。
XX年,Comodo, Gucci 和花期银行等国际公司的无线应用都相继发生了一系列安全事故。
这些安全事故都造成了巨大的经济损失。
我市各单位的无线应用系统(特别是政务系统和办公系统)中的数据往往都是需要保密的,一旦泄露后果不堪设想。
此外,各单位应用系统的离散独立建设和管理,会带来巨大的建设、管理成本,造成资源浪费。
例如,某单位如果不使用独立物理专线,无线应用的性能可能会难以接受;但是,如果建设将为这个单位带来巨额的专线使用费用,且容易出现专线资源的浪费。
综合政府无线城市规划的要求和各单位实际建设无线应用系统遇到的问题,本项目将重点解决我市各种无线应用系统的统一安全管理和网络资源统筹优化问题,其重点目标是在不改变各单位已有无线应用系统结构和物理联网的基础上,建立基于SSL VPN的移动应用安全管理平台,在逻辑和应用层面上将各单位移动应用系统纳入一个安全的使用范围,在移动应用系统各层面和关键节点上提供完善的防护和管理机制,最大限度的保障用户数据安全;同时,提供一个统一的VPN MSC客户端来实现用户的单点登陆管理,简化用户的操作步骤,以及降低各单位离散管理带来的安全隐患。
项目建设基础分析随着智能手机、平板电脑等移动设备的出现,移动互联网这一新兴事物蓬勃发展,移动平台正式进入大众市场。
当然,在这一发展过程中,也会遭遇一些成长的难题,比如安全问题和营收模式等。
不过无论如何,移动互联网时代正在来临。
根据XX年知名风投公司KPCB(Kleiner Perkins Caufield & Byers)发布的《移动互联网趋势报告》显示:全球ipad/iphone/ipod累计销售量达到7500万台,而Android系统移动平台更是达到2亿台;智能手机和平板电脑的销售量已经超过了笔记本和台式机的销量。
基于日常操作的4A系统帐号权限管控实践
![基于日常操作的4A系统帐号权限管控实践](https://img.taocdn.com/s3/m/fcf9c513561252d380eb6e8c.png)
山东通信技术Shandong Communication Technology 第39卷第]期2019年3月Vol.39 No.lMar. 2019基于日常操作的4A 系统帐号权限管控实践李涛田经师(中国移动山东公司,济南250001)摘 要:本文针对某运营商业务支撑系统中4A 帐号权限使用时缺少动态调整这一短板,探索出一套基于日常操作的4A 帐号权限管控体系,根据实体级权限、角色级权限、细粒度权限的前后台使用统计情况,实现帐号 权限的自动动态调整,保证主帐号与实体之间、角色与细粒度之间、实体与细粒度之间的权限及时更新, 实现自动管控,使帐号权限管理符合集团公司要求的最小化原则,为业务支撑系统提供安全保障。
关键词:帐号管控权限动态调整1引言随着业务支撑系统的飞速发展,某运营商4A 管 理平台所管控的资源越来越多,主要包括业务运营支 撑系统(BOSS, Business Operation Support System )、经营分析系统、业务支撑网运营管理系统(BOMC, Business Operation Management Center )、电 子渠道 系统、增值业务综合运营平台(VGOP, Value-addedService General Operation Platform )、集团客户业务 综合运 营平台(ESOP , Enterprise Service OperationPlatform),以及支撑这些应用系统的各类系统资源 (包括主机、数据库、中间件、网络设备、安全设备等)。
同时,通过4A 管理平台访问各类资源的人员也越来 越多,主要包括各类使用和运维人员、集成厂商、开 发测试厂商、代维厂商、供应商、外部渠道、临时人 员等。
某运营商的4A 管理平台成为全省业务支撑系 统的统一访问入口,其所承载的帐号权限的集中管理 能力也成为安全管理工作的重中之重。
目前,某运营商4A 管理平台的帐号权限管理集中维护包括主帐号(自然人)、从帐号(资源)在内的全部帐号,以及与帐号相关的信息、权限等属性。
4A系统使用说明
![4A系统使用说明](https://img.taocdn.com/s3/m/52b981c0b9f3f90f76c61bcb.png)
4A系统用户使用说明VPN证书安装:(初次使用需先导入VPN证书)鼠标双击VPN证书→输入证书密码,勾选:“标志此密钥为可导出的”→点击下一步,直到导入成功。
登录VPN地址:第一步VPN证书安装成功后,在浏览器地址栏输入https://进入新VPN登录页面,输入VPN用户名与密码,登录新VPN,如图1所示:图 1 新VPN登录首页第二步在登录新VPN成功后系统直接进入4A系统首页,4A系统首页分集团(图2)、信通(图3)和佰科(图4),根据用户所在单位系统会自动选择进入相应的4A系统页面。
图 2 4A系统集团首页图 3 4A系统信通首页图 4 4A系统佰科首页4A系统首页功能介绍首页顶部链接首页、添加收藏夹、个人信息、VPN客户端、退出系统,如图5所示图5 首页顶部链接个人信息修改用户基础信息,如登录密码、办公电话、移动电话、传真等个人信息,如图6图 6 个人信息密码设置说明:1、密码复杂度要求:为保证系统安全,防止密码被破解,密码要求同时包含大写字母、小写字母、数字,密码长度最少8位。
2、密码有效期:自创建或修改密码后90天有效,超过有效期系统将提示修改密码,修改成功后方可登录系统。
VPN客户端“VPN客户端”只有具有VPN的Network权限的用户才能显示,点击“VPN客户端”开启(首次开启“VPN客户端”系统会要求安装“VPN客户端”插件),当桌面的右下方工具栏的“A”图标为深红色时,说明“VPN客户端”开启成功,如图7、8所示:图7 开启“VPN客户端”图8 “VPN客户端”已开启系统退出在系统首页点击“退出系统”时,将退出4A系统并回到登录页面;有VPN客户端权限的用户,点击“注销”或右键桌面右下角红色大写“A”点击“Exit andlogout”,也可退出VPN及客户端,如图9所示图9 退出系统首页左侧应系统链接宜的见图10。
图10 有待办事宜的系统一个系统多个帐号的见图11,图中显示了”wfh001”和”wangfenghua”两个帐号;图11 日报多个帐号。
中国移动4A系统介绍.pdf
![中国移动4A系统介绍.pdf](https://img.taocdn.com/s3/m/763cc39e14791711cc7917b3.png)
移动4A系统介绍目前各个移动公司正在如火如荼地开展着4A项目的安全建设,参照的依据是移动集团关于4A建设的规范,而规范中很少提出具体的实现方案和相应的设备。
所谓的4A就是集中统一的账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit),缺一不可。
在这里结合具体情况谈谈在移动省公司或地级市公司建设4A项目的一些想法,仅供参考。
4A之账号管理移动集团的4A规范中提出主账号和从账号的概念,主账号即自然人使用的账号,目前主要是网络准入控制系统的账号。
从账号即资源设备自身账号,主要是指自然人登录设备或应用系统时使用的账号。
为此在4A平台中需要建立两个管理模块:主账号管理模块、从账号管理模块。
4A之授权管理在“4A之账号管理”中进行主账号管理和从账号管理。
而主账号和从账号之间需要通过资源设备进行关联。
授权的目的就是使授权自然人可以登录那些设备,在相应的设备上使用从账号。
因此形成“主账号-从账号-设备”三位一体的对应关系。
目前移动系统中使用的账号情况极为复杂,因此提出“以人为本”的关系梳理。
该梳理就是要搞清“谁—能访问什么设备—使用哪个(些)系统账号”的关系,同时为认证和授权提供相应的关联列表。
4A之认证管理前面进行了授权管理,接下来要对账号的合法性进行相应的认证。
4A的认证合法性应该主要完成三项内容:主账号是否合法、从账号是否合法、授权是否合法。
见图1认证及授权模块的框图。
图1认证及授权模块的的框图认证及授权过程●在前期的安全建设中,已经在网络中做了安全域划分及网络安全准入系统的建设。
用户进入网络访问业务系统时,网络准入系统需对自然人身份的合法性进行认证,主账号认证信息打包转发给4A平台,4A平台对主账号的合法性进行判断,合法则让网络准入控制设备放开控制策略。
●主账号认证通过后,4A平台记录自然人、主账号、终端IP的对应关系,实现网络实名制记录。
关于4A系统(我对4A系统的维护的理解)
![关于4A系统(我对4A系统的维护的理解)](https://img.taocdn.com/s3/m/f36072fa6394dd88d0d233d4b14e852458fb3994.png)
关于4A系统(我对4A系统的维护的理解)4A系统4A系统是统⼀安全管理平台解决⽅案,指认证Authentication、账号Account、授权Authorization、审计Audit,中⽂名称为统⼀安全管理平台解决⽅案。
即将⾝份认证、授权、审计和账号(即不可否认性及数据完整性)定义为⽹络安全的四⼤组成部分,从⽽确⽴了⾝份认证在整个⽹络安全系统中的地位与作⽤。
4A平台的管理功能包括:集中认证管理、集中账号管理、集中权限管理和集中审计管理,具体如下:集中认证(authentication)管理:可以根据⽤户应⽤的实际需要,为⽤户提供不同强度的认证⽅式,既可以保持原有的静态⼝令⽅式,⼜可以提供具有双因⼦认证⽅式的⾼强度认证(⼀次性⼝令、数字证书、动态⼝令),⽽且还能够集成现有其它如⽣物特征等新型的认证⽅式。
不仅可以实现⽤户认证的统⼀管理,并且能够为⽤户提供统⼀的认证门户,实现企业信息资源访问的单点登录。
集中帐号(account)管理:为⽤户提供统⼀集中的帐号管理,⽀持管理的资源包括主流的操作系统、⽹络设备和应⽤系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理⽣命周期所包含的基本功能,⽽且也可以通过平台进⾏帐号密码策略,密码强度、⽣存周期的设定。
集中权限(authorization)管理:可以对⽤户的资源访问权限进⾏集中控制。
它既可以实现对B/S、C/S应⽤系统资源的访问权限控制,也可以实现对数据库、主机及⽹络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、⽹络设备的操作命令、IP地址及端⼝。
集中审计(audit)管理:将⽤户所有的操作⽇志集中记录管理和分析,不仅可以对⽤户⾏为进⾏监控,并且可以通过集中的审计数据进⾏数据挖掘,以便于事后的安全事故责任的认定。
主从账号概念:主账号即⾃然⼈使⽤的账号,⽬前主要是⽹络准⼊控制系统的账号。
统一4A系统三域数据融合创新研究与实现
![统一4A系统三域数据融合创新研究与实现](https://img.taocdn.com/s3/m/f30b892302d276a200292edf.png)
第36卷作者简介:杨雪莲中国移动通信集团内蒙古有限公司工程师统一4A 系统三域数据融合创新研究与实现杨雪莲中国移动通信集团内蒙古有限公司内蒙古呼和浩特市010000【摘要】随着中国移动通信集团内蒙古有限公司各项业务的不断发展,企业规模飞速扩张,公司内部各类IT 支撑系统也在迅速扩大。
为保证系统和信息安全,防止被越权访问,公司网络部、业务支撑系统部及管理信息系统部等部门均发布了4A 系统管理相关的管理办法和技术规范。
本文主要介绍内蒙古移动公司采用新的管理思路、新架构打造统一4A 系统。
【关键词】系统研究4A 系统系统建设【中图分类号】TP311.5【文献标识码】B【文章编号】2096-0751(2019)06-0013-03前言内蒙古移动统一4A 系统是以移动集团系列规范为标准并结合三域本地需求进行IT 资源一体化整合总体规划。
通过部署公司级统一4A 系统,分步骤归纳管理支撑域、网管支撑域、业务支撑域系统资源及应用资源;通过4A 系统管理后台、集中维护平台的建设,提升4A 系统对全公司各域的支撑能力。
14A 系统工程规划4A 整合工程的建设主要目标是建设一套能够覆盖业务支撑域(B 域)、网管支撑域(O 域)、管理支撑域(M 域)所有功能的4A 系统,满足支撑系统部、网络管理中心、信息系统部三个部门对4A 系统的建设需求。
24A 系统技术架构统一4A 系统核心(主用)节点部署在云计算三枢纽资源池,应急(备用)节点部署在金川二枢纽资源池;主备节点采用oracle 数据库数据同步技术并结合F5负载均衡技术实现了主备节点无缝切换;三域(管理支撑域、网管支撑域、业务支撑域)分别部署统一4A 的前置堡垒机,利用大数技术应用--59数字传媒研究第36卷2019年第6期据、云计算虚拟化技术实现了前置机的数据共享、高可靠、高可用以及热迁移,并利用SSL VPN 技术实现了网管支撑域的互联网访问出口,如图1所示。
门户展现层:实现统一4A 平台的门户功能,完成互联网化风格改造,包括登录首页、综合视图、个人工作台和金库管理等部分,同时满足管信、网管和业支的集团规范。
推荐-中国移动业务支撑网4A安全技术规范 精品
![推荐-中国移动业务支撑网4A安全技术规范 精品](https://img.taocdn.com/s3/m/51e299c8227916888586d708.png)
中国移动通信企业标准QB-W-016-20XX中国移动业务支撑网4A安全技术规范版本号:1.0.0╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布目录1概述 (7)1.1范围 (7)1.2规范性引用文件 (7)1.3术语、定义和缩略语 (7)2综述 (8)2.1背景和现状分析 (8)2.24A平台建设目标 (9)2.34A平台管理范围 (10)34A管理平台总体框架 (11)44A管理平台功能要求 (14)4.1帐号管理 (14)4.1.1帐号管理的范围 (14)4.1.2帐号管理的内容 (14)4.1.3主帐号管理 (14)4.1.4从帐号管理 (15)4.1.5密码策略管理 (15)4.2认证管理 (15)4.2.1认证管理的范围 (16)4.2.2认证管理的内容 (16)4.2.3认证服务的管理 (16)4.2.4认证枢纽的管理 (16)4.2.5SSO的管理 (17)4.2.6认证手段 (17)4.2.7提供多种手段的组合使用 (17)4.3授权管理 (17)4.3.1授权管理的范围 (17)4.3.2授权管理的内容 (18)4.3.3资源管理 (18)4.3.4角色管理 (18)4.3.5资源授权 (19)4.4审计管理 (20)4.4.1审计管理范围 (20)4.4.2审计信息收集与标准化 (21)4.4.3审计分析 (21)4.4.4审计预警 (22)4.54A管理平台的自管理 (23)4.5.1管理员管理 (23)4.5.2权限管理 (23)4.5.3组件管理 (23)4.5.4运行管理 (23)4.64A管理平台接口管理 (24)4.6.1帐号管理接口 (24)4.6.2认证接口 (24)4.6.3审计接口 (24)4.6.4外部管理接口 (25)54A管理平台技术要求 (25)5.1总体技术框架 (25)5.2P ORTAL层技术要求 (27)5.3应用层技术要求 (27)5.3.1前台应用层技术要求 (27)5.3.2核心数据库技术要求 (28)5.3.3后台服务层技术要求 (30)5.3.4单点登录技术要求 (32)5.3.5安全审计技术要求 (33)5.4接口层技术要求 (35)5.5非功能性技术要求 (35)5.5.1业务连续性要求 (35)5.5.2开放性和可扩展性要求 (38)5.5.3性能要求 (38)5.5.4安全性要求 (38)64A管理平台接口规范 (40)6.1应用接口技术规范 (40)6.1.1总体描述 (40)6.1.2登录类接口(①) (41)6.1.3认证类接口 (42)6.1.4帐号/角色接口(④) (43)6.1.5审计类接口 (48)6.2系统接口技术规范 (51)6.2.1总体描述 (51)6.2.2登录类接口(①) (52)6.2.3认证类接口 (53)6.2.4帐号接口(⑤) (55)6.2.5审计类接口 (59)6.3外部管理接口技术规范 (61)7BOSS系统3.0的改造要求 (62)7.1BOSS应用安全建设目标 (62)7.2BOSS系统配合4A改造要求 (62)7.2.1总体改造总体要求 (62)7.2.2帐号管理要求 (64)7.2.3授权管理要求 (66)7.2.4认证管理要求 (67)7.3BOSS应用的安全要求 (70)7.3.1BOSS应用帐号管理 (71)7.3.2BOSS应用授权管理 (73)7.3.3BOSS应用认证管理 (75)7.3.4BOSS应用审计要求 (76)7.3.5BOSS数据安全要求 (77)8经营分析系统2.0改造要求 (79)8.1经营分析系统应用安全建设目标 (79)8.2经营分析系统配合4A改造要求 (79)8.2.1总体改造要求 (79)8.2.2帐号管理改造要求 (81)8.2.3授权管理改造要求 (83)8.2.4认证管理改造要求 (84)8.2.5审计管理改造要求 (86)8.3经营分析系统应用安全要求 (87)8.3.1经营分析系统用户管理 (88)8.3.2经营分析系统权限管理 (92)8.3.3经营分析系统认证管理 (93)8.3.4经营分析系统日志记录 (95)8.3.5经营分析系统数据安全要求 (95)8.3.6系统平台安全要求 (97)9运营管理系统2.0改造要求 (99)9.1运营管理系统应用安全建设目标 (99)9.2运营管理系统配合4A改造要求 (99)9.2.1总体改造要求 (99)9.2.2帐号管理改造要求 (101)9.2.3授权管理改造要求 (103)9.2.4认证管理改造要求 (104)9.2.5审计管理改造要求 (106)9.3运营管理系统应用安全要求 (107)9.3.1运营管理系统用户管理 (108)9.3.2运营管理系统权限管理 (111)9.3.3运营管理系统认证管理 (112)9.3.4运营管理系统日志记录 (113)9.3.5运营管理系统数据安全要求 (114)104A平台建设指导意见 (116)10.1总体指导原则 (116)10.24A平台建设步骤 (116)10.2.1前期调研和准备阶段 (116)10.2.2平台建设和实施阶段 (117)10.2.3后期管理和维护阶段 (118)10.3.1应急方案流程梳理 (119)10.3.2应用功能改造实现 (119)11编制历史 (120)附录A 4A管理平台管理流程 (121)(1)用户入职流程 (122)(2)用户变更管理流程 (123)(3)离职管理流程 (124)(4)新项目纳入管理流程 (125)附录B 业务支撑系统敏感数据 (125)(1)BOSS系统中的敏感数据 (125)(2)经营分析系统中的敏感数据 (126)(3)需要关注的操作日志 (127)图形目录图3-1 业务支撑网4A管理平台总体框架图 (12)图4-1 4A平台与应用系统的帐号、角色和权限关系图 (19)图5-1 业务支撑网4A管理平台的总体技术框架 (26)图6-1 4A平台与应用资源的接口框架图 (40)图6-2 业务支撑应用的帐号/角色接口图 (44)图6-3 4A平台与系统资源的接口框架图 (52)图6-4 4A平台与系统资源的接口框架图 (55)图7-1 BOSS配合4A的改造总体示意图 (63)图7-2 BOSS配合4A的帐号管理改造图 (65)图7-3 BOSS配合4A的授权管理改造图 (67)图7-4 BOSS配合4A的认证管理改造图 (68)图7-5 BOSS配合4A的审计管理改造图 (70)图7-6 BOSS应用安全体系逻辑图 (71)图7-7 BOSS应用授权管理结构图 (75)图8-1 经营分析系统配合4A的改造总体示意图 (80)图8-2 经营分析系统配合4A的帐号管理改造图 (82)图8-3 经营分析系统配合4A的授权管理改造图 (84)图8-4 经营分析系统配合4A的认证管理改造图 (85)图8-5 经营分析系统配合4A的审计管理改造图 (87)图8-6 经营分析应用安全体系逻辑图 (88)图8-7 经营分析应用授权管理结构图 (93)图8-8 通过经营分析门户认证流程图 (94)图9-1 运营管理系统配合4A的改造总体示意图 (100)图9-2 运营管理系统配合4A的帐号管理改造图 (102)图9-3 运营管理系统配合4A的授权管理改造图 (104)图9-4 运营管理系统配合4A的认证管理改造图 (105)图9-5 运营管理系统配合4A的授权号管理改造图 (107)图9-6 运营管理应用安全体系逻辑图 (108)图9-7 运营管理应用授权管理结构图 (112)图9-8 运营管理应用门户认证流程图 (113)前言本标准规定了面向中国移动业务支撑网的应用级和系统级的集中统一的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)的安全系统(简称4A管理平台或4A平台)的总体目标、平台框架、功能要求、关键技术实现方法、接口标准、实施指导建议及注意事项。
业务支撑网4A营业厅接入功能点说明
![业务支撑网4A营业厅接入功能点说明](https://img.taocdn.com/s3/m/488f73176c175f0e7cd1370c.png)
业务支撑网4A营业厅接入功能点说明1短信登录对于营业厅用户人员登录4A系统,采用通过用户名+静态密码+手机获取动态验证码的方式登录4A系统,再由4A系统跳转至NGCRM 系统。
动态验证码发送至与用户绑定的手机号码上。
2密码找回功能当用户遗忘静态密码时,可采用用户名+动态验证码的方式,由系统依照密码策略随机生成一组密码发送至与用户绑定的手机号上。
3强制修改密码功能当用户使用手机获取到系统随机生成的密码后,首次登录系统系统会强制要求用户修改密码,当用户新设定的密码符合系统设定的密码策略时,方可登录成功。
4详细功能说明4.1 密码找回功能4.1.1忘记密码后可使用密码找回功能重新获取密码,首页面点击重新获取。
4.1.2弹出窗口中输入账号信息。
4.1.3点击获取验证码按钮,在手机中查收系统发送的验证码4.1.4在页面中填写获得的验证码4.1.5输完验证码后,点击获取静态密码按钮,系统发送随机生成的密码。
4.1.6找回密码后首次登录系统,强制修改用户密码。
4.1.7登录系统成功后界面如下。
4.2 登录步骤:4.2.1输入http://4a.he.boss/csp进入4A短信登录首页面。
4.2.2输入用户名和密码;如果用户名是首次登陆系统,需要首先使用密码找回功能重新获取密码参照4.1.1。
4.2.3点击获取验证码链接,依照手机中获取的验证码填写4.2.4填写完成登录信息后,点击登录按钮进入系统。
4.2.5常见问题解答1、点击页面获取短信验证码,提示获取成功后,无法收到短信。
首先检查手机是否有短信防火墙等软件屏蔽,如果没有相关软件请联系管理员检查是账号与手机号绑定是否正确,如果正确,将手机重启,重新获取手机信号并尝试重新获取短信。
2、登陆成功后无法显示工号对应的链接。
此类情况为数据初始化问题,请拨打业务值班电话7168893联系。
3、登陆成功后有跳转至ngcrm系统链接,但点击后页面白屏。
此类问题为系统间认证凭证问题,请拨打业务值班电话7168893联系。
中国移动云网融合应用场景及解决方案
![中国移动云网融合应用场景及解决方案](https://img.taocdn.com/s3/m/d884013fcc7931b764ce152e.png)
附件2中国移动云网融合应用场景及解决方案“移动云”是中国移动自主研发,面向政府部门、企业客户和互联网客户推出的新型云计算平台,提供弹性计算、云存储、云网络和云安全等基础设施产品,数据库、视频服务等平台服务产品,并通过云市场引入海量优质应用。
结合专线、CDN等运营商优质网络资源,提供一站式定制化政务云、行业云、混合云等解决方案,中国移动拥有规模庞大的客户群,利用移动云的资源与网络,可以更好的为客户服务,促进客户业务发展。
国务院国家政务云、湖南省政府政务云都选择使用中国移动“移动云”。
一、云主机1.1、产品定义云主机是通过虚拟化技术整合IT资源,为客户提供按需使用的计算资源服务。
客户可以根据业务需求选择不同的CPU、内存、存储空间、带宽以及操作系统等配置项来配置云主机,通过灵活的计价方式和细粒度的系列化配置,提高资源利用率和稳定性,降低客户的使用成本。
1.2、产品特点(1) 快速部署:客户可以随时申请资源,云主机从申请到生成仅需数分钟时间,快速投入使用(2) 弹性灵活:多台云主机即开即用,灵活扩容,支持CPU、内存垂直升级,最大程度满足业务弹性需求,客户可以根据业务需求订购相应规格的云主机,降低使用成本(3) 简单易用:客户可以通过控制台完成对云主机的全项指标监控与全生命周期管理,操作简单(4) 稳定可靠:云主机可用性不低于99.95%,提供宕机迁移、数据备份和恢复等功能,确保业务稳定。
云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%(5) 安全保障:提供密钥认证、安全组防护、防火墙防护、多用户隔离等手段,确保业务安全(6) 无缝拓展:云主机与移动云各种丰富的云产品无缝衔接,可持续为业务发展提供完整的计算、存储、安全等解决方案1.3、应用案例出版发行集团:中国移动协助发行集团提供电商服务,建设完成集图书及多种商品销售、线上线下销售模式,众多商家共同经营的大型电子商务平台(官网/)。
华为4A架构范文
![华为4A架构范文](https://img.taocdn.com/s3/m/334bde7730126edb6f1aff00bed5b9f3f90f72d9.png)
华为4A架构范文
华为4A架构是华为公司推出的一种以人为本、智能为先的业务架构,它以“能力(Ability)、渠道(Access)、内容(Asset)和生态(Agenda)”四个要素为核心,旨在构建一个全方位、深度融合的智能生
态系统。
能力(Ability)是指华为在技术领域的能力,包括基础设施技术、
通信技术、云计算、物联网等。
华为在这些领域拥有着丰富的经验和领先
的技术实力,通过不断创新和研发,为用户提供高质量的技术能力和产品。
渠道(Access)是指华为在全球范围内建立的各种渠道,包括线上渠道、线下渠道、合作伙伴渠道等。
华为致力于打造一个全球化的渠道网络,为用户提供便捷、高效的购买和使用体验。
内容(Asset)是指华为在各个领域积累的资产,包括专利、技术文档、数据等。
华为注重自主创新和知识产权保护,已经在多个领域获得了
众多专利,这些资产为华为提供了强大的竞争优势。
生态(Agenda)是指华为与各个合作伙伴共同构建的生态系统,包括
硬件制造商、软件开发商、服务商等。
华为鼓励合作伙伴参与到自己的生
态系统中,通过开放的平台和接口,共同开发创新的产品和服务,提升整
个生态系统的价值。
华为4A架构的核心是用户体验,华为通过以上四个要素的融合,为
用户提供全面、便捷、高质量的产品和服务,并不断改善和优化用户的体验。
华为坚持创新驱动、精益求精的理念,在技术研发和产品设计上保持
领先地位,不断满足用户对智能化、个性化的需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于云架构的4A系统在移动业务支撑网中的应用
摘要:首先分析了基于云架构的业务支撑网技术方案及存在的安全问题,结合目前云安全的常用技术,提出了云架构4A认证系统和移动业务支撑网相结合的云安全技术方案以及实现流程,总结了这种方案的优点。
关键词:云计算;4A系统;业务支撑网
1 云计算现状
云计算[1]是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
好比是从古老的单台发电机模式转向了电厂集中供电的模式。
它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。
云计算为人们带来便利的同时其安全性也不容忽视:2011年4月22日,Amazon的云计算服务器再次出现大面积的岩机;2009年2月24日,Google Mail邮箱爆发全球性故障,服务中断长达4小时;同年3月17
日,Microsoft的云计算平台Azure停止运行约22小时;众多的案例引发了人们对云计算安全的思考,安全问题解决不好,将严重制约云计算的可持续发展,有效解决云计算的安全问题势在必行。
2 基于云架构的业务支撑网技术方案
目前移动业务支撑系统包括BOSS系统、经营分析系统、运营管理系统等子系统,云架构的移动业务支撑系统平台,通过采用iaas私有云技术,把BOSS系统的众多服务器,网络设备,数据库等设备组成“云端”基础设施服务提供给维护人员[2]。
并将CPU计算能力、内存、I/O设备和存储整合成一个虚拟的资源池为BOSS业务提供所需要的存储资源和虚拟化服务器等服务。
经营分析系统和运营管理系统则通过采用SaaS技术将应用软件统一部署在业务支撑网云平台上,营业厅、客服、渠道、市场部门的营业人员、客服人员、业务管理人员及集团客户经理等用户根据需求通过互联网使用软件服务[3]。
这种模式在为业务人员和维护人员提供快捷便利的同时,业务支撑系统的安全性和保密不容忽视。
采用传统4A系统和业务支撑系统相结合后在一定程度上提高了系统的安全性,但仍然存在以下三个问题:(1)账号管理变更频繁,每天营业员、集团客户的权限都有大量的变更需求,不能建立岗位权限互斥的安全模型。
(2)随着业务支撑网内应用系统的不断增多,各自独立的缺乏关联分析(以自然人为核心进行关联的统一集中的系统登录、登出、正常维护、异常操作)
的审计系统已不能满足需要。
(3)在日志量达到T级别后,系统的检索性能急剧下降,无法进行有效的数据检索和日志分析,导致无法实时分析和告警正在发生的危险行为。
3 云架构的4A系统应用在移动业务支撑网
云架构的4A系统[4]在系统架构上划分为三层:统一入口层;云采集层;云审计层。
统一入口层:为普通人员和管理人员提供了Web 方式登录界面以及堡垒主机群。
采集层:主要功能是实现用户资源系统之间的数据交互,资源从账号的收集和同步管理,日志采集以及告警数据发送。
为了避免出现日志采集遗漏等情况,并提高采集系统的运行稳定性以及日志解析处理能力,通过使用云架构,使采集系统能够支持分布式采集功能,同时引入搜索引擎,以达到优化底层查询逻辑,减少垃圾数据量,提升用户使用好感度。
审计层:统一身份管理,资源及认证管理,账号授权管理,访问控制管理,安全审计管理,安全合规管理,安全事件管理。
云架构的审计选择Hadoop作为审计数据分布式处理的技术框架,通过存储方式的变化、存储结构的变化以及分析、检索框架调整,提供高效、多任务并发的数据分析处理能力以及高效的审计数据全文检索能力。
4 该云架构的4A系统应用在移动业务支撑网中的优点
云架构的4A系统应用在移动业务支撑网系统架构图,如图1。
4A认证云平台为业务支撑网各应用系统提供统一、多样化的帐号、认证、授权和审计方面的安全服务机制,主帐号与从帐号实现集中化、基于角色的管理,针对应用资源实现角色级授权;针对系统资源的权限控制实现实体级别授权。
自然人通过与主帐号的关联,对身份信息和岗位角色进行统一规划与管理,不同应用系统中的帐号的创建、分配、同步进行集成到4A管理平台进行统一管理,建立起从帐号的单一视图(业务支撑实体资源-应用资源及后台系统资源),以及主帐号的单一视图管理(业务支撑系统中使用者)从而有效的解决了授权变更频繁以及岗位权限互斥的安全模型的建立。
采用基于统一访问入口的主帐号的集中指纹强身份认证方式,并根据用户使用业务支撑网各应用系统中的应用资源和系统资源的具体情况进行相应的权限分配与稽核,实现不同岗位、角色的用户针对对不同部分实体资源的访问权限控制。
建立完善的自然人对实体资源的的授权管理。
从而解决问题2(自然人登录缺乏相应从账号的关联问题)。
采用Hadoop分布式文件系统(HDFS)的可靠数据存储服务对原始数据进行存储,可以轻松应对PB级的海量数据而且硬件成本低;利用MapReduce技术的高性能并行数据处理服务可以大大提高运算的效率,从而解决了问题3(数据量超大后缺乏有效分析)。
参考文献
[1]MellP,GranceT.The NIST definition of cloud coputing .National Institute of Standards and Technology(NIST),Washington,USA:Technical Report Special Publication 800-145,2011.
[2]田峰,等.中国移动业务支撑网4A系统安全技术规范v3.0[S].中国移动集团技术规范,2013,4:88-92.
[3]田峰,等.中国移动业务支撑网数据安全管理办法[S].中国移动集团技术规范,2008,4:1-3.
[4]鲍伟民.基于云计算的安全审计系统研究与设计[J].软件产业与工程,2012(6):41-45.
作者简介:王雪娟(1977,8-),女,民族:汉,籍贯:河北省新乐市,单位:山东圣翰财贸职业学院,职称:中级工程师,研究方向:网络安全。
2007-2014年曾就职于山东移动业务支撑部负责网络安全建设。
柴建勇(1978,9-),男,民族:汉,籍贯:河北省衡水市,单位:青岛海信集团,职称:高级工程师,研究方向:软件安全。
【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注,我们将会做得更好】
感谢您的支持与配合,我们会努力把内容做得更好!。