企業(yè)資源集中訪問控制平臺(tái)設(shè)計(jì).pdf

1、隨著企業(yè)信息化建設(shè)越來越完善,企業(yè)的業(yè)務(wù)系統(tǒng)迅速發(fā)展,各種信息系統(tǒng)和用戶數(shù)量不斷增加,導(dǎo)致網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大,同時(shí)網(wǎng)上資源的價(jià)值也越來越高。而網(wǎng)絡(luò)攻擊的事件也越來越多,信息安全問題愈見突出。目前,很多企業(yè)在信息安全建設(shè)中,還沒有建立整體的安全體系架構(gòu),缺乏信息安全管理的意識(shí),重應(yīng)用輕安全。尤其是在信息安全建設(shè)金字塔底層的基礎(chǔ)安全建設(shè)中缺乏集中的資源訪問控制管理,使企業(yè)的信息安全基礎(chǔ)存在重大的隱患。由此造成了一方面系統(tǒng)維護(hù)和管理人員的工作負(fù)

2、擔(dān)增加,工作效率無法提高;另一方面無法對(duì)各業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)統(tǒng)一的安全策略,從而在實(shí)質(zhì)上降低了業(yè)務(wù)系統(tǒng)的安全性。因此,需要根據(jù)現(xiàn)狀,研究集中統(tǒng)一的安全管理技術(shù)和平臺(tái),使得系統(tǒng)和安全管理人員可以對(duì)信息系統(tǒng)的用戶和各種資源進(jìn)行集中管理、集中權(quán)限分配、集中審計(jì),從技術(shù)上保證信息系統(tǒng)安全策略的實(shí)施。
　　 本文結(jié)合理論研究以及工作實(shí)踐經(jīng)驗(yàn),從企業(yè)信息化安全管理角度出發(fā),認(rèn)真分析了目前企業(yè)在IT資源管理方面的應(yīng)用現(xiàn)狀和存在的問題,提出了企業(yè)資源

3、集中管理的必要性,隨后按照軟件工程的思想,對(duì)資源集中訪問控制平臺(tái)進(jìn)行了必要的需求分析,提出相應(yīng)的總體設(shè)計(jì)方案,對(duì)其總體框架和各種功能設(shè)計(jì)、非功能設(shè)計(jì)、接口設(shè)計(jì)等做了詳細(xì)介紹,并重點(diǎn)介紹了與企業(yè)信息安全密切相關(guān)的賬號(hào)子系統(tǒng)和審計(jì)子系統(tǒng)。之后通過實(shí)際案例對(duì)平臺(tái)的具體實(shí)現(xiàn)和配置進(jìn)行了介紹。最后對(duì)資源集中管理平臺(tái)的設(shè)計(jì)進(jìn)行了總結(jié)。通過此平臺(tái)對(duì)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資源的賬號(hào)、認(rèn)證、授權(quán)、審計(jì)的集中管理,初步解決了企業(yè)在資源集中訪問