4A系统

4A系统是统一安全管理平台解决方案,指认证Authentication、账号Account、授权Authorization、审计Audit,中文名称为统一安全管理平台解决方案。即将身份认证、授权、审计和账号(即不可否认性及数据完整性)定义为网络安全的四大组成部分,从而确立了身份认证在整个网络安全系统中的地位与作用。

4A平台的管理功能包括:集中认证管理、集中账号管理、集中权限管理和集中审计管理,具体如下:

集中认证(authentication)管理:可以根据用户应用的实际需要,为用户提供不同强度的认证方式,既可以保持原有的静态口令方式,又可以提供具有双因子认证方式的高强度认证(一次性口令、数字证书、动态口令),而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理,并且能够为用户提供统一的认证门户,实现企业信息资源访问的单点登录。

集中帐号(account)管理:为用户提供统一集中的帐号管理,支持管理的资源包括主流的操作系统、网络设备和应用系统;不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能,而且也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。

集中权限(authorization)管理:可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制,也可以实现对数据库、主机及网络设备的操作的权限控制,资源控制类型既包括B/S的URL、C/S的功能模块,也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

集中审计(audit)管理:将用户所有的操作日志集中记录管理和分析,不仅可以对用户行为进行监控,并且可以通过集中的审计数据进行数据挖掘,以便于事后的安全事故责任的认定。

主从账号概念:主账号即自然人使用的账号,目前主要是网络准入控制系统的账号。从账号即资源设备自身账号,主要是指自然人登录设备或应用系统时使用的账号。

●自然人:用户的真实姓名,在账号管理中手工进行录入。

●主账号:用户进行网络准入认证时使用的的账号,一般是一个自然人使用一个主账号,主账号可以进行第三方认证。

●源IP:自然人使用的终端IP。

●目的IP:自然人登录资源的IP。

●从账号:资源上的系统账号。

●审计事件:通过对原始审计信息进行分析处理后得到的审计结果。

●审计级别:自动给审计事件定级,一般分为高、中、低三个级别。

●会话回放:为了保证审计事件的完整性,形成一个完整的证据链条,对用户所有的输入和输出进行全部展现。

转载于:https://www.cnblogs.com/shanzzs/p/7161314.html

关于4A系统(我对4A系统的维护的理解)相关推荐

  1. 汇总|C++系统计时方法以及系统时间戳获取方法

    文章目录 前言 一 统计程序耗时方法 方法一(使用频率:常用) 方法二(使用频率:次之) 方法三(使用频率:常用) 补充: 方法五 二 获取系统时间戳 2.1 常用方法,非常有效 方法二 也是可以的 ...

  2. java在线书城系统_二手书城系统 本设计为基于JAVA的网上书店系统 - 下载 - 搜珍网...

    压缩包 : e3e5162e046943e353d52817670.zip 列表 二手书城系统/ 二手书城系统/book_system/ 二手书城系统/book_system/book/ 二手书城系统 ...

  3. SAP RETAIL系统与制造业SAP系统上关于补货的配置

    SAP RETAIL系统与制造业SAP系统上关于补货的配置 笔者偶然发现,对于自动补货的配置,零售系统与制造业系统不尽相同. 1, 如下是SAP RETAIL系统的配置, 在IMG->MM-&g ...

  4. SAP PP COR2下达工单系统报错说-系统状态APNG是激活的- 分析第二篇

    SAP PP COR2下达工单系统报错说-系统状态APNG是激活的- 分析第二篇 笔者所在的项目上启用了ECM(Engineer Change Management)功能,重要数据的修改都要事先创建一 ...

  5. 多个ERP系统连接一个EWM系统

    http://www.cnblogs.com/byfhd/archive/2013/05/22/3093907.html 集成方案一:多个ERP系统连接一个EWM client. two ERP cl ...

  6. [SQL Server优化]善用系统监视器,确定系统瓶颈

    原文: [SQL Server优化]善用系统监视器,确定系统瓶颈 来自: http://hi.baidu.com/solorez/blog/item/f82038fa0e71b78d9e51468c. ...

  7. 小白重装系统教程_怎么一键重装系统:安装win10系统详细图文教程

    最近发现身边的异性朋友,电脑系统一有故障问题都找到小白系统帮忙解决,为了帮助女生能够优雅的一键重装系统,今天小白系统整理了这篇关于女生3分钟就能学会一键重装系统的教程. 重装系统需要准备什么呢? 1. ...

  8. Atitit.播放系统的选片服务器,包厢记时系统 的说明,教程,维护,故障排查手册p825...

    Atitit.播放系统的选片服务器,包厢记时系统 的说明,教程,维护,故障排查手册p825 1. 播放系统服务器方面的维护 2 1.1. 默认情况下,已经在系统的启动目录下增加了俩个启动项目 2 1. ...

  9. 【数字信号处理】线性时不变系统 LTI ( 判断某个系统是否是 “ 线性 “ 系统 | 案例四 )

    文章目录 一.判断某个系统是否是 " 线性 " 系统 一.判断某个系统是否是 " 线性 " 系统 系统 TTT 是 " 时不变系统 " , ...

  10. WIN7 64位系统搭建WINCE6.0系统遇到的问题

    WIN7 64位系统搭建WINCE6.0系统遇到的问题 安装顺序如下: 1.先装Visual Studio2005: 2.安装Visual Studio2005 Service Pack 1: 3.安 ...

最新文章

  1. 5793. 【NOIP2008模拟】小S练跑步
  2. 让产品有效迭代,前端A/B Testing的简单实现
  3. bert中的sep_基于向量的深层语义相似文本召回?你需要BERT和Faiss
  4. 帮助文档的数据库结构
  5. JAVA中ListIterator和Iterator详解与辨析
  6. 嵌入式linux应用程序实例,嵌入式Linux应用程序访问物理地址的实例
  7. 列表、字典补充点、strJoin方法、set()集合、和深浅拷贝
  8. Linux IPC实践(5) --System V消息队列(2)
  9. TrueCrypt加密:TrueCrypt Mount加载加密卷(2)
  10. 关于计算机音乐编创的论文,音乐论文写作
  11. 体验服务器windows系统,经典重温:Windows 95操作系统体验
  12. QMT量化交易网格交易 源码
  13. Java 安装+环境配置(图文详解)
  14. MFI认证——苹果MFI账号解读
  15. 推荐18个非常棒的Web和移动开发框架
  16. webrtc录制视频
  17. ReferenceError: “alert” is not defined
  18. 工业工厂三维可视化设备3D建模展示
  19. html5超链接不加下划线,css怎么让超链接不加下划线
  20. 【成为架构师课程系列】消息队列:秒杀时如何处理每秒上万次的下单请求?

热门文章

  1. 克罗谈投资策略01_期货交易中的墨菲法则
  2. php 改变图片的宽高,php缩放图片(根据宽高的等比例缩放)示例
  3. 金融行业的BI应用分析
  4. 校友录管理系统设计c语言,校友录管理系统分析设计分析.doc
  5. e300氛围灯哪里调节_保时捷macan内饰改装升级32色呼吸氛围灯
  6. 样本方差的期望_如何理解方差和偏差
  7. python列表元素循环左移_JavaScript系列——数组元素左右移动N位算法实现
  8. 数据结构 5-3-3 二叉树的线索化
  9. 国王游戏(贪心 + 高精度乘法 + 高精度除法 + 高精度比较大小)
  10. AcWing 100. 增减序列