中国移动4A系统账号密码管理方式
好像现在很多移动公司正开展着4A项目的安全建设,参照的依据便是移动集团关于4A安全建设的规范。4A便是Account、Authentication、Authorization和Audit(账户管理,认证管理,授权管理,审计管理)的缩写,缺一不可。
4A系统负责用户主帐号管理;在应用资源与4A系统集成后,4A系统也要实现对应用资源侧的从帐号管理。根据应用资源与4A系统集成规范,对账户密码管理方式做个总结:
应用资源侧应做到一个自然人对应一个主帐号,而不是一个主帐号由多个自然人共享,主帐号以UID作为自然人身份的唯一标识。一个主帐号可对应一个从帐号,也可同时对应多个从帐号(每个从帐号对应一个岗位或职务的权限)。
如果一个主帐号在一个应用资源内有多个从帐号的话,用户需要在登录界面中选择使用某一个从帐号进行访问。主帐号认证方式由静态口令认证方式与动态短信认证方式(国内用户)或数字证书(海外用户)认证方式组成。
考虑到从帐号密码维护的安全性,如下约定:
1、应用资源的从帐号密码应与主帐号密码保持一致;当在4A系统中修改主帐号密码时,同时修改从帐号密码。当密码过期时,4A系统只负责提醒用户修改密码,4A系统不会自动修改主帐号密码。
2、当4A系统正常时,用户不应在应用资源侧自行修改从帐号密码;
3、对于多个主帐号对应一个从帐号的情况,4A系统将不维护该从帐号的密码,而由资源负责人自行维护;
为了保证密码的不可逆性,要求从帐号密码统一采用SHA-1算法加密,之后以Base64编码存储。在4A侧采用SHA-1 算法对从帐号密码做处理,把生成的摘要字符串传递至应用资源,4A系统和应用资源均采用Base64编码对该字符串存储;用户访问应用资源时,应用资源将从帐号密码明文通过SHA-1算法处理得到摘要字符串,然后与4A传来的摘要字符串进行对比;如果结果一致则说明用户输入的密码是正确的。而对于需要保留现有密码加密存储方式的应用资源,可以对应用资源侧输入的从帐号密码明文进行SHA-1算法变换,然后再通过应用资源原有的加密算法进行存储。
4A系统初始化时将从应用资源侧同步从帐号到4A侧,之后从帐号的增加、删除、查询、基本属性的修改维护工作(不包含对从帐号的细粒度授权)统一在4A侧操作。通常情况下4A系统以增量方式完成同步从帐号;在定期从帐号核查时,4A系统进行从帐号全量同步。4A系统不从应用资源侧同步从帐号密码,而是在用户修改主帐号密码时将从帐号密码同步到应用资源。从帐号第一次同步到4A系统后,用户登录4A时将强制要求用户修改主帐号初始密码。
4A系统授权管理原则是谁管理谁授权。资源负责人在4A建立主帐号到从帐号的对应关系,从而实现自然人到资源的实体级授权。从帐号在应用资源侧的权限,由资源负责人通过应用资源配置。
上面的为应用系统与4A集成规范,前面介绍的UAC产品集成策略,便是一个3A系统,通过账户同步模块来保持应用系统与3A账户的同步。
中国移动4A系统账号密码管理方式相关推荐
- 使用Hashcat破解Windows系统账号密码
使用Hashcat破解Windows系统账号密码 Simeon 笔者最近对oclHashcat工具破解密码进行了研究,偶有所得,因此撰文跟大家一起分享,本次破解对象选择破解Windows7用户密码.o ...
- qt 获取本机的wifi密码_还在记密码?这款开源免费的账号密码管理神器赶紧收了...
工作中涉及到得账号密码,你是怎么记录得?如果是文档word或者excel记录,那么回非常麻烦,每次还得打开.如果是浏览器自己记录,如果更新密码,又记不得.尴尬! 今天大卫给大家推荐一款开源免费得账号密 ...
- 360浏览器保存密码设置_电脑小技巧查看浏览器保存的系统账号密码
电脑小技巧--电脑做无线热点 电脑小技巧--U盘坏了如何修复 电脑小技巧--自动维护计划.任务关闭.禁用 电脑小技巧--预防U盘中毒 电脑小技巧--提高U盘读写速度 电脑小技巧--调整引导高级选项加快 ...
- 防盗号,超安全,多次加密,超强密码管理方式吐血推荐
在听了多个同事抱怨换密码好麻烦后,我感觉不能再藏私了,必须把我多年珍藏的密码管理方式分享出来. 公司密码要求三个月换一次,太难想了? 每次都忘记自己设置什么密码,挨个把常用密码试一次? 多个平台密码一 ...
- Python 简易登录系统账号密码检测
# 简易登录系统账号密码检测""" 知识点:1.while 循环语句2.if/elif/else 条件语句 """# 定义变量 s = 3 ...
- 强大的Spring Boot启动监听器事件-初始化系统账号密码
文章目录 前言 一.SpringApplicationEvents 事件类型 1.1 ApplicationStartingEvent 1.2 ApplicationEnvironmentPrepar ...
- javaweb登录系统账号密码验证等
javaweb实现登录系统,登陆系统界面,servlet跳转,登录过程中error错误信息获取 涉及内容(适合初学javaweb者): javaweb MySQL servlet jsp 项目导航 运 ...
- python白名单验证是什么意思_luminati python+selenium使用方式(白名单和账号密码验证方式)...
一,在Windows下使用 1.官网登录后下载对应的exe代理软件 2.下载完成后打开,打开完成后登录127.0.0.1:22999,然后输入用户名和密码进行登录.登录成功后进入到如下界面 3.将本机 ...
- 个人账号密码管理体系(账号篇)
本文首发于我的个人博客:『不羁阁』 文章链接:传送门 1. 前言 在这个信息化爆炸的年代里,我们拥有的网络社交账号越来越多.像 QQ.微信.微博.淘宝.京东.知乎.豆瓣.人人.抖音.快手.网易云音乐, ...
最新文章
- 关于目标检测你必须知道的……
- CentOS下LAMP实战与心得
- 对不队——Alpha冲刺
- Springboot 集成 Swagger
- 使用Docker安装Redis
- 一起玩转LiteOS组件:Pixman
- php 手机屏幕,90hz和60hz手机屏幕差别大吗
- 根深才能叶茂:基础软件突破亟待产业界携手创新完善生态
- [USACO07FEB]银牛派对Silver Cow Party
- c语言和python的堆栈,python - 在C ++中更快地执行两个程序的可能解释(与Python比较)? - 堆栈内存溢出...
- Java实现10万+并发去重,持续优化!
- php ZipArchive 压缩整个文件夹 - 自带ZipArchive类 - PHP递归创建目录压缩包
- c语言中power是什么变量,c语言学习新手必看 power by vcok.com[转载]
- 计算机科学环境保护,计算机在环保领域中的应用
- lisp 焊接符号标注_焊接符号标注及表示方法-详解aws焊接符号、钢结构焊接符号含义大全...
- c# 中通快递对接_C# .net实现中通快递单号查询 快递鸟API接口
- 国务院:关于促进云计算创新发展 培育信息产业新业态的意见
- sql脚本语言中的循环语句介绍
- 计算机高中学校在哪,瑞金职业高中计算机UI学校在哪里
- make install - make uninstall - make clean 命令介绍