4A (認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理平臺解決方案。
![4A功能結構圖]()
4A功能結構圖
爲用戶提供統一集中的帳號管理,支持管理的資源包括主流的操作系統、網絡設備和應用系統;不僅能夠實現被管理資源帳號的創建、刪除及同步等帳號管理生命週期所包含的基本功能,而且也可以通過平臺進行帳號密碼策略,密碼強度、生存週期的設定。
1995年,國際網安界最早提出4A(認證Authentication、賬號Account、授權Authorization、審計Audit)統一安全管理平臺解決方案概念,正式將身份認證作爲整個網絡安全的基礎及不可或缺的組成部分,即將身份認證、授權、審計和賬號(即不可否認性及數據完整性)定義爲網絡安全的四大組成部分,從而確立了身份認證在整個網絡安全系統中的地位與作用。
所謂4A統一安全管理平臺解決方案,即融合統一用戶賬號管理、統一認證管理、統一授權管理和統一安全審計四要素後的解決方案將涵蓋單點登錄(SSO)等安全功能,既能夠爲客戶提供功能完善的、高安全級別的4A管理,也能夠爲用戶提供符合薩班斯法案(SOX)要求的內控報表。
1)集中帳號(account)管理
4A功能結構圖2)集中認證(authentication)管理
可以根據用戶應用的實際需要,爲用戶提供不同強度的認證方式,既可以保持原有的靜態口令方式,又可以提供具有雙因子認證方式的高強度認證(一次性口令、數字證書、動態口令),而且還能夠集成現有其它如生物特徵等新型的認證方式。不僅可以實現用戶認證的統一管理,並且能夠爲用戶提供統一的認證門戶,實現企業信息資源訪問的單點登錄。
3)集中權限(authorization)管理
可以對用戶的資源訪問權限進行集中控制。它既可以實現對B/S、C/S應用系統資源的訪問權限控制,也可以實現對數據庫、主機及網絡設備的操作的權限控制,資源控制類型既包括B/S的URL、C/S的功能模塊,也包括數據庫的數據、記錄及主機、網絡設備的操作命令、IP地址及端口。
4)集中審計(audit)管理
將用戶所有的操作日誌集中記錄管理和分析,不僅可以對用戶行爲進行監控,並且可以通過集中的審計數據進行數據挖掘,以便於事後的安全事故責任的認定。
