VIP会员
作者:CSDN
出版社:CSDN《程序员》
ISBN:1111111111117
VIP会员免费
(仅需0.8元/天)
¥ 40000.0
温馨提示: 价值40000元的1000本电子书,VIP会员随意看哦!
电子书推荐
-
《中国移动业务支撑网4A安全技术规范(V3.5)金库模式分册 》.docx 评分:
本标准规定了面向中国移动业务支撑网的应用级和系统级的集中统一的帐号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)的安全系统(简称4A管理平台或4A平台)的金库模式管理目的、范围及功能要求。
上传时间:2019-06 大小:677KB
- 2.69MB
中国移动业务支撑网4A安全技术规范 boss
2011-05-051 概述 7 1.1 范围 7 1.2 规范性引用文件 7 1.3 术语、定义和缩略语 7 2 综述 8 2.1 背景和现状分析 8 2.2 4A平台建设目标 9 2.3 4A平台管理范围 10 3 4A管理平台总体框架 11 4 4A管理平台功能要求 14 4.1 帐号管理 14 4.1.1 帐号管理的范围 14 4.1.2 帐号管理的内容 14 4.1.3 主帐号管理 14 4.1.4 从帐号管理 15 4.1.5 密码策略管理 15 4.2 认证管理 15 4.2.1 认证管理的范围 16 4.2.2 认证管理的内容 16 4.2.3 认证服务的管理 16 4.2.4 认证枢纽的管理 16 4.2.5 SSO的管理 17 4.2.6 认证手段 17 4.2.7 提供多种手段的组合使用 17 4.3 授权管理 17 4.3.1 授权管理的范围 17 4.3.2 授权管理的内容 18 4.3.3 资源管理 18 4.3.4 角色管理 18 4.3.5 资源授权 19 4.4 审计管理 20 4.4.1 审计管理范围 20 4.4.2 审计信息收集与标准化 21 4.4.3 审计分析 21 4.4.4 审计预警 22 4.5 4A管理平台的自管理 23 4.5.1 管理员管理 23 4.5.2 权限管理 23 4.5.3 组件管理 23 4.5.4 运行管理 23 4.5.5 备份管理 23 4.6 4A管理平台接口管理 24 4.6.1 帐号管理接口 24 4.6.2 认证接口 24 4.6.3 审计接口 24 4.6.4 外部管理接口 25 5 4A管理平台技术要求 25 5.1 总体技术框架 25 5.2 PORTAL层技术要求 27 5.3 应用层技术要求 27 5.3.1 前台应用层技术要求 27 5.3.2 核心数据库技术要求 28 5.3.3 后台服务层技术要求 30 5.3.4 单点登录技术要求 32 5.3.5 安全审计技术要求 33 5.4 接口层技术要求 35 5.5 非功能性技术要求 35 5.5.1 业务连续性要求 35 5.5.2 开放性和可扩展性要求 38 5.5.3 性能要求 38 5.5.4 安全性要求 38 6 4A管理平台接口规范 40 6.1 应用接口技术规范 40 6.1.1 总体描述 40 6.1.2 登录类接口(①) 41 6.1.3 认证类接口 42 6.1.4 帐号/角色接口(④) 43 6.1.5 审计类接口 48 6.2 系统接口技术规范 51 6.2.1 总体描述 51 6.2.2 登录类接口(①) 52 6.2.3 认证类接口 53 6.2.4 帐号接口(⑤) 55 6.2.5 审计类接口 59 6.3 外部管理接口技术规范 61 7 BOSS系统3.0的改造要求 62 7.1 BOSS应用安全建设目标 62 7.2 BOSS系统配合4A改造要求 62 7.2.1 总体改造总体要求 62 7.2.2 帐号管理要求 64 7.2.3 授权管理要求 66 7.2.4 认证管理要求 67 7.2.5 审计管理要求 69 7.3 BOSS应用的安全要求 70 7.3.1 BOSS应用帐号管理 71 7.3.2 BOSS应用授权管理 73 7.3.3 BOSS应用认证管理 75 7.3.4 BOSS应用审计要求 76 7.3.5 BOSS数据安全要求 77 8 经营分析系统2.0改造要求 79 8.1 经营分析系统应用安全建设目标 79 8.2 经营分析系统配合4A改造要求 79 8.2.1 总体改造要求 79 8.2.2 帐号管理改造要求 81 8.2.3 授权管理改造要求 83 8.2.4 认证管理改造要求 84 8.2.5 审计管理改造要求 86 8.3 经营分析系统应用安全要求 87 8.3.1 经营分析系统用户管理 88 8.3.2 经营分析系统权限管理 92 8.3.3 经营分析系统认证管理 93 8.3.4 经营分析系统日志记录 95 8.3.5 经营分析系统数据安全要求 95 8.3.6 系统平台安全要求 97 9 运营管理系统2.0改造要求 99 9.1 运营管理系统应用安全建设目标 99 9.2 运营管理系统配合4A改造要求 99 9.2.1 总体改造要求 99 9.2.2 帐号管理改造要求 101 9.2.3 授权管理改造要求 103 9.2.4 认证管理改造要求 104 9.2.5 审计管理改造要求 106 9.3 运营管理系统应用安全要求 107 9.3.1 运营管理系统用户管理 108 9.3.2 运营管理系统权限管理 111 9.3.3 运营管理系统认证管理 112 9.3.4 运营管理系统日志记录 113 9.3.5 运营管理系统数据安全要求 114 10 4A平台建设指导意见 116 10.1 总体指导原则 116 10.2 4A平台建设步骤 116 10.2.1 前期调研和准备阶段 116 10.2.2 平台建设和实施阶段 117 10.2.3 后期管理和维护阶段 118 10.3 4A平台应急方案 119 10.3.1 应急方案流程梳理 119 10.3.2 应用功能改造实现 119 11 编制历史 120 附录A 4A管理平台管理流程 121 (1)用户入职流程 122 (2)用户变更管理流程 123 (3)离职管理流程 124 (4)新项目纳入管理流程 125 附录B 业务支撑系统敏感数据 125 (1)BOSS系统中的敏感数据 125 (2)经营分析系统中的敏感数据 126 (3)需要关注的操作日志 127
- 1.97MB
中国移动4A技术规范
2011-09-07本规范规定了中国移动通信有限公司各支撑系统内部用户账号(Account)管理、认证(Authentication) 管理、授权(Authorization)管理和安全审计(Audit)的统一框架(简称4A 框架)的系统结构、关键技术实 现方法、实施步骤及注意事项,附录部分阐述了4A 框架下各功能模块与企业安全目录及应用系统、网 络设备、主机系统的接口方式,及将应用系统纳入4A 框架集中管理的具体方案。可作为4A 产品采购、 产品开发与测试、应用开发与改造的技术依据。
- 11.67MB
中国移动福建公司信息系统部4A系统一期工程.doc
2017-10-10中国移动福建公司信息系统部4A系统一期工程详细建设文档
- 9.52MB
中国移动业务支撑网4A安全技术规范V3.5.0
2015-07-09中国移动业务支撑网4A安全技术规范V3.5.0
- 2.54MB
中国移动业务支撑4A技术规范
2009-10-12中国移动业务支撑4A技术规范,详细介绍了中国移动关于帐号统一管理、统一认证授权和统一审计的方式
- 2.32MB
14Y048.2 中国移动业务支撑网4A安全技术规范——帐号认证授权分册V3.5.0.docx
2020-04-27中国移动业务支撑网4A安全技术规范——帐号认证授权分册,对于账号的、认证、授权、审计等内容提出了技术要求。适合移动客户项目开发使用。
- 20KB
魔兽争霸3《神之墓地》3.5.60攻略.docx
2021-09-26魔兽争霸3《神之墓地》3.5.60攻略.docx
- 679KB
猎豹安全浏览器3.5beta版体验.docx
2021-09-27猎豹安全浏览器3.5beta版体验.docx
- 397KB
新ASP.NET 3.5图表控件简介.docx
2011-07-20新ASP.NET 3.5图表控件简介.docx
- 80KB
win8无法安装net framework 3.5的解决方法.docx
2021-09-27win8无法安装net framework 3.5的解决方法.docx
- 9.90MB
IBM xSeries BOMC 升级光盘制作
2016-03-15通过IBM的BOMC工具,可以制作x Series的服务器升级光盘。自带启动功能。可以升级IMM、Drive、HBA卡等所有服务器相关的硬件微码。
- 5.82MB
IBM 服务器刷新微码工具 bomc
2015-03-20IBM 服务器刷新微码工具 2.31版 支持7233
- 1.90MB
BOMC_中国移动业务支撑网运营管理系统规范1.0v
2011-08-15BOMC 中国移动业务支撑网运营管理系统规范1.0v
- 1.61MB
中国移动省级NG2-BASS(v5.0)技术规范外部接口分册.docx
2020-06-16中国移动省级NG2-BASS(v5.0)技术规范外部接口分册.docx
- 3.57MB
中国移动业务支撑网安全管理平台(省级)技术规范.docx
2020-06-05中国移动业务支撑网安全管理平台(省级)技术规范 本标准规定了面向中国移动业务支撑网的安全管理平台(Security Management Platform,以下简称SMP)的总体建设要求、平台框架、主要功能定义、关键技术实施和实现方法...
- 16KB
win10怎么安装.net framework 3.5?_1.docx
2021-09-27win10怎么安装.net framework 3.5?_1.docx
- 944KB
中国移动省级NG2-BASS(v5.0)技术规范逻辑模型分册.docx
2020-06-16中国移动省级NG2-BASS(v5.0)技术规范逻辑模型分册.docx
- 347KB
如何使用CODESYS V3.5 进行CFC编程.docx
2020-05-21如何使用CODESYS V3.5 进行CFC编程; 编程简介CODESYS入门,CODESYS编程简介;
- 346KB
如何使用CODESYS V3.5 进行ST编程.docx
2020-05-21如何使用CODESYS V3.5 进行ST编程; 编程简介CODESYS入门,CODESYS编程简介;
- 18.20MB
金蝶云星空操作手册V3.5.docx
2023-05-29金蝶云星空操作手册V3.5.docx
- 5.79MB
中国移动省级NG2-BASS(v5.0)技术规范数据质量管理子系统分册.docx
2020-06-16中国移动省级NG2-BASS(v5.0)技术规范数据质量管理子系统分册.docx
- 193KB
企业网络安全中云安全技术的运用分析 .doc.docx
2022-07-10企业网络安全中云安全技术的运用分析 .doc.docx企业网络安全中云安全技术的运用分析 .doc.docx企业网络安全中云安全技术的运用分析 .doc.docx企业网络安全中云安全技术的运用分析 .doc.docx企业网络安全中云安全...
- 130KB
业务需求管理规范v1.0(201209).docx
2022-07-12业务需求管理规范v1.0(201209).docx业务需求管理规范v1.0(201209).docx业务需求管理规范v1.0(201209).docx业务需求管理规范v1.0(201209).docx业务需求管理规范v1.0(201209).docx业务需求管理规范v1.0(201209).docx...
- 353KB
如何使用CODESYS V3.5 进行FBD编程.docx
2020-05-21如何使用CODESYS V3.5 进行FBD编程; 编程简介CODESYS入门,CODESYS编程简介;
- 1.1MB
湖南省高速公路信息化网络规范化建设方案V2.0.docx
2022-07-03湖南省高速公路信息化网络规范化建设方案V2.0.docx湖南省高速公路信息化网络规范化建设方案V2.0.docx湖南省高速公路信息化网络规范化建设方案V2.0.docx湖南省高速公路信息化网络规范化建设方案V2.0.docx湖南省高速...
- 238KB
附件 1《中国移动业务支撑网开源软件管理办法v1.docx
2021-07-14附件 1《中国移动业务支撑网开源软件管理办法v1.docx
- 58KB
深圳市单片机控制系统开发专项职业能力考核规范(V2020.1).docx
2022-06-24深圳市单片机控制系统开发专项职业能力考核规范(V2020.1).docx深圳市单片机控制系统开发专项职业能力考核规范(V2020.1).docx深圳市单片机控制系统开发专项职业能力考核规范(V2020.1).docx深圳市单片机控制系统开发...
- 602KB
智慧旅游景区安全管理及综合指挥平台技术规范书v1.0.docx
2022-07-14智慧旅游景区安全管理及综合指挥平台技术规范书v1.0.docx智慧旅游景区安全管理及综合指挥平台技术规范书v1.0.docx智慧旅游景区安全管理及综合指挥平台技术规范书v1.0.docx智慧旅游景区安全管理及综合指挥平台技术...
- 4.46MB
最新版ISO/IEC 27001:2022、ISO 27002:2022中英文合集
2023-06-06ISO 27001:2022英文版 ISO 27001:2022中文版(本人译稿,再也不改了版) ISO 27002:2022英文版 ISO 27002:2022中文版(本人译稿,再也不改了版) 全部为文字版PDF文件,带完整目录标签。
- 108.23MB
Goby红队版-win-x64-2.4.7版本
2023-07-27Goby红队专版:集成1500个poc和exp ,覆盖普通版本所有功能,开箱即用 使用方式: 解压后双击goby.exe运行即可 注意事项: 最新的漏洞不可以在线更新,可自行添加poc和exp 重要的事情说三遍 不要用于非法或未授权测试! 不要用于非法或未授权测试! 不要用于非法或未授权测试! 自行判断可刑性!