IBM Tivoli企业4A安全框架
通过以上分析,一个全面的4A安全解决方案,应能够实现以下内容:
· 在企业建设系统运维用户管理系统,为所有用户提供集中访问服务、单点登录服务、后台帐号管理服务、访问日志服务等;
· 用户凭个人的主登录帐号,登录个性化的运维访问平台,可实现多因子强认证。通过集中访问平台的单点登录服务,访问被授权的各个系统,无需二次登录。用户无需记住各个服务器的登录帐号口令;
· 用户管理服务,集中管理用户的主登录帐号与各个服务器的系统登录帐号。定期自动更改所有后台服务器帐号口令。用户通过用户管理自助服务,可以更改个人的帐号口令;
· 访问日志服务,集中记录所有系统运维帐号的登录访问日志,集中记录所有系统运维帐号的生成、授权和口令更改日志;
· 集中的用户目录,集中的日志数据库等。
图1 Tivoli企业4A框架
本文将从集中用户访问和单点登录、集中用户管理、集中日志审计三个方面介绍如何搭建企业安全管理平台。