江西移动管理信息系统4A平台方案规划与实施
发布时间:2020-09-09 21:49
随着江西移动管理信息系统的不断发展,业务种类不断增加,网络规模不断扩大,用户规模不断增长,如何对众多应用、系统、设备的用户帐号进行有效管理,保证用户登录的安全性,是急需解决的安全问题。 在用户帐号管理、认证管理、授权管理、审计以及口令管理方面的问题越来越突出。主要表现在主机管理、网络设备管理、数据库管理、应用系统管理等多个方面。为解决安全管理的上述问题,迫切需要建立一套企业信息化统一的4A管理平台,使得系统和安全管理人员可以对操作系统、数据库、网络设备、应用系统等各种IT资源的帐号、认证、授权和审计的集中控制和管理,明确相关管理人员的权限和职责,从技术上保证业务支撑系统安全策略的实施,保障网络及系统安全、高效的运行,提高信息化服务质量。同时,满足萨班斯法案关于信息安全控制的要求,符合移动网络的发展趋势。本论文的工作正是在这一背景下开展的。 江西移动管理信息系统4A平台的建设,是在短信动态密码认证平台和统一用户管理的基础上,建立面向系统资源和业务应用的统一4A平台,通过该平台对各种IT资源(包括应用和系统资源)进行集中管理,为各种IT资源提供集中4A安全服务—统一用户接入控制、帐号管理、认证管理、授权管理和安全审计,提升管理信息系统安全性和可管理能力。 本人作为该课题研究项目组的技术负责人,直接负责组织了该项目的研究,并提出了相应解决方案。主要工作概括如下: ●参与对江西移动管理信息系统4A平台的建设进行详细需求分析,确定4A平台功能需求、性能需求、可靠性及安全性需求、平台实施功能需求,并细化江西移动管理信息系统4A平台功能描述。 ●根据前期的需求分析确定的功能描述,确定江西移动管理信系统4A平台基本业务模型并进行配置计算,结合各项数据制定江 西移动管理信息系统4A平台实施技术方案。 本论文在对所建设系统提出功能要求的前提下,提出本次4A系统的网络架构与体系架构,描述了该系统的业务实现流程。全面详尽地给出了系统的实施方案:系统整体架构、平台部署、业务流程、软硬件配置、系统实施,并提出了将来的扩容演进路线。最后展望江西移动管理信息系统4A平台解决方案的发展趋势,及未来需要继续努力和不断完善的工作。
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2010
【中图分类】:TP311.52;F626
【部分图文】:
2.2现状分析2.2.1网络及应用系统现状江西移动管理信息系统网EMIS网络整体拓扑图如图2一1所示:曹曹 曹曹 矗矗日日日日日 的什孰生生益色毯毯色:月闽国龟饱龟龟叻的!扒叭麟钱电箭尝!黔戚昙“图2一1江西移动EMls网络核心网拓扑图江西公司EMIs省中心核心网主要由2台 Cisco6509核心交换机和1台Cisco7507、1台Cisco72O6核心路由器组成,省中心两台核心交换机与2台核心路由采用方形连接;省公司通过两台中兴T64G接入省中心核心交换机;南昌分公司、资金核算中心通过两台 HW6503接入交换机接入2台省中心核心交换机;其它各中心以及1860、短信网关等通过1台 Cisco3550接入核心交换机;其它分公司访问省中心EMIS内网及访问集团公司时通过MDCN承载接入省中心核心路由器,访第4页共78页
4A平台整体架构包括4A核心系统、资源管控驱动器(即资源同步驱动)、前置处理系统(日志审计采集及预处理系统)、集中认证服务系统、集中接入维护、应急和备份系统等部分组成。4A平台整体架构如图4一1所示:}”””’,、,、呆,匆:、:,一—曰讯,入划勺气分之泞吞、称系匆.口{!l!爹l集!宙{,一!·‘三支{‘-里!l!l!;!ll别戈比军戈、t入〔为、 eL.l)、〔笋长扛打,矛‘考l砚llu‘:‘「):、言比}、;卜亡几叮.....‘...‘....‘...且..皿......‘....吕....f..........月.卜‘女
本文编号:2815515
【学位单位】:北京邮电大学
【学位级别】:硕士
【学位年份】:2010
【中图分类】:TP311.52;F626
【部分图文】:
2.2现状分析2.2.1网络及应用系统现状江西移动管理信息系统网EMIS网络整体拓扑图如图2一1所示:曹曹 曹曹 矗矗日日日日日 的什孰生生益色毯毯色:月闽国龟饱龟龟叻的!扒叭麟钱电箭尝!黔戚昙“图2一1江西移动EMls网络核心网拓扑图江西公司EMIs省中心核心网主要由2台 Cisco6509核心交换机和1台Cisco7507、1台Cisco72O6核心路由器组成,省中心两台核心交换机与2台核心路由采用方形连接;省公司通过两台中兴T64G接入省中心核心交换机;南昌分公司、资金核算中心通过两台 HW6503接入交换机接入2台省中心核心交换机;其它各中心以及1860、短信网关等通过1台 Cisco3550接入核心交换机;其它分公司访问省中心EMIS内网及访问集团公司时通过MDCN承载接入省中心核心路由器,访第4页共78页
4A平台整体架构包括4A核心系统、资源管控驱动器(即资源同步驱动)、前置处理系统(日志审计采集及预处理系统)、集中认证服务系统、集中接入维护、应急和备份系统等部分组成。4A平台整体架构如图4一1所示:}”””’,、,、呆,匆:、:,一—曰讯,入划勺气分之泞吞、称系匆.口{!l!爹l集!宙{,一!·‘三支{‘-里!l!l!;!ll别戈比军戈、t入〔为、 eL.l)、〔笋长扛打,矛‘考l砚llu‘:‘「):、言比}、;卜亡几叮.....‘...‘....‘...且..皿......‘....吕....f..........月.卜‘女
本文编号:2815515
本文链接:https://www.wllwen.com/jingjilunwen/xxjj/2815515.html