电信企业网中账号口令集中管理体系研究

目前,国内电信企业的信息系统控制必须符合萨班斯法案的相关要求,同时信息系统的不断增加使访问控制管理的难度加大。为此,电信企业逐步引入了"4A",集中进行账号(Account)管理、授权(Authorization)管理、认证(Authentication)管理和安全审计(Audit)。该文基于此概念,提供账号口令集中管理体系结构,以实现电信企业网内对重要系统资源的集中访问控制。

用脚本启用／禁用用户账号

让一个离开公司的雇员的用户账号保持启用是一个安全隐患。使用脚本可以轻易地启用、禁用一个用户账号并为账号设置口令．使你不再疲于简单的鼠标运动。

面向维护人员的网络安全管控平台建设与应用

本文着眼于维护人员维护操作的合规性管理,依据事前授权、事中监控、事后审计的安全管控思路,探讨了如何建设统一的安全管控平台。平台有机整合了集中接入控制、账号口令集中管理和日志管理与审计等手段,对维护人员操作业务系统和支撑系统的全过程实施管控,为资源访问、日常维护操作提供了安全、可靠的途径,确保合法的人做合法的事、非法的事能够及时发现。