电信运营商网络与信息系统安全管控技术探讨

本文详细阐述了在3G和全业务形势下,电信运营商新型网络与信息系统安全管控方案、创新技术、解决的问题、技术难点、系统部署等内容,提高安全管控对网络与信息系统的安全保障水平和运维效率。

用户中台在智慧校园中的设计与实现

随着新技术的发展与应用,传统的统一身份认证系统逐渐不能满足智慧校园个性化的需求。将中台理念应用于身份认证及授权,建立用户中台,将有效解决现有统一身份认证系统存在的问题,为落实教育信息化2.0,实现服务模式多元、服务渠道畅通,向“服务型”高校转型打下坚实的信息化基础。

AS/400 安全机制

分别从ＡＳ／４００物理和逻辑安全控制入手，针对机器界面独立技术、系统安全级别及用户权限检查等方面，详细分析了安全控制的实现．

企业内部网用户接入的安全管理

目前企业信息安全建设较多关注信息系统重点区域的保护,忽视用户接入的安全管理。分析了传统用户接入管理存在的安全问题,提出在802.1x协议的基础上,综合采用802.1x验证、基于用户的VLAN划分和ACL、交换机二层安全机制、防IP盗用等多种安全措施,从验证、授权、审计3个层面将安全防御措施扩展到边缘接入层,从用户接入源头进行安全防护,从而有效构建企业信息安全立体防御体系。

大数据环境下基于用户属性的细粒度访问控制

为解决大数据环境下统一授权管理的问题,分析开源组件Apache Ranger的模型与授权方式,综合考虑授权用户数量、策略管理难度等问题,提出基于用户属性的访问控制模型。将CP-ABE算法引入Ranger原生访问控制模型中,通过算法的加、解密为Ranger策略添加访问控制树,实现用户属性级别的授权和基于用户可变属性的动态访问控制。通过开发原型系统,实现权限管理、用户管理、属性管理等功能。在实验部分,通过对不同量级用户进行访问控制,验证模型的有效性。

城轨云信息化系统统一用户登录与管理

从城轨信息系统快速发展带来的各子系统技术方案各异、缺乏统一规划的现状出发,说明复杂信息系统在统一用户登录与管理上存在的问题,探讨根据4A安全管理规范、利用单点登录(SSO)技术、采用Spring Security OAuth2+JWT方案来构建统一用户登录与管理系统,实现统一的账号管理、统一的认证管理、统一的授权管理以及统一的操作审计功能,从而解决城轨云众多信息化系统的统一用户登录与管理难题。

用户统一管理在郑州轨道信息化建设中的研究与实现

提出一种用于地铁企业的用户统一管理方案,实现了企业信息管理过程中的用户身份库管理、用户授权管理和用户认证管理。通过对地铁企业用户的现状分析、关键需求整理和方案实施,给出用户统一管理的效果分析。实践证明,该方案有效提高了用户访问快捷性、用户管理科学性、用户授权安全性、用户审计准确性、用户同步及时性,还可以为地铁企业组织架构的频繁调整带来技术保障,同时也为用户信息统计及分析奠定了基础。

基于统一身份认证平台的局域网安全设计

对于局域网进行安全设计时首先要以提高网络系统安全性为目标,其次还要保证局域网上的应用系统的安全性满足相应标准。对服务器、个人终端、网络接入设备、防火墙在内的所有参与到局域网服务过程中的节点进行分析研究,判断出网络系统安全存在的薄弱点。在这其中,"准入准出"平台的设计和建立是首先要考虑的技术手段。基于"统一身份认证"这一普遍使用的"准入准出"技术,以宝鸡文理学院局域网网络安全设计和建设为实例,讨论统一身份认证技术在网络安全中的应用。首先研究了统一认证平台的设计思想和具体功能,在这一基础上,画出了该平台的体系架构图;然后分别从目录服务、用户(角色)管理、同步管理、认证过程和授权管理等五个方面详细阐述了统一认证平台的设计,为局域网在安全规划和设计方面提供了有益的参考。

北京燃气集团统一身份认证管理平台建设与实践

本文从北京燃气集团统一身份认证管理平台的建设背景、实施情况、建设成果等方面阐述了该信息平台的意义及使用情况。对业内类似的统一身份认证管理平台的建设具有参考价值。

一种统一授权管理系统的设计与实现

论文针对当前社会各部门信息化建设过程中,基于Web的信息系统不断增多的发展现状,设计了一种可以统一进行用户授权管理的系统。系统通过Web Service完成各系统的服务调用,通过DWR与各信息系统交互信息,完成底层协议适配。将各系统的资源和菜单在同一权限管理中进行注册,并通过用户属性建立角色,形成基于角色的访问策略,从而完成用户权限统一分配。在此基础上,通过协议适配接口完成系统日志上报,完成用户行为跨信息系统的审计,完成对用户行为的管理。

“三个统一”与应用系统整合研究

信息化水平的不断发展,各个单位已建和在建的系统不断增多,导致了管理员维护管理工作量大,难度高。而且在传统的管理模式下,管理员具有至高无上的权利,导致系统存在众多的安全性问题。该文在三员分立思想的指导下,引入"三个统一"系统,重点介绍"三个统一"如何与应用系统进行整合集成,并结合不同的应用环境,提出了不同的整合模式。并且在每种模式下,提供了数据落地与不落地两种方式。通过以上模式的采用,应用系统与"三个统一"进行了有效整合,整合后的应用系统实现了统一用户管理、统一权限设置、统一审计。有效简化了系统的维护。并通过三员分立的管理模式,提高系统安全性。

一种混合授权的RBAC模型及其UML建模

针对核心RBAC模型在实际应用中存在的不足,提出一种对角色和用户混合授权的RBAC改进模型.在模型中加入直接用户权限指派方便了临时授权,在角色和用户权限中分别设置优先级约束和继承约束避免了权限冲突,给出了模型的形式化描述与认证算法.针对RBAC模型抽象化、形式化及开发者难以理解的问题,基于UML对RBAC改进模型进行了静态和动态建模,缩短了理论安全模型和实际应用开发间的差距.

统一用户认证和授权管理的实现

在信息系统的应用中,为了保证信息的安全使用,为了打破各应用系统间的信息孤岛,降低维护管理成本,切实有效的保证用户身份信息的安全性、完整性、一致性和可用性,最好的方法就是建立一套用户信息管理使用体系,这套体系也就是用户信息资源在所有应用系统中的统一认证和统一授权管理支撑系统。为了解决多系统中存在的多重口令管理而提出的解决方案,它应有统一用户信息资源管理、统一用户身份认证和认证接口服务等三大主要部分组成。也就是要建立权威的、适合各应用系统使用的统一帐号数据库;利用这个统一帐号数据库,通过各应用系统的用户信息的接口,实现用户在各应用系统中的身分识别。统一用户身分识别或认证只是实现了用户统一管理的第一步,要实现用户统一授权,在用户统一认证的基础上完成用户角色管理,通过把用户加入到某一种角色来实现该用户的权限分配,管理员可以添加自定义的角色,从而实现灵活的系统配置;完成模块管理,为控制用户使用系统各功能模块的权限,把系统中所有的功能项添加到模块表中,添加到表中的模块以菜单的形式显示在系统中,增加新的功能模块时,添加模块表,把新增的模块纳入一致的权限管理范畴;完成模块授权配置,对系统各个模块进行定义,并设置对哪些角色、部门和用户开放,从而实现模块的访问控制,确保用户授权的安全性。用户集中统一认证已在多数企业信息化建设中成功应用,用户集中授权工作有些企业还在规划和设想当中,但这个方案从理论上来说是显而易见的,在实际应用实践上不会有大的问题,因此本文提及的统一用户认证和授权是一个完可行的技术方案。