电信ASP平台中统一安全认证系统的设计和实现

本文论述了上海电信ASP(applicationserviceprovider)商用平台中统一安全认证系统的设计原则和方法。安全认证系统,是在互联网的应用或服务环境中,对虚拟网络身份可信度进行管理的安全服务体系。安全认证系统为管理分布式互联网的用户标识、角色和安全提供了基础结构,实现统一用户管理、集中访问控制、身份认证和应用授权、单点登录(singlesingon,SSO)、用户访问策略与保密、有效的身份管理和审计等核心服务。上海电信ASP商用平台集成了跨行业的多种应用系统,兼容各种已有的和未来新的技术标准,能适应多种用户、角色及数据模型需求,符合多种应用管理策略的集成要求。安全认证系统能够使ASP商用平台实现“统一管理,共享资源;统一认证,灵活扩展;统一授权,运维安全;统一规划,降低风险”。

宽带用户标识

随着ADSL业务需求的增加,宽带用户标识成为制约ADSL发展的一个问题,特别是在IPDSLAM广泛使用后,用户的位置信息更无法准确识别,本文将针对ADSL接入方式探讨如何标识宽带用户,解决用户标识的问题。