`

中国移动4A系统账号密码管理方式

    博客分类:
  • Java
阅读更多

        好像现在很多移动公司正开展着4A项目的安全建设,参照的依据便是移动集团关于4A安全建设的规范。4A便是Account、Authentication、Authorization和Audit(账户管理,认证管理,授权管理,审计管理)的缩写,缺一不可。

 

        4A系统负责用户主帐号管理;在应用资源与4A系统集成后,4A系统也要实现对应用资源侧的从帐号管理。根据应用资源与4A系统集成规范,对账户密码管理方式做个总结:

 

        应用资源侧应做到一个自然人对应一个主帐号,而不是一个主帐号由多个自然人共享,主帐号以UID作为自然人身份的唯一标识。一个主帐号可对应一个从帐号,也可同时对应多个从帐号(每个从帐号对应一个岗位或职务的权限)。

如果一个主帐号在一个应用资源内有多个从帐号的话,用户需要在登录界面中选择使用某一个从帐号进行访问。主帐号认证方式由静态口令认证方式与动态短信认证方式(国内用户)或数字证书(海外用户)认证方式组成。

        考虑到从帐号密码维护的安全性,如下约定:
        1、应用资源的从帐号密码应与主帐号密码保持一致;当在4A系统中修改主帐号密码时,同时修改从帐号密码。当密码过期时,4A系统只负责提醒用户修改密码,4A系统不会自动修改主帐号密码。
        2、当4A系统正常时,用户不应在应用资源侧自行修改从帐号密码;
        3、对于多个主帐号对应一个从帐号的情况,4A系统将不维护该从帐号的密码,而由资源负责人自行维护;

 

        为了保证密码的不可逆性,要求从帐号密码统一采用SHA-1算法加密,之后以Base64编码存储。在4A侧采用SHA-1 算法对从帐号密码做处理,把生成的摘要字符串传递至应用资源,4A系统和应用资源均采用Base64编码对该字符串存储;用户访问应用资源时,应用资源将从帐号密码明文通过SHA-1算法处理得到摘要字符串,然后与4A传来的摘要字符串进行对比;如果结果一致则说明用户输入的密码是正确的。而对于需要保留现有密码加密存储方式的应用资源,可以对应用资源侧输入的从帐号密码明文进行SHA-1算法变换,然后再通过应用资源原有的加密算法进行存储。


        4A系统初始化时将从应用资源侧同步从帐号到4A侧,之后从帐号的增加、删除、查询、基本属性的修改维护工作(不包含对从帐号的细粒度授权)统一在4A侧操作。通常情况下4A系统以增量方式完成同步从帐号;在定期从帐号核查时,4A系统进行从帐号全量同步。4A系统不从应用资源侧同步从帐号密码,而是在用户修改主帐号密码时将从帐号密码同步到应用资源。从帐号第一次同步到4A系统后,用户登录4A时将强制要求用户修改主帐号初始密码。
        4A系统授权管理原则是谁管理谁授权。资源负责人在4A建立主帐号到从帐号的对应关系,从而实现自然人到资源的实体级授权。从帐号在应用资源侧的权限,由资源负责人通过应用资源配置。

 

        上面的为应用系统与4A集成规范,前面介绍的UAC产品集成策略,便是一个3A系统,通过账户同步模块来保持应用系统与3A账户的同步。

 

       

分享到:
评论
1 楼 jyjava 2012-07-17  
传说中单点登录,哈哈

相关推荐

    中国移动业务支撑网4A安全技术规范 boss

    4A平台主要管理范围包括:业务支撑系统(如BOSS系统)、经营分析系统、运营管理系统等关键业务系统,涉及用户账号管理、权限分配、认证机制及操作行为审计等方面。 #### 三、4A管理平台总体框架 4A管理平台总体...

    中国移动福建公司信息系统部4A系统一期工程.doc

    ### 中国移动福建公司信息系统部4A系统一期工程项目关键知识点 #### 一、项目背景与建设意义 - **建设背景**: - 当前电信市场竞争已从以通信网和市场为中心转向以客户为中心的服务质量竞争。 - 随着各省移动...

    中国移动业务支撑4A技术规范

    中国移动的规范可能要求所有业务系统的用户账号信息集中存储,以便进行统一管理。这包括对用户身份的唯一性验证、权限分配以及生命周期管理,如定期审核和更新密码策略,防止未授权访问。 2. 认证(Authentication...

    4A(统一安全管理平台)解决方案.pdf

    账号管理是4A平台的核心功能之一,它集中管理所有IT资源的用户账号,包括操作系统、网络设备和应用系统。平台能自动化处理账号的创建、删除和同步,同时设定和执行严格的密码策略,如密码强度和生存周期。这样可以...

    中国移动合作营业厅boss系统下载及配置文件

    中国移动合作营业厅BOSS(Business Operation Support System,业务运营支撑系统)是用于管理和服务移动通信运营商日常业务的重要平台。该系统涵盖了客户管理、业务处理、账务处理、资源分配等多个核心功能,旨在...

    中国移动BOSS系统技术规范2.0

    中国移动BOSS系统技术规范2.0是中国移动为了提升服务质量、管理水平和经营决策能力而制定的一项重要技术标准。BOSS系统,即Business & Operation Support System,是业务运营支撑系统,它利用计算机网络及相关应用...

    平安银行4A平台管理员手册

    * 用户首页:管理员登录成功后,系统将显示用户首页,提供了各种功能菜单和快捷方式。 * 离岸业务管理:管理员可以通过平安银行4A平台管理离岸业务,包括业务审核、业务处理和业务查询等。 * 数字口袋管理:管理员...

    四川移动4A系统IE一键设置工具

    此工具用于移动社会渠道的ie浏览器一键设置

    中国移动业务支撑网4A安全技术规范V3.5.0

    中国移动业务支撑网4A安全技术规范V3.5.0

    中国移动业务支撑网4A安全技术规范

    在4A规范中,中国移动要求业务支撑系统具备多种认证方式,如用户名/密码、数字证书、生物特征等,以确保只有合法用户能够登录系统。同时,还强调了多因素认证的重要性,即结合两种或以上不同类型的身份验证信息,...

    14Y048.2 中国移动业务支撑网4A安全技术规范——帐号认证授权分册V3.5.0.docx

    该标准规定了中国移动业务支撑网4A安全技术规范的帐号认证授权分册,涵盖了账号管理、认证、授权、审计等方面的技术要求。 2. 规范性引用文件 该标准引用了多个相关的文件和标准,例如QB-Y-048.1-2014《中国移动...

    移动4A系统-880G2-G3、705G3-G4-G5,镜像文件打包金格签字一体化合集包CRM脚本

    镜像文件包括:HP 880G2 880G3 705G3 G4 G5 win7/win10自选安装方案。镜像有常见设置也可以自定义安装控件。OA CRM等测试脚本等。---文本有地址

    4a统一安全管理平台解决方案.pdf

    4a统一安全管理平台解决方案.pdf4a统一安全管理平台解决方案.pdf4a统一安全管理平台解决方案.pdf4a统一安全管理平台解决方案.pdf4a统一安全管理平台解决方案.pdf4a统一安全管理平台解决方案.pdf4a统一安全管理平台...

    4a(统一安全平台)解决方案.docx

    在中国移动的业务支撑体系中,4A解决方案扮演着至关重要的角色,确保了网络和信息系统的安全性与合规性。 一、账号管理(Account) 账号管理是4A系统的基础,它涉及到用户的创建、维护和删除。在中国移动的4A技术...

    4a平台技术架构

    账号管理是4A平台的基础,它使得系统中的所有账号(包括自然人和资源)得到统一的维护,确保账号信息的一致性、准确性、实效性和安全性。在账号管理的基础上,认证管理作为系统安全的第一道防线,用于确认访问系统的...

    账号管理系统开源

    《账号管理系统开源:深入解析与实践》 在信息化社会中,账号管理系统是任何网络服务的基础。开源的账号管理系统为开发者提供了灵活、可扩展的解决方案,让企业或个人能够根据自身需求定制安全、高效的用户身份验证...

    TOGAF企业4A架构设计与项目群管理方案.pptx

    TOGAF企业4A架构设计与项目群管理方案 TOGAF企业4A架构设计与项目群管理方案是基于TOGAF方法(ADM)的一种架构设计和项目管理方法。该方法论旨在帮助企业设计和实施架构项目,以满足业务需求和实现业务目标。 一、...

Global site tag (gtag.js) - Google Analytics