中国移动通信企业标准
QB-W-016-2007
中国移动业务支撑网
4A安全技术规范
版本号:1.0.0
╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信有限公司发布
目录
1概述 (8)
1.1范围 (8)
1.2规范性引用文件 (8)
1.3术语、定义和缩略语 (9)
2综述 (11)
2.1背景和现状分析 (11)
34A管理平台总体框架 (17)
4.1帐号管理 (21)
4.1.1帐号管理的范围 (21)
4.1.2帐号管理的内容 (22)
长丰cs7
4.1.3主帐号管理 (23)
4.1.4从帐号管理 (24)
4.1.5密码策略管理 (24)
4.2认证管理 (25)
4.2.1认证管理的范围 (25)
4.2.2认证管理的内容 (26)
4.2.3认证服务的管理 (26)
4.2.4认证枢纽的管理 (26)敏感教师
4.2.5SSO的管理 (27)
4.2.6认证手段 (27)
4.2.7提供多种手段的组合使用 (28)
4.3授权管理 (28)
4.3.1授权管理的范围 (28)
4.3.2授权管理的内容 (29)
4.3.3资源管理 (30)
刑法236 237
4.3.4角管理 (30)
4.3.5资源授权 (31)
4.4审计管理 (33)
4.4.1审计管理范围 (33)
4.4.2审计信息收集与标准化 (34)
4.4.3审计分析 (35)
4.4.4审计预警 (37)
4.54A管理平台的自管理 (38)
4.5.1管理员管理 (38)
4.5.2权限管理 (39)
4.5.3组件管理 (39)
4.5.4运行管理 (39)
4.5.5备份管理 (39)
4.6.1帐号管理接口 (40)
4.6.2认证接口 (40)
4.6.3审计接口 (41)
4.6.4外部管理接口 (41)
54A管理平台技术要求 (42)
5.1总体技术框架 (42)
5.2P ORTAL层技术要求 (44)五章一簿
5.3应用层技术要求 (44)
5.3.1前台应用层技术要求 (45)
5.3.2核心数据库技术要求 (46)
5.3.3后台服务层技术要求 (51)
5.3.4单点登录技术要求 (55)
5.3.5安全审计技术要求 (57)
5.4接口层技术要求 (62)
5.5非功能性技术要求 (63)
5.5.1业务连续性要求 (63)
5.5.2开放性和可扩展性要求 (67)
5.5.3性能要求 (69)
5.5.4安全性要求 (69)
64A管理平台接口规范 (71)
6.1应用接口技术规范 (71)
6.1.1总体描述 (71)
6.1.2登录类接口(①) (73)
6.1.3认证类接口 (75)
6.1.4帐号/角接口(④) (78)
仿真国画
6.1.5审计类接口 (88)
6.2系统接口技术规范 (93)
6.2.1总体描述 (93)
6.2.2登录类接口(①) (95)中国药理学通报
6.2.3认证类接口 (96)
6.2.4帐号接口(⑤) (100)
6.2.5审计类接口 (107)
6.3外部管理接口技术规范 (111)
7BOSS系统3.0的改造要求 (113)