随着企业级支撑系统的迅速发展,各种支撑应用和用户数量的不断增加,网络规模迅速扩大,信息安全问题愈见突出,对系统之间的整合提出了更高的要求。系统整合的一个重要基础是帐号数据的统一、授权的集中、单点登录认证、安全审计。原有的帐号、权限、认证、审计方面的安全措施已不能满足目前及未来支撑系统发展的要求。本课题是2006年度中国移动四川公司业务支撑系统的重点安全项目。中国移动四川公司业务运营支撑系统(简称BOSS系统,Business &Operation Support System )是一个集计算机、网络、数据库和应用软件等为一体的大型应用系统。四川公司作为中国移动省级公司之一,具有网络规模大、用户数多、系统全而复杂等特点。其核心任务运用现代信息技术为四川移动整体发展战略的实现提供支撑平台并起到推动作用。随着企业级支撑系统的迅速发展,各种信息安全问题愈见突出,对系统之间的整合提出了更高的要求。由此,如何设计一个较好的4A安全管理平台,以满足各种信息安全需求,从而推进业务支撑运营系统安全建设,具有重大的意义和实用价值。本论文正是针对上述问题,着重论证将支撑系统中的帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit)整合成集中、统一的安全服务系统,简称4A管理平台或4A平台。从而建立企业级支撑系统4A安全管理平台。通过4A管理平台提供统一的基础安全服务技术架构,使新的应用可以很容易的集成到安全管理平台中。通过该平台对业务支撑系统各种IT资源(包括应用和系统)进行集中管理,为各个业务系统提供集中4A安全服务,提升业务支撑系统安全性和可管理能力。主要内容为:1.以中国移动四川公司业务支撑系统为管理目标,分析了4A管理平台遵循的系统需,描述了平台管理层、平台功能层和平台接口层的功能结构。2.设计了4A管理平台遵循的总体框架结构,给出了帐号管理、认证管理、授权管理、审计管理、平台的自管理以及平台的接口管理的结构和技术设计。3.在上述分析和设计的基础上,描述了4A管理平台所运用的技术。包括应用层、接口层、非功能性技术要求的详细阐述。4.详细介绍4A管理平台中认证、授权部分的实施。