电信业务支撑系统安全保护模型的设计与应用
| 摘要 | 第1-6页 |
| Abstract | 第6-8页 |
| 第1章 引言 | 第8-10页 |
| ·研究背景 | 第8页 |
| ·本论文主要工作 | 第8-9页 |
| ·本论文章节结构 | 第9-10页 |
| 第2章 安全保护模型中的相关技术 | 第10-15页 |
| ·统一认证平台 | 第10-12页 |
| ·认证管理 | 第10-11页 |
| ·统一单点登录 | 第11-12页 |
| ·访问控制 | 第12页 |
| ·身份管理平台 | 第12-13页 |
| ·用户管理 | 第12页 |
| ·账号管理 | 第12-13页 |
| ·授权管理 | 第13页 |
| ·统一审计平台 | 第13-15页 |
| ·重要数据库的审计 | 第13-14页 |
| ·集中式安全审计管理 | 第14-15页 |
| 第3章 安全保护模型的提出 | 第15-33页 |
| ·安全保护需求分析 | 第15-18页 |
| ·安全风险分析 | 第15-17页 |
| ·安全需求分析 | 第17-18页 |
| ·统一认证平台的设计策略与原则 | 第18-21页 |
| ·统一认证 | 第18-19页 |
| ·统一授权管理 | 第19-21页 |
| ·身份管理平台的设计策略与原则 | 第21-25页 |
| ·身份管理的意义 | 第21-23页 |
| ·身份管理的设计原则 | 第23-25页 |
| ·统一审计平台的设计策略与原则 | 第25-29页 |
| ·服务器系统层审计的设计原则 | 第26-27页 |
| ·数据库应用层审计的设计原则 | 第27页 |
| ·集中式安全审计的设计原则 | 第27-29页 |
| ·MBOSS系统安全保护模型 | 第29-33页 |
| ·安全保护模型的设计目标 | 第29-30页 |
| ·安全保护模型的提出 | 第30-33页 |
| 第4章 安全保护模型的设计 | 第33-52页 |
| ·总体设计 | 第33页 |
| ·统一认证平台的设计 | 第33-36页 |
| ·C/S应用的单点登录 | 第34-35页 |
| ·B/S应用的单点登录 | 第35-36页 |
| ·身份管理平台的设计 | 第36-44页 |
| ·集中用户数据库 | 第37-38页 |
| ·基于角色的身份管理 | 第38-40页 |
| ·自服务系统 | 第40-41页 |
| ·帐号口令管理 | 第41-42页 |
| ·口令修改 | 第42页 |
| ·帐号信息同步 | 第42-44页 |
| ·与应用系统用户数据的集成 | 第44页 |
| ·统一审计平台的设计 | 第44-52页 |
| ·服务器系统层安全审计 | 第45-46页 |
| ·数据库应用层的审计 | 第46-48页 |
| ·集中式安全审计 | 第48-52页 |
| 第5章 安全保护模型在某电信中的应用 | 第52-56页 |
| ·应用需求 | 第52页 |
| ·应用部署 | 第52-55页 |
| ·应用分析 | 第55-56页 |
| 第6章 总结 | 第56-58页 |
| ·全文总结 | 第56页 |
| ·下一步工作 | 第56-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
