一、 需求背景  

       4A是国内运营商在AAA/IAM基础上结合国内的实践提出的安全模型，包括账号管理（Account）、认证（Authentication）、授权（Authorization）、审计（Audit）。4A现状为各个安全模块存在一定的安全隐患。

1. 各个系统都有独立的账号与密码，各系统分别管理，用户身份不统一；其中员工为了便于记忆，采用较简单的口令或将多个系统的口令设置成相同的；有些账号多人共用，经常发生安全事故；身份信息没有统一的管理流程，维护不规范。
2. 随着用户数量的增加，权限管理任务越来越重，没有统一的授权模型和授权管理流程，缺乏集中统一的资源授权管理。
3. 各个系统需要使用不同的认证方式，主要认证方式使用静态口令,安全性低，且员工需记住多个账号与口令，工作效率低。
4. 各应用系统都有一套独立的审计管理，每个业务系统及每个数据库系统都要分别进行审计,缺乏集中统一的系统访问审计,无法对支撑系统进行综合分析

二、 解决方案

CA在 4A系统的应用方案

      移动CA中心为4A提供数字证书作为身份凭证，在4A统一帐号管理中，将数字证书作为主帐号，用户名（口令）、令牌、设备等资源作为从帐号，与数字证书主帐号进行绑定，实现统一帐号管理，结合静态口令等认证方式实现统一认证、单点登录；对以数字证书代表的角色、资源进行细粒度的授权和管理；4A统一审计对数字证书等主从帐号对系统、资源的访问和操作进行审计。 

三、 方案特点

      ●   移动CA中心数字证书作为各系统的统一登录凭证。

      ●   USBKEY作为数字证书存储介质，保证用户私钥不出KEY。

      ●   数字证书生命周期管理策略为帐号策略管理提供依据。

      ●   移动CA中心LDAP信息向上同步到4A帐号存储模块中。

四、 方案产品组成

      ●   安全认证服务器

      ●   USBKEY

      ●   数字证书（企业、个人、服务器等证书）

五、 目标客户

      国内通信运营商、大型企业

六、 成功案例

     湖南移动4A系统安全认证应用案例