4A是指帐号(Account)、认证(Authentication)、授权(Authorization)和审计(Audit),4A统一安全管控平台是以身份为中心,实现帐号、认证、授权和审计统一管控的安全访问平台,可为企业IT系统提供综合安全防护。此类产品国际上通常称为IAM(Identity and Access Management ),即“身份鉴别与访问管理”。
统一帐号(Account)
功能:账号的全生命周期管理、密码管理
为用户提供统一集中的帐号管理。实现帐号的创建、删除及同步等帐号管理生命周期管理,也可以通过平台进行帐号密码策略,密码强度、生存周期的设定。
主帐号创建,关注相关组织机构、岗位、角色、人员标准化信息来源、所管理资源及从帐号等信息。帐号变更,主要关注权限的变化,去除冗余的授权信息、以防系统中留下安全隐患,同时需要对权限变更进行记录。用户自身维护,4A系统管控平台主要提供用户对密码的修改,授权委托或临时授权申请、以及升级工程预约等服务。用户离职或外部人员离场,重点关注用户信息的逻辑删除、登录及操作信息的保留已备后续审核,管控