[发明专利]一种集中账号管控平台的账号识别管理系统

说明书

本发明提供一种集中账号管控平台的账号识别管理系统，所述集中账号管控平台关联多个数据库系统，对账号进行管理，包括：集中账号管理模块、集中账号认证模块、集中账号授权模块、集中账号审计模块。本发明的有益效果在于：通过数据库安全策略的实施,保障网络及系统安全、高效的运行,提高信息化服务质量。

技术领域

本发明涉及系统及网络安全技术领域，特别是一种集中账号管控平台的账号识别管理系统。

背景技术

随着信息安全形势的日趋严峻，安全已经摆在了企业信息化建设的首要位置。很多企业在数据库信息安全方面已经建立了完善的管理和考核机制，同时也采取了很多的信息安全技术措施，从多个层面实现了对信息系统、数据、操作系统、网络等资源的保护。在很多企业当中，通过入侵检测系统、漏洞扫描系统、防病毒软件、网络准入控制等系统，确保了网络环境的安全，并杜绝了计算机及各类设备的随意接入；通过建设堡垒主机，实现对服务器、操作系统、数据库、交换机、路由器等基础软件、硬件设备的集中管理、认证、授权和审计；建立了CA认证中心，解决了信息系统强身份认证的问题。但是，对于数据库系统集中安全管控方面，尚存空白。

经过数年的发展，绝大多数集团性企业的信息化建设已经从控制期向集成期发展，在控制期阶段，企业为满足实际生产、管理信息化的需要，必然要建设许多独立运行的数据库系统，大多数企业在数据库系统建设时主要考虑业务功能的完整性及可用性，并不会统一考虑系统运维的有效性和安全性，导致这些数据库系统在账号、认证、授权及审计管理的技术实现方式上各不相同，不仅使得信息安全的短板难以统一排查，也阻滞了企业向集成期的发展。随着企业数据库系统的增多，一方面对数据库运维工作量的增加对数据库管理人员提出了更高的技术和职业素养要求，必须采取一定的措施提高系统管理人员的工作效率；另一方面，无法对数据库系统实施统一的安全策略在实质上降低了业务系统的安全性，需要完善和统一信息系统在账号、权限、认证和审计方面的措施，提高企业数据库系统的安全性。因此，企业需要建立一个统一的管理平台为各个系统提供统一的认证信息，提供准确的用户数据，权限数据，并能够高效、便捷的进行数据安全审核，通过4A技术进行管理平台的建设，能够实现企业用户合法及安全的使用信息系统，并降低系统管理人员的维护工作量，并保障数据库安全可靠地运行。

典型的4A统一安全管理平台以身份认证为核心，由统一账号(Account)管理、统一认证(Authentication)管理、统一权限(Authorization)管理、统一审计(Audit)管理4个主要部分构成。它隔离了外部网络和内部网络，通过身份和权限认证，既可以防护外部恶意入侵和攻击，还可以监控和审计内部行为，对整个应用环境进行全方位管控。其管控范围之广、涉及人员之众、技术类型之多样、工作流程之复杂，都对平台的部署、测试、运行及维护带来了极大的挑战。

发明内容

根据现有技术的特点，本发明提供了一种基于4A账号识别的数据库扫描方法及系统，是基于4A账号识别的数据库扫描方法从技术和标准两个方面入手，以平台提供的技术手段提升现有信息系统的安全水平，并通过相应技术标准，规范新建信息系统在认证、授权、审计等方面的建设方式。是通过如下技术方案实现的。

一种基于4A账号识别的数据库系统，配置集中账号管控平台，所述集中账号管控平台关联多个数据库系统，对账号进行管理，包括：集中账号管理模块、集中账号认证模块、集中账号授权模块、集中账号审计模块，其中：

集中账号管理模块，以主账号作为唯一标识自然人的账号，以LDAP或者数据库的方式，提供用户信息的最基础数据，通过账号接口实现同信息系统的账号同步；

集中账号认证模块，对所有信息系统登录过程的集中认证，通过集中账号管控平台提供的强制登录认证机制或者借助认证枢纽转发到外部认证组件实现强制认证；

集中账号授权模块，对接入的所有信息系统资源及操作资源授权的管理工作，授权管理包括对信息系统资源的实体级授权，以及信息系统内部的细粒度授权管理；