中国移动ORACLEPortal安全配置手册

中国移动ORACLEPortal安全配置手册内容摘要：

1、中国移动*安全策略*第 1 页 共 59 页密 级：文档编号：项目代号：中国 移动 *安全策略*第 2 页 共 59 页拟 制:审 核:批 准:会 签:标准化:中国移动*安全策略*第 3 页 共 59 页版本控制版本号日期 参与人员更新说明分发控制编号读者 文档权限 与文档的主要关系1 创建、修改、读取 负责编制、修改、审核2 批准 负责本文档的批准程序3 标准化审核 作为本项目的标准化负责人，负责对本文档进行标准化审核4 读取5 读取中国移动*安全策略*第 4 页 共 59 页目 录第一章 S 平台安全概述 . S 平台简介 . S 身份管理介绍 .S 全框架介绍 . 身份认 证（.录服务 2、. 点登录 .证与授权服务 (. 授权 （ .权和访问机制 .限管理 . 安全 审计 （. 数据传输加密 （.S 安全模型及组件安全性 . S 全模型 . 件安全性 .全性 .全性 .S 全框架配置步骤 . S 全 . 与 用服务器安全的集成 . 与 份管理的集成 . 务器的关系 . 录服务的关系 . 录服务集成的关系 . 与 R 系统的用户集成 .*安全策略*第 5 页 共 59 份管理和 R 用户集成简介 .R 系统与 份管理集成的流程 . 与 1I 的集成 . 1i 的单点登录 /门户的集成 . 成的益处 . S 全选项的配置 . 式访问 配置 . 式访问 配置 .S 局设置的配置 .S 3、 全配置建议 . 术语表 .*安全策略*第 6 页 共 59 页第一章 S S 平台简介用服务器是 提供的全面而完整的电子商务解决方案的一个非常重要的组成部分，是一个 100% 基于 准的应用服务器，为运行 点、用程序、务提供一个完整和高度集成的平台，同时也是支持网格计算的应用服务器平台。 S 平台可提供以下功能以及服务： 用平台和 务 户服务器） 无线服务在无线网络环境中提供传递内容到移动设备的服务。 商务智能利用 用服务器的商务智能分析的特性，提供综合的个性化功能和商务智能分析的服务。 电子商务集成对电子商务应用提供交互和集成的能力，并能对非 据源提供无逢查询和交易处理。 缓存 针对静态和动 4、态生成的 容提供缓存解决方案用以加速应用的访问性能并保障访问安全性。 S 身份管理介绍身份管理是机构管理终端用户和网络实体整个安全生命周期的过程。 健全中国移动*安全策略*第 7 页 共 59 页而可靠的身份管理策略可以降低成本、加快应用部署、改善用户体验，同时提高应用程序的安全性。 份管理）是一个集成的、可伸缩的、健壮的身份管理基础架构。 括 录服务、目录集成和供应服务、一个委托管理服务应用程序、3 认证中心（。 关键优势在于其健壮性和可伸缩性、对 品即需即用的部署支持、用作与其他企业身份管理解决方案的单一集成点、以及可以开放地基于标准地进行实施。 中国移动*安全策略*第 8 页 共 59 页第二章 S 份认证（资源按照访问权限可以大致分成两类：一类是面向公众的资源，另一类是受系统安全访问控制的资源。 当用户需要访问这些受安全控制的资源时，比如说，一个内部网页的 果用户还没有登录，系统会将用户的请求重定向到 登录界面。 用户必须输入他们的用户名和密码，或以数字证书的方式，将认证信息发送到服务器端进行身份验证，只有认证通过后，该用户才可以访问这些系统资源。 由此可见，身份认证的主要目的就是检测用户身份的合法性。 置的认证方式有两种：基于密码和基于证书的。 用户名/密码认证方式 数字证书为了支持有效的用户身份认证，供了目录服务和单点登录等功能，同时还支持 J。