中国移动网元omc安全接入接口技术规范 v.

中国移动网元omc安全接入接口技术规范 v.

ID:12813737

大小:1.28 MB

页数:21页

时间:2018-07-19

中国移动网元omc安全接入接口技术规范 v._第1页
中国移动网元omc安全接入接口技术规范 v._第2页
中国移动网元omc安全接入接口技术规范 v._第3页
中国移动网元omc安全接入接口技术规范 v._第4页
中国移动网元omc安全接入接口技术规范 v._第5页
资源描述:

《中国移动网元omc安全接入接口技术规范 v.》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、QB-╳╳-╳╳╳-╳╳╳╳中国移动通信企业标准QB-╳╳-╳╳╳-╳╳╳╳中国移动集团网元OMC安全接入接口技术规范版本号:1.0╳╳╳╳-╳╳-╳╳实施2011-10-××发布中国移动通信有限公司发布QB-╳╳-╳╳╳-╳╳╳╳目 录1范围12引用文件13术语、定义和缩略语24总体说明34.1目标34.2原则44.3说明45帐号管理接口55.1整体逻辑说明55.2帐号管理接口功能说明55.3帐号管理接口流程说明65.3.1帐号查询接口处理流程65.3.2帐号添加接口处理流程75.3.3帐号删除接口处理流程75.3.

2、4帐号变更接口处理流程85.3.5角色查询接口处理流程95.4OMC侧帐号目录结构105.5ObjectClass说明115.5.1LDAP接口连接说明115.5.2AccountObjectClass说明115.5.3RoleObjectClass说明115.6口令信息解密方法116单点登录接口126.1单点登录方式126.1.1应用场景与流程说明126.1.2应用资源侧接口定义137审计类接口137.1审计日志内容137.2日志采集接口157.3SYSLOG接口157.3.1应用场景与流程说明157.3.2应用资源

3、侧接口定义157.3.2.1PRI定义157.3.2.2MSG定义178运行性能要求188.1性能说明18IQB-╳╳-╳╳╳-╳╳╳╳前言本标准的目的。本标准主要包括以下几方面内容。本标准的附录为标准性附录,附录为资料性附录。本标准由中移号文件印发。本标准由中国移动通信有限公司提出并归口。本标准由标准归口部门负责解释。本标准起草单位:本标准主要起草人:IQB-╳╳-╳╳╳-╳╳╳╳1范围本标准规定了中国移动集团网络支撑系统中应用资源与安全管控系统集成技术接口实现方式;明确了接口的应用场景与流程,并详细定义了技术接口。

4、供中国移动集团内部与移动集团网管系统承建商实现应用资源与安全管控系统的集成接口建设。2引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。[1]《中国移动帐号口令集中管理系统功能与技术规范》中国移动通信有限公司[2]《中国移动日志集中管理与审计系统功能与技术规范》中国移动通信有限公司[3]《中国移动综合维护接入平台功能与技术规范》中国移动通信有限公司[4]《中国移动支撑系统集中帐号管理、认证、授权与审计(4A)技术要求》中国移

5、动通信有限公司[5]中国移动管理信息系统统一用户目录模式(LDAPSchema)技术规范-1.0.0.中国移动通信有限公司[6]中国移动网络安全管控平台统一用户目录模式(LDAPSchema)技术规范中国移动通信有限公司[7]《中国移动南方基地应用资源与4A系统集成接口技术规范v1.0.0》中国移动通信有限公司[8]RFC4513《LightweightDirectoryAccessProtocol(LDAP):AuthenticationMethodsandSecurityMechanisms》RFC18QB-╳╳-

6、╳╳╳-╳╳╳╳1术语、定义和缩略语下列术语、定义和缩略语适用于本标准:词语解释4AAccount,Authorization,Authentication,Audit(帐号管理,授权管理,认证管理,审计管理)的缩写。资源自然人要访问的业务系统中的实体,如应用程序、帐号、目录、文件、数据库、数据库中保存的某个表、IP、端口等等;可以根据实际需要,将多个资源看作一个整体;也可以将一个资源进一步细分成多个资源。应用资源业务系统中的一种资源类型,例如网管系统、业务支撑系统等。系统资源业务系统中的一种资源类型,包括主机、网络设

7、备、数据库等。自然人使用资源的物理存在的人。在本规范中自然人和普通用户可以互换。内部用户属于企业内部员工,且可以使用企业应用资源的人。外部用户不属于企业内部员工,但使用企业内应用资源的人,如第三方用户。包括代维人员、能够访问内部系统的操作人员、供应商用户。用户指使用业务系统的自然人,包括使用业务系统所提供功能的普通用户和对业务系统自身进行管理操作的管理员用户。主帐号自然人在4A系统中的唯一身份标识。18QB-╳╳-╳╳╳-╳╳╳╳从帐号4A系统管理的自然人在被管系统中的帐号。权限对特定资源进行某种操作的能力。实体级授权

8、指对授权管理到决定用户是否被允许访问应用资源或者系统资源,而对用户在应用资源或系统资源内部的操作不做权限管理。普通用户指使用4A系统的用户,即利用4A系统的认证、授权等功能访问被管资源的操作维护人员,其具备访问4A系统普通用户门户等权限。管理员指4A系统的管理员,其具备操作帐号管理、资源管理、授权管理等4A系统功能模块的权限。日志

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。