1、隨著企業(yè)信息化建設(shè)越來越完善,企業(yè)的業(yè)務(wù)系統(tǒng)迅速發(fā)展,各種信息系統(tǒng)和用戶數(shù)量不斷增加,導(dǎo)致網(wǎng)絡(luò)規(guī)模迅速擴大,同時網(wǎng)上資源的價值也越來越高。而網(wǎng)絡(luò)攻擊的事件也越來越多,信息安全問題愈見突出。目前,很多企業(yè)在信息安全建設(shè)中,還沒有建立整體的安全體系架構(gòu),缺乏信息安全管理的意識,重應(yīng)用輕安全。尤其是在信息安全建設(shè)金字塔底層的基礎(chǔ)安全建設(shè)中缺乏集中的資源訪問控制管理,使企業(yè)的信息安全基礎(chǔ)存在重大的隱患。由此造成了一方面系統(tǒng)維護和管理人員的工作負

2、擔增加,工作效率無法提高;另一方面無法對各業(yè)務(wù)系統(tǒng)實現(xiàn)統(tǒng)一的安全策略,從而在實質(zhì)上降低了業(yè)務(wù)系統(tǒng)的安全性。因此,需要根據(jù)現(xiàn)狀,研究集中統(tǒng)一的安全管理技術(shù)和平臺,使得系統(tǒng)和安全管理人員可以對信息系統(tǒng)的用戶和各種資源進行集中管理、集中權(quán)限分配、集中審計,從技術(shù)上保證信息系統(tǒng)安全策略的實施。
　　 本文結(jié)合理論研究以及工作實踐經(jīng)驗,從企業(yè)信息化安全管理角度出發(fā),認真分析了目前企業(yè)在IT資源管理方面的應(yīng)用現(xiàn)狀和存在的問題,提出了企業(yè)資源

3、集中管理的必要性,隨后按照軟件工程的思想,對資源集中訪問控制平臺進行了必要的需求分析,提出相應(yīng)的總體設(shè)計方案,對其總體框架和各種功能設(shè)計、非功能設(shè)計、接口設(shè)計等做了詳細介紹,并重點介紹了與企業(yè)信息安全密切相關(guān)的賬號子系統(tǒng)和審計子系統(tǒng)。之后通過實際案例對平臺的具體實現(xiàn)和配置進行了介紹。最后對資源集中管理平臺的設(shè)計進行了總結(jié)。通過此平臺對應(yīng)用系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等資源的賬號、認證、授權(quán)、審計的集中管理,初步解決了企業(yè)在資源集中訪問