項目背景

隨著中國移動的業務網發展，其內部用戶數量持續增加，網絡規模迅速擴大，安全問題不斷出現。而每個業務網系統分別維護一套用戶信息數據，管理本系統內的賬號和口令，孤立的以日志形式審計操作者在系統內的操作行為。現有的這種賬號口令管理、訪問控制及審計措施已遠遠不能滿足自身業務發展需求。

基于TongWeb構建的B/S架構的4A統一安全管理平臺解決方案能夠解決運營商當前在賬號口令管理、訪問控制及審計措施方面所面臨的主要問題，將不同應用、業務過程、后端系統、服務和信息、知識等內容集成到一個軟件系統平臺內。

連接多種應用系統為不同角色的用戶提供快捷服務的門戶系統，其核心的基礎就是用戶身份的管控，包括用戶身份管理、角色和權限管理、網絡行為管控、統一用戶信息管理這幾個部分，即通常所說的4A：統一用戶帳號(Account)管理、統一認證(Authentication)管理、統一授權(Authorization)管理和統一安全審計(Audit)四要素。

項目部署及解決方案

J2EE應用服務器TongWeb部署在4A認證系統的應用服務器上集群。當應用服務器集群正常運行時，所有主機上的的TongWeb都可以分擔請求，實現處理壓力的負載均衡；當某一應用服務器出現故障，其他服務器上的TongWeb將接替其工作以保證業務的延續，提高了系統的可用性，這一系列工作對前臺的用戶是透明的，沒有任何的影響。

針對安全管理TongWeb支持JAAS方式的認證和授權，TongWeb應用服務器提供靈活的、可擴展的安全框架，支持可插拔的使用第三方的認證模塊（Login Module），隨產品附帶的Login Module有：

◆文件方式

◆LDAP服務器方式

◆證書方式

TongWeb支持JACC架構，提供完整的授權解決方案。TongWeb應用服務器默認提供一個符合JACC 規范的，基于policy文件的授權引擎，還可以配置使用第三方的JACC提供者來執行授權。

4A認證系統接口主要應用于服務端提供功能調用、數據響應等服務。接口的實現主要采用TongWeb的WEB SERVICE功能。TongWeb應用服務器支持對服務實現而言至關重要的關鍵高性能WEB SERVICE標準。支持MTOM和XOP，使SOAP消息中的XML內容能進行***化的二進制編碼，減少對網絡帶寬的占用。

TongWeb除基于傳輸層的安全（如SSL）來保證端到端的安全外，TongWeb應用服務器還通過支持WS-Security來提供可互操作的消息內容的完整性、機密性保護，保證消息在傳輸過程中的安全。

使用TongWeb應用服務器可以輕松創建、部署和測試Web服務。開發人員可以采用JSR-181 Web服務注釋開發Web服務,然后用命令行工具將Web服務發布。使用這種方式，開發人員可以很輕松的開發Web服務，并迅速的交付，與傳統的開發模式相比，這種方法降低了開發的復雜度，生產效率高。

通過TongWeb的管理控制臺，可以快速的部署Web服務，并且在部署完成后的頁面上還提供了測試功能，不需要開發人員單獨寫調用Web服務的程序，就可以方便的測試Web服務的功能，進一步的提高了Web服務的開發效率。

項目意義

在大型的4A認證系統中采用中間件技術產品來構建業務應用系統十分重要。因為中間件產品為應用的開發、運行和管理維護提供了良好的體系結構、應用系統框架。在這一體系結構中不但解決了大型分布式應用所帶來的異構應用環境問題，更提供了必要的擴展性、可靠性、可用性、伸縮性、分布式事務管理、資源調度控制等等系統級服務支撐。這些要求是分布式應用系統需要面對的，但與應用業務有沒有直接的關系（但缺之不可）。

應用系統框架的概念也符合軟件系統的層次化、整體化要求。在中間件之上用戶得以專注于業務邏輯開發，而應用系統框架負責整合應用系統，負責在不同的技術之上共享資源、管理計算資源和網絡通訊，為應用確保數據傳輸的正確性、可靠性、安全性和傳輸效率。在這個架構之上來構建應用，開發簡單方便、保障應用系統運行效率和伸縮性、健壯性、安全、管理維護方便，不但可以滿足當前的應用需求還可以滿足未來業務的發展。

中國移動項目經理表示，以TongWeb為基礎的4A認證系統，提供包括帳號管理、統一認證、命令授權和集中審計服務的集中安全管理平臺。在該系統支撐下，將用戶帳號、命令授權管理將納入統一、可控的框架內；并提供安全認證入口，實現IT基礎資源的單點登錄；同時，該方案提供靈活多樣的審計功能。把企業里各分散的信息系統資源有效的組織起來，以清晰靈活的管理流程來實現集中安全管理。相信，隨著企業門戶對安全管控需求的不斷細化，隨著技術的發展，以TongWeb為基礎4A認證系統對企業門戶安全的貢獻將越來越突出。