4A管理平台--企业统一接入访问控制入口，解决企业内部人员身份安全管理问题。

一、4A管理平台

4A管理平台是融合统一账号（Account）、统一认证（Authentication）、统一授权(Authorization)和统一审计(Audit)的集中的安全管理平台。为企业提供统一安全管理框架，整合企业应用系统、主机系统、网络安全设备等IT资源的SSO与访问控制。

二、应用场景

Application Scene

一级4A管理平台对业务系统、主机、数据库、网络设备、安全设备等资源进行集中帐号、认证、授权、审计和访问控制管理。为业务及运维人员提供高效的帐号申请、变更支撑；支持“一次认证、全网通行”的SSO功能。为管理人员贯彻安全管理最小授权机制，降低人员帐号盗用、滥用等安全风险；建立人员事中访问控制机制与事后日志审计追溯能力，及时发现并追踪人员违规操作。做到事中有管控，事后有审计的多层次安全管理手段。

三、核心功能

1、统一帐号管理

支持帐号的全生命周期管理，支持根据业务系统自身情况，自定义账号的组织归属和账号分类。按照统一规划，分权管理的原则，账号管理员可以实现分级管理，做到责权分明。

2、统─认证管理
可定制化的强认证，通过短信、令牌、人脸识别的强认证手段实现人员身份的认证管理。支持人员一点认证、全网通行的SSO能力。

3、统一授权管理
实现针对主帐号集中授权管理，设定自然人可以访问哪些资源的授权。确保执行最小授权原则。

4、统一审计管理
智能化的综合审计中心，全面审计人员操作行为，落实安全政策，进行安全合规审计支撑。

5、访问控制管理
通过统一门户、文字堡垒、图形化堡垒组件进行人员单点登录与事中访问控制管理。

6、金库模式管理
强制要求由两人或以上共同协作完成敏感高风险操作，通过相互监督、利益制约确保关键操作的安全性。