下载后可任意编辑中国移动 SunOnePortal 门户系统安全配置手册模板1下载后可任意编辑密 级: 文档编号: 项目代号: 中国移动 SunOne Portal安全配置手册Version 1.0中国移动通信有限公司2下载后可任意编辑二零零四年十二月3下载后可任意编辑拟 制:审 核:批 准:会 签:标准化:4下载后可任意编辑版本控制版本号日期参加人员更新说明分发控制编号读者文档权限与文档的主要关系1创立、 修改、 读取负责编制、 修改、 审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人, 负责对本文档进行标准化审核4读取5读取5下载后可任意编辑6下载后可任意编辑目 录 第一章 SunOne Portal 安全概述 ..........................61.1 SunOnePortal 简介 ...................................61.2 工作原理 ............................................71.2.1 安全的接入 ...............................81.2.2 用户的身份认证和授权: ....................91.2.3 资源的访问控制 ...........................91.2.4 集中的信息存取 ..........................101.3 功能与定位 .........................................101.4 特点和局限性 .......................................11第二章 3A 服务 ........................................122.1 身份认证(Authentication) ...........................122.2 授权(Authorization) ................................132.3 安全管理(Administration) ...........................142.3.1 用户的管理 ..............................142.3.2 资源的管理 ..............................152.3.3 Directory Server 的管理 ..................17第三章 SunOne Portal 资源的访问控制 ...................193.1 Portlet 访问其它应用系统的方式 .....................193.2 Porlet 和 Container .................................203.3 用户、 组织、 角色 .................................203.4 Service 和 Policy 的应用: ..........................213.5 访问控制资源 .......................................223.6 Degelated Administrator ............................243.7 客户化用户登录验证模块 .............................257下载后可任意编辑3.8 使用 SSL 访问 SunOne Portal ..........