中国石油信息系统认证与授权管理方案规划中国石油信息系统认证与授权管理方案设计中国石油制订信息安全政策与标准项目组2025 年 7 月 31 日 目录前 言........................................................61概述......................................................71.1项目背景...............................................71.2项目目的...............................................82现状概述..................................................92.1身份管理...............................................92.1.1 现状分析与改进推举....................................92.1.2 解决方案.............................................152.2认证管理..............................................152.2.1 现状概述.............................................152.2.2 解决方案.............................................172.3访问管理..............................................172.3.1 现状概述.............................................172.3.2 解决方案.............................................183总体架构.................................................193.1认证与授权在信息技术总体架构中所处的位置..............193.2认证与授权管理设计原则................................193.3认证与授权管理的概念模型..............................213.3.1 中国石油认证与授权管理需求概述.......................213.3.2 认证与授权管理概念模型...............................223.4总体架构..............................................264目录服务与身份管理.......................................274.1概述..................................................274.2集成设计..............................................284.2.1 概述.................................................284.2.2 集成的内容...........................................294.2.3 集成的模式...........................................324.2.4 数据流设计...........................................334.3数据设计..............................................354.3.1 概述.................................................354.3.2 组织和组织单元对象...............
