dretrtg

摘要： 一、安全架构 5A方法论指身份认证、授权、访问控制、可审计、资产保护。 CIA是保密性、完整性、可用性。 CIA是目标，5A是技术性手段。 二、身份认证 业务系统应尽可能使用统一的单点登录系统（SSO），而不是各业务系统设计一套身份认证模块。不管访问哪个业务，只用一个身份认证入口。 SSO一方面避免 阅读全文