該安全管理框架包括用戶賬戶管理、認證管理、授權管理和安全審計,簡稱4A框架。
1.賬戶管理是將自然人與其擁有的所有系統賬戶關聯起來,進行集中管理,包括根據密碼策略自動更改密碼,以及不同系統間的賬戶同步。
2.身份認證是信息安全的第壹道防線,用於支撐系統檢查操作者身份的合法性。對於信息系統中的各種服務和應用,身份認證是壹個基本的安全考慮。身份認證有多種方式,包括靜態口令、動態口令、基於公鑰證書的認證和基於各種生物特征的認證。
3.授權是指合理分配用戶對支持系統資源的使用,實現不同用戶對系統資源不同部分的訪問的技術。
4.審計是指收集和記錄用戶對支撐系統資源的使用情況,從而對用戶訪問網絡資源的情況進行統計,壹旦發生安全事故,可以追溯原因,追究相關人員的責任,減少內部計算機用戶濫用網絡資源帶來的安全隱患。