4A管理平臺

      4A體系架構的基本思想是將帳號（Account）管理、認證（Authentication）管理、授權(Authorization)管理和安全審計(Audit) 整合成集中、統一的安全服務系統，稱為4A管理平臺或4A平臺：并且提供接口，使新的應用可以很容易的集成到平臺上來，同時為企業與外部系統的集成（如SOC平臺、外部認證組件、外部審計組件）提供接口。
 
4A平臺主要功能： 

集中帳號（account）管理
      為用戶提供統一集中的帳號管理，支持管理的資源包括主流的操作系統、網絡設備和應用系統；不僅能夠實現被管理資源帳號的創建、刪除及同步等帳號管理生命周期所包含的基本功能，而且也可以通過平臺進行帳號密碼策略，密碼強度、生存周期的設定。 

集中認證(authentication)管理
      可以根據用戶應用的實際需要，為用戶提供不同強度的認證方式，既可以保持原有的靜態口令方式，又可以提供具有雙因子認證方式的高強度認證（一次性口令、數字證書、動態口令），而且還能夠集成現有其它如生物特征等新型的認證方式。不僅可以實現用戶認證的統一管理，并且能夠為用戶提供統一的認證門戶，實現企業信息資源訪問的單點登錄。

集中權限(authorization)管理
      可以對用戶的資源訪問權限進行集中控制。它既可以實現對B/S、C/S應用系統資源的訪問權限控制，也可以實現對數據庫、主機及網絡設備的操作的權限控制，資源控制類型既包括B/S的URL、C/S的功能模塊，也包括數據庫的數據、記錄及主機、網絡設備的操作命令、IP地址及端口。 

集中審計(audit)管理
      將用戶所有的操作日志集中記錄管理和分析，不僅可以對用戶行為進行監控，并且可以通過集中的審計數據進行數據挖掘，以便于事后的安全事故責任的認定。

企業在部署4A平臺后，可以把企業的各種應用系統和設備的帳號管理、權限管理、身份認證、審計管理統一到4A平臺上，通過集中實施用戶帳號管理策略、認證管理策略、權限管理策略、審計管理策略，實現企業信息系統管理的整體安全，促進企業應用集成，消除信息“孤島”，簡化維護管理工作，降低企業信息系統運維成本。 
提高用戶的工作效率 
整合帳號管理和認證管理，實現用戶訪問的單點登錄，從而簡化操作，提高效率。 
減輕管理員的工作負擔 
管理人員通過一個管理界面，就可以實現對信息系統中所有帳號、權限信息、審計信息等進行集中管理，提高管理效率，減輕工作負擔。 
增強信息系統的安全性 
所有用戶登錄業務系統、主機、網絡設備、數據庫都需要通過4A平臺進行訪問控制，安全策略集中管理，消除了“木桶效應”，從而提高了信息系統的總體安全性。 
促進企業資源的統一規劃和管理 
在生產、經營、管理等各環節實現數據共享、流程互通、門戶集成的目標，通過松耦合的靈活架構，實現企業資源的統一規劃和管理；為最終實現企業業務集成，打破部門間、系統間的溝通壁壘，打造新的業務協同環境，提高跨應用系統業務處理能力打下夯實基礎。