光    通    信

                三、系统实现                                           找是否带有中心服务器的签名，有则认为证书是合法的，运维
                本文在数据中心中应用了基于认证的授权访问方法，该系                        工程师就可以访问一级数据中心数据。
            统采用了三级架构，每一级数据中心由业务服务平台、云管理
            平台、数据中心管理平台三大部分组成。业务服务平台负责管                              四、结语
            理各种业务，包括监控、数据分析、办公业务等。云管理平台                              笔者针对数据中心之间数据访问的安全性问题，提出了一
            管理负载虚拟化管理、资源运营管理，包括虚拟化环境管理软                          种基于身份认证的授权访问控制方法，保障多个数据中心之间
            件iECS、资源运营管理软件iROS、访问控制管理软件iACS以及                    安全、可靠的访问，可应用于多数据中心的场景，从而确保数
            证书管理软件iCA。数据中心                                                                 据中心关键数据的安全性。
            管理平台负责对数据中心基础
            设施进行监控，包括视频监
            控、环境监控、配电监控、能
            耗监控、制冷监控、安防监控
            和容量监控。本系统通过访问
            控制管理软件iACS实现对多个                                                                参考文献
            数据中心间数据访问的管控。                                                                  [1]  Wang Di,Ma Yadong.The
            以运维人员接入数据中心进行                                                                       Research of SSO for
            故障定位的场景为例，流程描                                                                       Hierarchical Organiza-
            述如下。                                                                                tions Based on PBAC
                第一，运维工程师通过专                                                                     Model[J].Netinfo Secu-
            用客户端向三级数据中心发送                                                                       rity,2012(8):215-220.
            访问请求，通过三级数据中心                                                                  [2]  林闯,封富君,李俊山.新型
            的访问控制管理软件iACS进行                                                                     网络环境下的访问控制技术
            初步验证是否具有相应的权限接入一级数据中心，通过后通知                               [J]. 软件学报,2007,18(4):955-966.
            二级数据中心访问控制管理软件iACS。                                  [3]  马晓宁,冯志勇,徐超.Web服务中跨安全域的基于信任的访问控制
                第二，三级数据中心的访问控制管理软件iACS将客户端请                           模型[J].计算机应用研究,2009,26(12):4751-4753.
            求进行再次封装，发给二级数据中心。                                    [4]  金松河,张素智,宋宝卫.一种新的访问控制模型的设计与实现[J].
                第三，二级数据中心的访问控制管理软件iACS对消息进行                           微计算机信息2009,25(10):196-198.
            校验，判断发送方身份的合法性。校验通过后，再由证书管理                          [5]  Wang L,Wijesekera D,Jajodia S.A Logic-based Framework
            软件iCA生成临时证书发送给运维工程师。                                      for Attribute Based Access Control[C]//Acm Workshop on
                第四，运维工程师获取到临时证书后，用临时证书访问一                             Formal Methods in Security Engineering,ACM,2004:45-55.
            级数据中心。一级数据中心收到访问请求后，先用公钥解密查





                                        电信董事长杨杰今日调任中国移动董事长


                3 月 4 日，中国电信董事长杨杰调任中国移动，接替尚冰成为中国移动董事长。据了解，杨杰今早在中国电信举办了欢送仪式，
            并已到中国移动总部大楼正式上任。而中国电信总部大楼距离中国移动总部大楼仅一墙之隔。


                履历
                杨杰，男，1962 年 7 月出生，1984 年 8 月参加工作，1993 年 6 月入党，教授级高级工程师。
                1984 年毕业于北京邮电大学无线电工程专业，其后获得挪威管理学院通信信息管理硕士学位。曾任山西省邮电管理局副局长，
            山西省电信公司总经理，中国电信集团公司北京研究院副院长，中国电信北方电信事业部总经理等职。
                2006 年 05 月，任中国电信集团副总经理，分管网络建设、IT 等工作。
                2011 年 11 月，任中国电信集团公司总经理
                2012 年 04 月，任中国电信集团公司董事。
                2015 年 12 月，代行董事长以及首席执行官职权。
                2016 年 04 月，任中国电信集团公司董事长、党组书记。

            36                                         网络电信 二零一九年三月