由于銀行業的特殊性，本文中用以進行架構和解決方案分析的銀行將以B銀行代替其真實名稱，它是一家由三家世界級大型銀行聯合出資創建的國際性商業銀行，其主要商業目的是為三家股東銀行所在國之間的貿易開展提供便利。

B銀行頂層信息安全需求

下表是B銀行業務層面上的信息安全需求列表，概述了B銀行甚至很多銀行頂層的信息安全的需求。

表1：B銀行底層信息安全需求

具體而言，B銀行希望其安全解決方案能夠解決以下問題：

•為客戶訪問銀行Web資源和后端系統提供安全的連接；

•防止銀行客戶與銀行之間的通信被監聽；

•為銀行客戶提供一個安全的“社區”環境，如聊天、e-mail、消息傳遞、制定計劃表等等；

•防止銀行的用戶影響其他用戶；

•防止未授權用戶訪問受控服務；

•保護銀行外部和內部資源不被入侵者攻擊；

•提供一個安全的內部計算環境以確保統一性、安全性以及數據傳輸和銀行數據中心數據存儲的機密性。

出于對重用現有IT資產和后續架構可擴展性的考慮，B銀行希望安全解決方案具備以下特點：

a、統一身份管理系統。

B銀行通過統一的身份管理系統和單點登錄機制，同時實現了對用戶和各種設備的身份管理，如自動柜員機、路由器和主機等等；

b、統一的認證機制和認證系統

B銀行認證系統負責對所有來訪對象進行認證以確認訪問者的合法身份。銀行客戶的身份獲得認證之后，訪問者將可以以合法用戶的身份使用B銀行的關鍵服務；

c、統一的授權管理機制和系統

B銀行采用統一的目錄服務器以實現統一的授權管理機制和系統也是整個安全架構當中非常重要的一部分，同時充分考慮到了認證機制和授權機制之間的匹配問題；

d、統一的信息加密技術

B銀行通過一個統一的基于三種證書服務器的信息加密技術用以實現客戶端和服務器之間的認證信息是安全的，這些證書服務器需要提供增強的性能以確?？蛻舻胶蠖藨贸绦虻恼埱蠖寄軌蚣皶r被處理。