統(tǒng)一身份認(rèn)證統(tǒng)一系統(tǒng)授權(quán)統(tǒng)一系統(tǒng)審計(jì)統(tǒng)一消息平臺統(tǒng)一內(nèi)容管理方案設(shè)計(jì)_第1頁
統(tǒng)一身份認(rèn)證統(tǒng)一系統(tǒng)授權(quán)統(tǒng)一系統(tǒng)審計(jì)統(tǒng)一消息平臺統(tǒng)一內(nèi)容管理方案設(shè)計(jì)_第2頁
統(tǒng)一身份認(rèn)證統(tǒng)一系統(tǒng)授權(quán)統(tǒng)一系統(tǒng)審計(jì)統(tǒng)一消息平臺統(tǒng)一內(nèi)容管理方案設(shè)計(jì)_第3頁
統(tǒng)一身份認(rèn)證統(tǒng)一系統(tǒng)授權(quán)統(tǒng)一系統(tǒng)審計(jì)統(tǒng)一消息平臺統(tǒng)一內(nèi)容管理方案設(shè)計(jì)_第4頁
統(tǒng)一身份認(rèn)證統(tǒng)一系統(tǒng)授權(quán)統(tǒng)一系統(tǒng)審計(jì)統(tǒng)一消息平臺統(tǒng)一內(nèi)容管理方案設(shè)計(jì)_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、統(tǒng)一內(nèi)容管理統(tǒng)一身統(tǒng)一系統(tǒng)一系統(tǒng)一消份認(rèn)證統(tǒng)授權(quán)統(tǒng)審計(jì)息平臺基礎(chǔ)支撐層統(tǒng)一身份認(rèn)證(SSO)統(tǒng)一身份認(rèn)證解決用戶在不同的應(yīng)用之間需要多次登錄的問題。目前主要有兩種方法,一種是建立在PKI,Kerbose和用戶名/口令存儲的基礎(chǔ)上;一種是建立在cookie的基礎(chǔ)上。統(tǒng)一身份認(rèn)證平臺主要包括三大部分:統(tǒng)一口令認(rèn)證服務(wù)器、網(wǎng)絡(luò)應(yīng)用口令認(rèn)證模塊(包括Web口令認(rèn)證、主機(jī)口令認(rèn)證模塊、各應(yīng)用系統(tǒng)口令認(rèn)證模塊等)和用戶信息數(shù)據(jù)庫,具體方案如下圖。1、采用認(rèn)證代理,加載到原有系統(tǒng)上,屏蔽或者繞過原有系統(tǒng)的認(rèn)證。2、認(rèn)證代理對用戶的認(rèn)證在公共數(shù)據(jù)平臺的認(rèn)證服務(wù)器上進(jìn)行,認(rèn)證代理可以在認(rèn)證服務(wù)器上取得用戶的登錄

2、信息、權(quán)限信息等。3、同時提供一個頻道鏈接,用戶登錄后也可以直接訪問系統(tǒng),不需要二次認(rèn)證。4、對于認(rèn)證代理無法提供的數(shù)據(jù)信息,可以通過訪問WebService接口來獲得權(quán)限和數(shù)據(jù)信息。單點(diǎn)登錄認(rèn)證的流程如下圖所示:應(yīng)用A WEB單點(diǎn)登錄系 統(tǒng)認(rèn)證流程用戶z-. /瘴E戶名)3用尸土-1一 4汩Ldap Server認(rèn)證服務(wù)器應(yīng)用B WEBQEkooCbcook ie ., cie_inf取 cook.6 登記oinfd結(jié)果J-Cookie Server單點(diǎn)登錄只解決用戶登錄和用戶能否有進(jìn)入某個應(yīng)用的權(quán)限問題,而在每個業(yè)務(wù)系統(tǒng)的權(quán)限則由各自的業(yè)務(wù)系統(tǒng)進(jìn)行控制,也就是二次鑒權(quán)的思想,這種方式減少了

3、系統(tǒng)的復(fù)雜性。統(tǒng)一身份認(rèn)證系統(tǒng)架構(gòu)如下圖所示。統(tǒng)一系統(tǒng)授權(quán)統(tǒng)一系統(tǒng)授權(quán)支撐平臺環(huán)境中,應(yīng)用系統(tǒng)、子系統(tǒng)或模塊統(tǒng)通過注冊方式向統(tǒng)一系統(tǒng)授權(quán)支撐平臺進(jìn)行注冊,將各應(yīng)用系統(tǒng)的授權(quán)部分或全部地委托給支撐平臺,從而實(shí)現(xiàn)統(tǒng)一權(quán)限管理,以及權(quán)限信息的共享,其注冊原理如下圖。OA系統(tǒng)業(yè)務(wù)系統(tǒng)業(yè)務(wù)系統(tǒng)N用戶對各應(yīng)用系統(tǒng)的訪問權(quán)限存放在統(tǒng)一的權(quán)限信息庫中。用戶在訪問應(yīng)用系統(tǒng)的時候,應(yīng)用系統(tǒng)通過統(tǒng)一授權(quán)系統(tǒng)的接口去查詢、驗(yàn)證該用戶是否有權(quán)使用該功能,根據(jù)統(tǒng)一系統(tǒng)授權(quán)支撐平臺返回的結(jié)果進(jìn)行相應(yīng)的處理,其原理如下圖。統(tǒng)一系統(tǒng)授權(quán)支撐平臺的授權(quán)模型如下圖所示。在授權(quán)模型中采用了基于角色的授權(quán)方式,以滿足權(quán)限管理的靈活性、

4、可擴(kuò)展性和可管理性的需求資源資源資源統(tǒng)一系統(tǒng)授權(quán)支撐平臺的系統(tǒng)結(jié)構(gòu)如下圖所示組織機(jī)構(gòu)及用戶管理Web Services用戶信息庫授權(quán)信息庫應(yīng)用程序權(quán)限管理用戶授權(quán)管理用戶單點(diǎn)登錄 應(yīng)用程序權(quán)限控制應(yīng)用系統(tǒng)用戶統(tǒng)一系統(tǒng)審計(jì)統(tǒng)一系統(tǒng)審計(jì)平臺通過實(shí)時監(jiān)控網(wǎng)絡(luò)活動,分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)、評估敏感系統(tǒng)和數(shù)據(jù)的完整性、對異常行為進(jìn)行統(tǒng)計(jì)、跟蹤識別違反安全法則的行為,使系統(tǒng)管理員可以有效地監(jiān)控、評估系統(tǒng)。統(tǒng)一系統(tǒng)審計(jì)平臺目標(biāo)是能夠進(jìn)行審計(jì)部署,實(shí)現(xiàn)對操作者、操作時間、操作對象和操作行為等信息的自動記錄,并提供這些信息的查詢、統(tǒng)計(jì)等功能,達(dá)到檢測不安全的操作行為的目的。統(tǒng)一系統(tǒng)審計(jì)平臺系統(tǒng)結(jié)構(gòu)如下圖。業(yè)務(wù) 系統(tǒng)N統(tǒng)一信息平臺統(tǒng)一信息平臺實(shí)現(xiàn)各種業(yè)務(wù)系統(tǒng)待辦信息的整合。用戶登錄內(nèi)網(wǎng)門戶系統(tǒng)后,系統(tǒng)自動根據(jù)登錄的用戶身份整理分類業(yè)務(wù)系統(tǒng)待辦信息,通過門戶系統(tǒng)展現(xiàn)給用戶。統(tǒng)一待辦信息平臺系統(tǒng)架構(gòu)如圖:1.辦信息平臺所提供的Webservice消息服務(wù)接口,實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)與統(tǒng)一待辦信息平臺之間的消息傳遞。2.統(tǒng)一待辦信息平臺消息傳遞的主要內(nèi)容如表:業(yè)務(wù)系統(tǒng)編碼消息編號消息標(biāo)題一消息內(nèi)容地址一消息生效

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論