文档介绍:卫生统一身份认证应用解决方案
目录
第1章. 总论 4
背景 4
应用现状 4
第2章. 平台需求分析 6
现实的业务需求 6
统一身份管理 6
统一交互界面 6
集中授权和审计 6
高强度访问控制 7
数据保全服务 7
便捷客户体验 7
更高的管理要求 7
集中管理、统一配置 7
提升信息安全防护水平 7
强化业务操作责任认定 8
国内统一身份认证服务平台应用现状 8
典型案例 8
其他行业 9
第3章. 统一身份认证服务平台的建设目标 11
整体目标 11
业务目标 11
管理目标 12
技术目标 12
第4章. 统一身份认证服务平台安全解决方案 14
系统总体设计 14
总体设计思想 14
平台总体介绍 14
平台总体逻辑结构 16
平台总体部署 16
平台功能说明 17
集中用户管理 17
管理服务对象 18
用户身份信息设计 19
用户类型 19
身份信息模型 20
身份信息的存储 21
用户生命周期管理 21
用户身份信息的维护 22
集中证书管理 22
集中证书管理功能特点 22
集中授权管理 24
集中授权应用背景 24
集中授权管理对象 25
集中授权的工作原理 26
集中授权模式 26
细粒度授权 27
角色的继承 27
集中认证管理 29
集中认证管理特点 29
身份认证方式 30
用户名/口令认证 30
数字证书认证 30
Windows域认证 31
通行码认证 31
认证方式与安全等级 32
身份认证相关协议 32
SSL协议 32
Windows 域 32
SAML协议 33
集中认证系统主要功能 35
单点登录 35
单点登录技术 35
单点登录实现流程 38
集中审计管理 41
集中审计总体架构 41
第5章. 统一身份认证服务平台建设效益 43
极大强化了应用系统信息审计 43
有效降低了运营成本,提升工作效率 43
总论
背景
省卫生系统信息技术的迅速发展使得信息化的程度不断提高,在实施信息化过程中,诸如HIS、TIS、电子病历等越来越多的业务系统和网络设备应用而生,提高了卫生系统的管理水平和运行效率。与此同时,随着应用系统的不断增加,由于各个应用系统帐户管理和认证规则都不一致,导致用户在使用和管理的过程中也面临着越来越多的问题。
对整个IT管理提出了更高的要求,即对账号(Account)管理、统一认证(Authentication) 管理、统一授权(Authorization)管理和统一安全审计(Audit)四项要求,也就是我们所说的4A。因此针对已有应用的4A方面出现的问题,我们需要提出一整套的解决方案来有效的解决这些问题。
通过多年在账号管理、统一认证管理、统一权限(授权)管理和安全审计积累的经验,综合PKI/CA基础设施的安全理念和电子认证服务模式共同提出了一整套解决方案,即统一身份认证服务平台的解决方案,此方案在解决4A问题上具有极高的效果,能够从人力、财力、物力上大大降低企业的成本,提高效率。下文将详细进行系统整体功能的介绍,和统一身份认证服务平台在省卫生系统内部实际应用场景和需求解决方案介绍。
在上述背景下,业务资源的协同、整合、综合应用逐步提上日程,在保证系统安全、稳定的基础上,如何发挥信息化系统资源丰富、处理高效的优势,正成为信息化建设中备受关注的焦点。
应用现状
目前省卫生系统信息化建设的目标是:在基础设施、应用系统、标准制度等相关信息化建设基础上,和应用集成平台的建设,大力推进和加强业务、数据的集成与综合应用,实现不同区域、医疗机构之间,甚至是不同组织间的业务协同运作,实现组织内业务、数据、信息的有序、可控的流动与共享,充分挖掘和发挥数据资产的价值,最终成为一个协调发展的有机整体。但是,现实的情况