文档介绍：摘要关键词:身份认证,授权管理,异构系统在企业信息化进程深入发展的大背景下,如何确保信息使用安全是任何一个企业管理信息系统在设计开发和运行维护时都必须仔细考虑的难题。安全的企业管理信息系统必须能够确保享有不同权限的用户只能进行权限允许范围内的操作。特别的,在一个企业部署了多个企业管理信息系统时,各自为政的身份认证和授权管理将会带来管理上的重复和不一致性,最终导致管理混乱和出现安全漏洞。最典型的就是一个系统一套口令带来的口令使用的混乱局面,用户往往弄不清该用哪套口令登录正要使用的系统。际跏迪值拿嫦蚍窦芄,向企业内在地理位置上分散,采用不同系统平台,不同体系架构,不同编程语言等技术实现的各异构系统提供统一的身份认证和授权管理服务,实现企业内各异构系统的统一身份认证和授权管理。本文主要研究成果有四个方面:设计实现了一个基于统实现了统一身份认证后,用户只需要使用一套用户名和口令,就能够登录所有企业管理信息系统。解决了面向对象技术建构的应用系统中的授权问题,实现了一个基于鶶技术的面向对象行为授权的管理系统。当然,缺省实现的应用系统,资源,资源组合,元素等授权对象,仍然能够很好的支持改进了在系统出现某些故障的情况下,无法继续有效对外提供授权服务的问题,将服务的中断和访问失效都降到最低,高可用性模块提供了增强系统可靠性的解决方案;实现了一种完备的多系统单点登录实现方法:在企业内统一部署多系统单点登录企业门户,通过将企业内应用系统作为门户伙伴系统加入企业门户,实现单点登录;通过对应用系统进行适当改造,将改造后的应用系统作为门户信任系统加入企业门户,实现单点登录,最终实现企业内异构系统的统一身份认证和授权管理。本文提出了采用基于际醯耐ㄓ蒙矸萑现て教ǎ饔τ孟应用系统使用资源授权方式。异构系统统一身份认证和授权管理系统的设计与实现摘要第彻
琣甌.:甌鷘,.,琫.—.异拇系统统一身份认证和授权管理系统的设计与实现..狾:.瑄..,第,页共页
⒒踩肿当前,我国的经济和社会发展是在世界范围内激烈竞争的大环境下进行的,经济全球化和全球信息化正在深入发展。以电子信息为代表的高新技术正以令人吃惊的速度发展。党的十六大提出的“以信息化带动工业化,以工业化促进信息化”的战略方针,进一步加强了信息技术推广应用工作。各行各业企业管理信息系统正在大规模应用。目前,在国内龉抑氐企业中,以上已建立办公自动化系统和管理信息系统以上接入互联网,%以上建立了内部局域网。许多企业已开始从传统的、狭义的企业管理信息系统鸩缴兜紺、力的企业或企业集团已经全面实施逊植荚谌ü鞯氐钠笠等肆鳌⑽锪鳌资金流、信息流等进行重新整合。企业管理信息化正在全国范围内展开。企业对企业的⑵笠刀韵颜叩电子商务平台迅速发展,企业的电子商务网站快速增长,电子商务已经成为企业提高市场竞争力的重要手段。很多大中型企业集团,如宝钢、中国石化、联想、方正、海尔,在实现企业内部管理基础上,又积极开展网络营销、网上采购、供应链管理和客户关系管理;在石油,冶金、家电、信息、汽车以及图书等行业,电子商务增长率为%左右。网上购物、网上拍卖、网上招标、网上采购等发展迅速。在企业信息化进程深入发展的大背景下,必须解决这些企业管理信息系统的信息使用安全问题。如何确保信息使用安全是任何一个企业管理信息系统在设计开发和运行维护时都必须仔细考虑的难题。只有安全的系统才能正确发挥其作用魏卧饺ㄐ形5贾碌幕苄畔⒈磺匀。桃得孛鼙恍孤蓟岫云笠荡醇大的危害安全的企业管理信息系统必须能够确保享有不同权限的用户只能进行权限、R慌哂杏跋允许范围内的操作。异掏系统统一身份认证和授权管理系统的硬计与实现第一章引言第彻
国内外文献资料的分析与综述.√庖庖特别的,在一个企业部署了多个企业管理信息系统时,各自为政的身份认证和授权管理将会带来管理上的重复和不一致性,最终导致管理混乱和出现安全漏洞。最典型的就是一个系统一套口令带来的口令使用的混乱局面,用户往往弄不综上所述,确保企业信息使用安全,妥善解决企业内多个企业管理信息系统的用户身份认证和授权管理问题,在当前蓬勃、深入开展的企业信息化进程背景从上面的讨论中,我们不难发现:各自为政的身份认证和授权管理带来的管理上的重复和不一致性,是最终导致管理混乱和出现安全漏洞的根源。为了避免分散的身份认证和权限管理带来的弊端,必须实现企业内多个企业管理信息系统的统一身份认证和授权管理。只有实现了统一用户身份认证和授权管理,用简单、统一的管理方式束改善重复、不一致的混乱局面,才能确保企业管理信息系统真正的使用安全性,才能使其在企业管理中正确发挥作用。这也正是本文提出的统一身份认证和授权管理解决方案的出发点和意义所在。计算机信息管理系统之间极大的差异性使得难以设计出~个通用的身份认证和授权管理系统。