大云网论文资料论文范文正文

辽宁电力统一用户管理系统

2013-11-25 09:49:16 电力信息化　点击量：评论 (0)

1前言在信息化高速发展的今天，信息化应用越来越广泛，企业的信息化建设的主要任务是把多种功能的企业应用系统提供给企业用户。现在，每个办公人员所涉及的应用系统也越来越多。众多应用系统为我们提供了各种快速

中现存、主流应用的用户管理数据库，使大量存在于不同数据库中的用户数据信息，统一于以目录为核心的统一用户管理平台之中，为安全有效的实施统一认证、授权管理平台、安全审计、单点登录（SSO）等功能奠定坚实的基础

 通过目录服务，管理用户网络身份、授权的信息

 通过目录服务，实现基于角色、粗粒度（基于URL）和细粒度（基于应用组件的方法调用）的访问策略管理，为企业建立规范的统一认证和授权管理支撑环境

 通过目录服务，为今后实施企业公共密钥基础设施（PKI）建立有效的证书发布和查询服务功能

 通过目录服务，为今后实施企业公共密钥基础设施（PKI）提供可靠、安全的CRL发布功能

 目录服务体系基于开放标准，全面遵循LDAPv3标准

 为了用户数据的安全，在同步用户信息时，采用LDAP over SSL加密传输机制进行用户信息的传输

 用户口令的存储采用不可逆的SHA-1加密方式存储

 通过灵活、方便的委托管理机制，实现用户数据库的分级委托管理。为管理员提供统一的、基于Web的用户、角色和策略管理界面

 为用户提供自服务系统，用户通过自服务系统可以修改信息和口令。

4.2基本建设原则

统一用户管理平台建设应以开放性、安全性、应用整合能力为核心，通过多层面的建设，构建健壮的用户管理平台，支撑广泛的应用开发和部署、安全管理等综合性的需求。

 基于开放标准的基础架构

开放架构是保证企业统一用户管理体系可持续发展的基础，统一用户管理或单点登录解决方案不是一个孤立的系统，它为其上层的应用服务平台提供最基本的支撑环境。因此，在建设和发展的过程中必然会面临多方面、多层次的整合要求，需要能够把多种厂商的产品、多种技术架构的产品进行整合，为了保证整合过程不存在严重的技术风险、投资风险，基于开放架构的统一用户管理解决方案是企业优先考虑的方向。

 分布式体系

目前企业网络环境伴随业务不断的增长，其复杂性越来越高，延伸的地理范围也越来越大，作为企业基础支撑环境的统一用户管理系统也必然面临分布式结构的部署需求。能够在系统的部署结构方面提供充足的灵活性，满足高性能、分布式网络环境的系统建设需求。

 跨平台支持能力

与前面的叙述一致，统一用户管理系统作为企业最基本的支撑环境，在对服务层的支持方面也面临复杂的平台支持方面的要求。因此企业在选择一个统一用户管理的解决方案时，应该充分考虑企业网络环境中系统平台的复杂性，使单点登录解决方案

上一页 1 2 3 4 5 6 7 8 下一页