通用式企業(yè)安全單點(diǎn)登錄平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn).pdf_第1頁(yè)
已閱讀1頁(yè),還剩69頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、隨著網(wǎng)絡(luò)化信息化的不斷深入與發(fā)展,企業(yè)的內(nèi)部有很多信息管理系統(tǒng),如辦公自動(dòng)化系統(tǒng)、客戶關(guān)系系統(tǒng)、供應(yīng)鏈管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等等。因?yàn)閃eb環(huán)境中基于B/S模式的系統(tǒng)具有容易部署、容易使用、容易維護(hù)、方便管理等特點(diǎn),基于C/S模式的系統(tǒng)具有客戶端實(shí)現(xiàn)與服務(wù)器直接相連,沒(méi)有中間環(huán)節(jié),響應(yīng)速度快,操作界面美觀,形式多樣等優(yōu)點(diǎn),故這些各式各樣的管理系統(tǒng),往往根據(jù)B/S或C/S模式的優(yōu)點(diǎn),采用上述兩種方式來(lái)實(shí)現(xiàn)。
  這些由

2、不同開(kāi)發(fā)人員與組織,在不同時(shí)期開(kāi)發(fā)建設(shè)的應(yīng)用系統(tǒng),在用戶身份認(rèn)證方面相對(duì)獨(dú)立。但深入分析可以發(fā)現(xiàn),
  (1).當(dāng)用戶期望在不同應(yīng)用之間進(jìn)行切換的時(shí)候,需要輸入以用戶名和密碼對(duì)為標(biāo)準(zhǔn)的用戶個(gè)人認(rèn)證信息,這就給用戶的操作帶來(lái)了不便,使得用戶的體檢降低。與此同時(shí),讓每一個(gè)用戶都記住許許多多復(fù)雜的用戶名和密碼對(duì),和這些鍵值對(duì)與各個(gè)應(yīng)用系統(tǒng)之間復(fù)雜的對(duì)應(yīng)關(guān)系,無(wú)非給用戶帶來(lái)了巨大的不便。一旦用戶忘記或混淆這些用戶名和密碼對(duì)與各個(gè)應(yīng)用系統(tǒng)之

3、間的關(guān)系,將會(huì)給工作帶來(lái)不便,并且給用戶帶來(lái)了不必要的負(fù)擔(dān),增加了企業(yè)信息化的開(kāi)銷,降低了企業(yè)的工作效率。
  (2).某些用戶為了比較容易的記住復(fù)雜的用戶名與密碼對(duì),往往采用了默認(rèn)的,簡(jiǎn)單的,易于破解的字符串作為密碼,甚至在不同的應(yīng)用系統(tǒng)中,采用統(tǒng)一的密碼,這樣會(huì)極大的降低用戶登錄的可靠性與安全性。
  (3).由于各個(gè)應(yīng)用系統(tǒng)用戶管理相對(duì)的獨(dú)立,一旦用戶離開(kāi)企業(yè),管理人員需要在每一個(gè)應(yīng)用系統(tǒng)中刪除或凍結(jié)該用戶的賬戶信息,

4、工作量大。同時(shí),如果是因?yàn)楣芾砣藛T的疏忽,漏刪或誤刪,前者會(huì)使該用戶仍然能訪問(wèn)某些系統(tǒng),造成企業(yè)信息泄露、資源浪費(fèi)等現(xiàn)象;后者會(huì)使正常的工作受到影響,使其他用戶的操作受到干擾,降低工作的效率。
  (4).缺乏統(tǒng)一的安全日志審計(jì)解決方案,當(dāng)發(fā)生信息安全事故時(shí),無(wú)法回述問(wèn)題,無(wú)法尋找安全問(wèn)題的根源。
  (5).傳統(tǒng)的認(rèn)證機(jī)制是基于用戶名和密碼的方式,每一個(gè)系統(tǒng)都會(huì)建立自己的用戶信息與用戶數(shù)據(jù)庫(kù),為驗(yàn)證用戶的身份來(lái)服務(wù)。然而,

5、對(duì)于每一個(gè)需要訪問(wèn)這些不同的系統(tǒng)的用戶來(lái)說(shuō),每次進(jìn)入一個(gè)系統(tǒng)都要輸入一次用戶名與密碼,都要進(jìn)行一次登錄,這無(wú)疑將會(huì)消耗大量的時(shí)間,而且,這也需要用戶記住大量的不同的用戶名與密碼對(duì)。
  單點(diǎn)登錄系統(tǒng)就是為了解決類似的問(wèn)題,對(duì)于有復(fù)雜的不同的應(yīng)用系統(tǒng)的企業(yè)來(lái)說(shuō),有必要實(shí)施一套統(tǒng)一的身份認(rèn)證系統(tǒng),提供集中式的身份認(rèn)證服務(wù)。單點(diǎn)登錄系統(tǒng)就是在這樣的背景下產(chǎn)生的,它可以實(shí)現(xiàn)用戶需要主動(dòng)地參與一次身份認(rèn)證過(guò)程,即可無(wú)縫訪問(wèn)其他被授權(quán)使用的多

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論