企業(yè)多業(yè)務(wù)系統(tǒng)中身份管理體系的研究與實(shí)現(xiàn).pdf

1、隨著企業(yè)對(duì)安全策略的日益重視以及企業(yè)系統(tǒng)面向的客戶群的龐大與復(fù)雜，身份管理的概念逐漸受到關(guān)注。由于缺乏一個(gè)統(tǒng)一的身份集中管理解決方案，企業(yè)多業(yè)務(wù)系統(tǒng)內(nèi)部出現(xiàn)了大量時(shí)間與空間上分散的身份管理模塊來臨時(shí)解決身份管理的問題。但是由于企業(yè)應(yīng)用系統(tǒng)的日益多元化，分散身份管理的難于維護(hù)及其對(duì)資源的大量重復(fù)消耗成為企業(yè)亟待解決的問題。作為一種多層面、多角度的安全保障，身份集中管理解決方案已經(jīng)成為信息技術(shù)的一項(xiàng)重大任務(wù)。 本文提出了一套基于JA

2、AS框架以及LDAPv3的身份集中管理和單點(diǎn)登錄解決方案，其特點(diǎn)是方便集成和易于擴(kuò)展。采用基于LDAPv3的目錄服務(wù)器作為身份信息的存儲(chǔ)實(shí)現(xiàn)，使得系統(tǒng)的身份信息樹易于組織；優(yōu)化查詢的LDAPv3又在很大程度上提升了系統(tǒng)的性能。另外完全基于JAAS實(shí)現(xiàn)的用戶認(rèn)證和授權(quán)機(jī)制，賦予了系統(tǒng)很大的可擴(kuò)展性。通過部署于應(yīng)用服務(wù)器的身份管理代理，便可以方便的實(shí)現(xiàn)基于URL的用戶安全訪問控制。同時(shí)在Cookie中保持由會(huì)話管理提供的SSOToken,實(shí)