基于LDAP的用戶集中管理系統(tǒng)設(shè)計與實現(xiàn).pdf

1、本文討論了以輕量級目錄訪問協(xié)議(LDAP)為基礎(chǔ)實現(xiàn)企業(yè)中IT部門服務(wù)器設(shè)備用戶集中管理的解決方案,該方案已成功在某國有大型銀行部署,但該方案并不針僅針對于某一特定的行業(yè),而是適用于所有企業(yè)IT服務(wù)部門。
　　 隨著企業(yè)信息化建設(shè)的加深,企業(yè)的應(yīng)用系統(tǒng)也日益增多,機(jī)房中的服務(wù)器設(shè)備數(shù)量大幅增加,企業(yè)中IT部門的系統(tǒng)管理與操作人員往往需要管理數(shù)十臺或上百臺服務(wù)器設(shè)備,由于服務(wù)器上的管理員用戶、功能用戶、批量用戶沒有統(tǒng)一進(jìn)行管理,系

2、統(tǒng)管理與操作人員為登陸不同服務(wù)器或系統(tǒng)需要記憶大量的用戶與口令；并且由于用戶數(shù)量較大,增大了實施例如密碼有效期等用戶管理策略的難度,更不利于后期企業(yè)IT部門中安全部門與內(nèi)部審計部門實施審計與檢查。為此需要使用技術(shù)手段將原來分散管理的系統(tǒng)與應(yīng)用用戶納入集中管理,并為系統(tǒng)維護(hù)以及操作人員建立實名制賬戶,并建立相應(yīng)的角色,做到責(zé)任分離并落實到人。
　　 本文中涉及的目標(biāo)機(jī)器均為部署在企業(yè)機(jī)房中、由企業(yè)IT部門管理的服務(wù)器設(shè)備,不涉及辦

3、公用戶的PC辦公用機(jī)；本文中討論的進(jìn)行集中管理的用戶均為企業(yè)服務(wù)器設(shè)備上的系統(tǒng)用戶以及負(fù)責(zé)維護(hù)、管理、操作、監(jiān)控服務(wù)器的企業(yè)IT部門系統(tǒng)管理、操作、審計人員用戶,不涉及辦公用戶。
　　 根據(jù)該方案,企業(yè)中中IT部門將為系統(tǒng)管理操作人員制定實名制賬戶,并集中保存在LDAP服務(wù)器中；系統(tǒng)管理操作人員使用實名制賬戶登錄系統(tǒng),并轉(zhuǎn)換到不同的用戶下完成不同操作,整個操作過程中,系統(tǒng)將實現(xiàn)全面的日志記錄,并將系統(tǒng)日志集中保存在日志服務(wù)器中；