商業(yè)銀行統(tǒng)一身份認(rèn)證方案設(shè)計(jì).pdf

1、隨著商業(yè)銀行的飛速發(fā)展，身份認(rèn)證作為信息安全的第一道保障越來越重要，一個最主要的問題就是多個系統(tǒng)身份認(rèn)證機(jī)制的集成化。目前，商業(yè)銀行各種業(yè)務(wù)系統(tǒng)相互獨(dú)立的身份認(rèn)證存在弊端，而現(xiàn)有的統(tǒng)一身份認(rèn)證系統(tǒng)應(yīng)用集成能力及整合能力不足，不適合在商業(yè)銀行的現(xiàn)有網(wǎng)絡(luò)環(huán)境上應(yīng)用。因此，建立一個統(tǒng)一的身份認(rèn)證和用戶管理系統(tǒng)，對各業(yè)務(wù)系統(tǒng)的用戶實(shí)現(xiàn)統(tǒng)一認(rèn)證、統(tǒng)一管理和統(tǒng)一授權(quán)是商業(yè)銀行信息安全系統(tǒng)建設(shè)中的重要環(huán)節(jié)。 本文以上海交通銀行的應(yīng)用需求與安全

2、需求為研究背景，在分析國內(nèi)外統(tǒng)一身份認(rèn)證的研究現(xiàn)狀，綜合各相關(guān)技術(shù)特征的基礎(chǔ)上，提出了一個商業(yè)銀行統(tǒng)一認(rèn)證方案，為銀行傳統(tǒng)業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用服務(wù)提供一個統(tǒng)一的安全認(rèn)證平臺。該方案采用IBM數(shù)據(jù)聯(lián)邦技術(shù)實(shí)現(xiàn)用戶身份信息及安全策略的整合，避免了數(shù)據(jù)遷移。運(yùn)用SAML（安全聲明標(biāo)記語言）技術(shù)，作為認(rèn)證、授權(quán)結(jié)果的標(biāo)準(zhǔn)化表示和傳遞，解決各業(yè)務(wù)系統(tǒng)間安全信息共享。運(yùn)用單點(diǎn)登錄技術(shù)提供統(tǒng)一認(rèn)證和集中授權(quán)服務(wù)，并加入集中管理和審計(jì)功能，實(shí)現(xiàn)了增強(qiáng)4A