統(tǒng)一認證及授權管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著全球信息化、網(wǎng)絡化的迅猛發(fā)展，越來越多的信息化管理和網(wǎng)絡共享被應用到各種領域的建設中，但是復雜的網(wǎng)絡結構、廣泛的應用服務、敏感的政治商業(yè)信息，要求不僅要對用戶的身份進行認證，而且也要對用戶的訪問權限進行嚴格地控制和驗證。統(tǒng)一認證及授權管理系統(tǒng)的設計與實現(xiàn)滿足了多應用系統(tǒng)并存下，用戶身份、權限的集中管理和單點登錄的需要，解決了信息化建設過程中用戶定義不一致、組織機構管理混亂、權限管理復雜和應用系統(tǒng)出口多樣性等問題，也為企業(yè)的信息化建設

2、提供了一個方便的平臺。 本文所設計和開發(fā)的統(tǒng)一認證及授權管理系統(tǒng)是一套企業(yè)級的用戶身份認證和應用授權管理的平臺，提供了一個完整的用戶身份認證和集中的應用授權體系。本文主要基于目錄服務技術、LDAP標準協(xié)議、微軟．NET Passport登錄機制和RBAC角色授權模型，利用目錄服務的分布特性，將分布在各個應用系統(tǒng)中的用戶和資源信息都組織到一個邏輯目錄樹中，簡化認證服務中心和各應用系統(tǒng)之間的通信。同時以接口重定向方式通過一次身份認證

3、透明登錄到所有授權應用，把原來分散的用戶管理集中起來，自動完成用戶對應用的登錄，減少用戶登錄的等待時間。并且，在授權管理方面以角色為紐帶將功能和被授權對象聯(lián)系起來，將用戶與訪問權限邏輯分離開。最終實現(xiàn)了一個以Web Service為服務接口，保證用戶及應用授權信息一致性和實時性的統(tǒng)一平臺。目前，該系統(tǒng)已經(jīng)初步上線，在管理方面取得了不錯的效果并與部分應用系統(tǒng)——裝備部門戶系統(tǒng)進行了很好的整合，實現(xiàn)了企業(yè)內部用戶信息的統(tǒng)一管理、認證以及外部

4、應用資源的集中授權、分布式管理。 本文首先分析了系統(tǒng)開發(fā)的背景和國內外相關技術的研究現(xiàn)狀，簡要描述了系統(tǒng)需要解決的主要問題，概要描述了系統(tǒng)開發(fā)的整體情況；其次對系統(tǒng)的需求分析和架構設計進行了詳細描述；并對系統(tǒng)的核心模塊——授權管理和安全認證模塊，從設計思想到具體過程進行了詳細的分析和論述：最后對于系統(tǒng)的用戶認證模塊、Web服務接口的實現(xiàn)以及平臺管理中的AD與DB對比與同步、不同域間應用信息的同步進行了詳細的闡述。在項目開發(fā)過程中