統(tǒng)一認(rèn)證及授權(quán)管理系統(tǒng)的設(shè)計與實(shí)現(xiàn).pdf

1、隨著全球信息化、網(wǎng)絡(luò)化的迅猛發(fā)展，越來越多的信息化管理和網(wǎng)絡(luò)共享被應(yīng)用到各種領(lǐng)域的建設(shè)中，但是復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)、廣泛的應(yīng)用服務(wù)、敏感的政治商業(yè)信息，要求不僅要對用戶的身份進(jìn)行認(rèn)證，而且也要對用戶的訪問權(quán)限進(jìn)行嚴(yán)格地控制和驗(yàn)證。統(tǒng)一認(rèn)證及授權(quán)管理系統(tǒng)的設(shè)計與實(shí)現(xiàn)滿足了多應(yīng)用系統(tǒng)并存下，用戶身份、權(quán)限的集中管理和單點(diǎn)登錄的需要，解決了信息化建設(shè)過程中用戶定義不一致、組織機(jī)構(gòu)管理混亂、權(quán)限管理復(fù)雜和應(yīng)用系統(tǒng)出口多樣性等問題，也為企業(yè)的信息化建設(shè)

2、提供了一個方便的平臺。 本文所設(shè)計和開發(fā)的統(tǒng)一認(rèn)證及授權(quán)管理系統(tǒng)是一套企業(yè)級的用戶身份認(rèn)證和應(yīng)用授權(quán)管理的平臺，提供了一個完整的用戶身份認(rèn)證和集中的應(yīng)用授權(quán)體系。本文主要基于目錄服務(wù)技術(shù)、LDAP標(biāo)準(zhǔn)協(xié)議、微軟．NET Passport登錄機(jī)制和RBAC角色授權(quán)模型，利用目錄服務(wù)的分布特性，將分布在各個應(yīng)用系統(tǒng)中的用戶和資源信息都組織到一個邏輯目錄樹中，簡化認(rèn)證服務(wù)中心和各應(yīng)用系統(tǒng)之間的通信。同時以接口重定向方式通過一次身份認(rèn)證

3、透明登錄到所有授權(quán)應(yīng)用，把原來分散的用戶管理集中起來，自動完成用戶對應(yīng)用的登錄，減少用戶登錄的等待時間。并且，在授權(quán)管理方面以角色為紐帶將功能和被授權(quán)對象聯(lián)系起來，將用戶與訪問權(quán)限邏輯分離開。最終實(shí)現(xiàn)了一個以Web Service為服務(wù)接口，保證用戶及應(yīng)用授權(quán)信息一致性和實(shí)時性的統(tǒng)一平臺。目前，該系統(tǒng)已經(jīng)初步上線，在管理方面取得了不錯的效果并與部分應(yīng)用系統(tǒng)——裝備部門戶系統(tǒng)進(jìn)行了很好的整合，實(shí)現(xiàn)了企業(yè)內(nèi)部用戶信息的統(tǒng)一管理、認(rèn)證以及外部

4、應(yīng)用資源的集中授權(quán)、分布式管理。 本文首先分析了系統(tǒng)開發(fā)的背景和國內(nèi)外相關(guān)技術(shù)的研究現(xiàn)狀，簡要描述了系統(tǒng)需要解決的主要問題，概要描述了系統(tǒng)開發(fā)的整體情況；其次對系統(tǒng)的需求分析和架構(gòu)設(shè)計進(jìn)行了詳細(xì)描述；并對系統(tǒng)的核心模塊——授權(quán)管理和安全認(rèn)證模塊，從設(shè)計思想到具體過程進(jìn)行了詳細(xì)的分析和論述：最后對于系統(tǒng)的用戶認(rèn)證模塊、Web服務(wù)接口的實(shí)現(xiàn)以及平臺管理中的AD與DB對比與同步、不同域間應(yīng)用信息的同步進(jìn)行了詳細(xì)的闡述。在項目開發(fā)過程中