基于數(shù)字證書(shū)的統(tǒng)一認(rèn)證和授權(quán)系統(tǒng)的研究與設(shè)計(jì).pdf

1、隨著稅收業(yè)務(wù)信息化的快速發(fā)展，廣東地稅的應(yīng)用系統(tǒng)越來(lái)越多。對(duì)于各個(gè)應(yīng)用系統(tǒng)來(lái)說(shuō)，它們的身份認(rèn)證和權(quán)限管理模塊都是獨(dú)立的，這在系統(tǒng)運(yùn)行中帶來(lái)了一系列問(wèn)題，如用戶(hù)操作繁瑣、數(shù)據(jù)和系統(tǒng)安全性不高、應(yīng)用開(kāi)發(fā)資源浪費(fèi)和系統(tǒng)維護(hù)管理不便等。隨著應(yīng)用系統(tǒng)的數(shù)量逐漸增多，用戶(hù)身份認(rèn)證和權(quán)限管理方面的問(wèn)題越來(lái)越突出。為了解決這個(gè)問(wèn)題，急需要建立一種統(tǒng)一的系統(tǒng)平臺(tái)，實(shí)現(xiàn)用戶(hù)的統(tǒng)一身份認(rèn)證和授權(quán)管理。
　　本文依托廣東地稅統(tǒng)一平臺(tái)的開(kāi)發(fā)，設(shè)計(jì)了一種基于

2、數(shù)字證書(shū)的系統(tǒng)解決方案，從而實(shí)現(xiàn)了統(tǒng)一身份認(rèn)證和授權(quán)管理功能。通過(guò)統(tǒng)一平臺(tái)，身份認(rèn)證和權(quán)限管理模塊可以從各個(gè)應(yīng)用系統(tǒng)中獨(dú)立出來(lái)，眾多應(yīng)用系統(tǒng)共享統(tǒng)一平臺(tái)的身份認(rèn)證和授權(quán)管理功能。該平臺(tái)能夠與其他應(yīng)用系統(tǒng)無(wú)縫集成，實(shí)現(xiàn)統(tǒng)一的用戶(hù)身份認(rèn)證和授權(quán)管理。對(duì)于統(tǒng)一身份認(rèn)證，統(tǒng)一平臺(tái)利用數(shù)字證書(shū)技術(shù)、PKI技術(shù)和加密的 Cookie機(jī)制，設(shè)計(jì)了認(rèn)證服務(wù)票據(jù) ST和授權(quán)的 Cookie票據(jù)TGC，并采用URL重定向方式實(shí)現(xiàn)了用戶(hù)在應(yīng)用系統(tǒng)的單點(diǎn)登錄和

3、單點(diǎn)注銷(xiāo)。通過(guò)統(tǒng)一身份認(rèn)證，用戶(hù)只需要在統(tǒng)一平臺(tái)進(jìn)行一次身份認(rèn)證，就可以登錄到平臺(tái)內(nèi)集成的所有獲得授權(quán)的應(yīng)用系統(tǒng)。對(duì)于統(tǒng)一授權(quán)管理，系統(tǒng)在基于角色訪問(wèn)控制模型的基礎(chǔ)上，采用統(tǒng)一平臺(tái)和應(yīng)用系統(tǒng)兩級(jí)管理的方式實(shí)現(xiàn)了對(duì)資源的較細(xì)粒度控制，并創(chuàng)新性設(shè)計(jì)了功能向量碼，從而方便了對(duì)應(yīng)用系統(tǒng)資源操作的控制。此外，統(tǒng)一平臺(tái)還通過(guò)引入負(fù)載均衡服務(wù)器的方案解決了大容量訪問(wèn)性能需求和系統(tǒng)可靠性問(wèn)題。針對(duì)系統(tǒng)安全性目標(biāo)，統(tǒng)一平臺(tái)從防御重放攻擊、防止口令猜測(cè)、信