基于LDAP認證的保險數(shù)據(jù)交互中心建設.pdf

1、數(shù)字化辦公是保險辦公現(xiàn)代化自動化建設的重要標志之一，是保險系統(tǒng)實現(xiàn)保險業(yè)務的重要實施手段。隨著信息技術的蓬勃發(fā)展，保險行業(yè)的數(shù)字化建設有了重大進展。集中式的一體化保險應用辦公系統(tǒng)已經(jīng)作為數(shù)字化保險建設的有效解決方案，受到了同業(yè)的普遍應用和業(yè)務增值提升。與此同時，隨著應用的網(wǎng)絡化和多元化，原有的分散的數(shù)據(jù)存取和訪問方式已經(jīng)不能適應保險系統(tǒng)集中辦案，保險公司各個下屬機構的業(yè)務聯(lián)動需求日益突出。眾多的業(yè)務應用系統(tǒng)所帶來的各個層面的用戶身份的認

2、證和管理復雜性提高既使得管理成本急劇升高，同時又需要滿足整個系統(tǒng)的安全性，可整合性。因此需要一個統(tǒng)一的數(shù)據(jù)平臺為保險集中辦公和數(shù)字化保險提供支撐。
　　本文使用LDAP協(xié)議中的統(tǒng)一身份認證系統(tǒng)對身份認證數(shù)據(jù)規(guī)定統(tǒng)一格式，采用統(tǒng)一身份信息數(shù)據(jù)庫；所有的子系統(tǒng)只需要維護一份數(shù)據(jù)，降低了管理整體成本，同時增加了用戶管理的層次性，提高了數(shù)據(jù)安全；采用一體化的身份認證機制和接口，避免了各種應用系統(tǒng)的重復認證，降低了開發(fā)難度和開發(fā)成本。同時后

3、臺建立共享數(shù)據(jù)庫，為各個層面的保險業(yè)務員提供信息共享數(shù)據(jù)服務的平臺。共享數(shù)據(jù)庫將各個中心保險的基本信息和各業(yè)務部門最基本的數(shù)據(jù)抽取出來，形成統(tǒng)一數(shù)據(jù)庫，同時為多個系統(tǒng)的集成和各個系統(tǒng)之間的數(shù)據(jù)共享提供平臺，保證數(shù)據(jù)的及時性、完整性和一致性。
　　本文針對某保險公司的保險系統(tǒng)的數(shù)字化保險應用的特點，提出數(shù)據(jù)平臺建設的方案。利用LDAP協(xié)議，構建目錄服務樹，實現(xiàn)統(tǒng)一身份數(shù)據(jù)的存儲和訪問。采用最新的企業(yè)版Sun Identity Ser

4、ver6.1實現(xiàn)統(tǒng)一身份認證授權和管理，實現(xiàn)單點登錄(SSO，Single Sign On)。構建共享數(shù)據(jù)庫平臺和數(shù)據(jù)交換平臺，實現(xiàn)了數(shù)據(jù)從業(yè)務系統(tǒng)到共享數(shù)據(jù)庫集成，并提供了共享數(shù)據(jù)庫的數(shù)據(jù)管理和維護工具。文章對原有的Ldap樹修剪，將相關性高的應用系統(tǒng)都可以使用同一個目錄樹登入。由此Ldap Server已經(jīng)成為一個不可以替代的IDS(Identy Server)，綁定了不下數(shù)十個應用系統(tǒng)。文章在修剪Ldap樹后，以此為契機建立了一個

5、基于Ldap的網(wǎng)絡SLP(Service Level Policy)，通過SLP把網(wǎng)絡應用和中心數(shù)據(jù)庫一站式整合。使用者無論在網(wǎng)絡應用還是信息系統(tǒng)中只有唯一密碼，對于不同用戶有不同的Ldap樹認證，同一棵認證樹種因為有不同的屬性標識，不同的用戶也會有不同的權限。這樣無論用戶的物理位置如何變化，都有一個固定有層次的網(wǎng)絡層次策略。規(guī)范用戶的業(yè)務行為。
　　通過統(tǒng)一數(shù)據(jù)平臺的建設，系統(tǒng)較好地實現(xiàn)了保險數(shù)據(jù)資源的整合，提高了數(shù)字化保險應用