環(huán)保信息管理平臺中統(tǒng)一認(rèn)證和單點(diǎn)登錄的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著國家和政府對環(huán)境保護(hù)的重視，利用新的技術(shù)手段來管理諸如環(huán)境數(shù)據(jù)中心系統(tǒng)、環(huán)保辦公信息文檔管理系統(tǒng)等眾多相互獨(dú)立又密切相關(guān)的應(yīng)用系統(tǒng)已成為各級管理部門的迫切需要。由于管理機(jī)制、部門分工等原因，沒有統(tǒng)一的數(shù)據(jù)接口，難以交流和共享。每個用戶需要記住多個口令。訪問不同的應(yīng)用系統(tǒng)采用不同的口令，這雖然能夠保證用戶對相應(yīng)資源的合法訪問，但增加了用戶的負(fù)擔(dān)。為解決這一問題，中國網(wǎng)通集團(tuán)下屬電子政務(wù)部門在獲得立項(xiàng)批準(zhǔn)后組織力量進(jìn)行相關(guān)軟件的研發(fā)，這

2、個系統(tǒng)實(shí)現(xiàn)了網(wǎng)絡(luò)辦公的自動化管理，對信息的管理更加及時、高效，提高了工作效率。
　　 本文通過對身份認(rèn)證和訪問控制等關(guān)鍵技術(shù)的研究，詳細(xì)闡述和分析了單點(diǎn)登錄的原理。單點(diǎn)登錄通過一個集中的用戶認(rèn)證管理和集成環(huán)境，可管理和分發(fā)用戶的權(quán)限和身份，為不同的應(yīng)用系統(tǒng)提供用戶和權(quán)限管理服務(wù)。單點(diǎn)登錄針對Web集成應(yīng)用中由于集成多個系統(tǒng)，存在多個用戶登錄模塊而帶來的系統(tǒng)安全問題所提供的解決方案。通過提供統(tǒng)一的用戶登錄模塊，從而實(shí)現(xiàn)單一用戶/密

3、碼訪問，通過統(tǒng)一帳戶管理子系統(tǒng)，可方便地對用戶權(quán)限、登錄日志等相關(guān)內(nèi)容進(jìn)行有效管理和配置。從目錄的設(shè)計(jì)實(shí)現(xiàn)等多方面對用戶統(tǒng)一身份認(rèn)證進(jìn)行了詳細(xì)描述，著重討論了LDAP目錄服務(wù)在用戶統(tǒng)一身份認(rèn)證中的應(yīng)用。作為數(shù)據(jù)存儲方式，基于LDAP的目錄存儲在用戶統(tǒng)一身份認(rèn)證中有其獨(dú)特的優(yōu)勢，特別是在目前組織結(jié)構(gòu)復(fù)雜，人員和組織管理為主要目標(biāo)的網(wǎng)絡(luò)環(huán)境中，基于LDAP的目錄服務(wù)更是一門理想的技術(shù)。
　　 本論文研究了Liferay和IBM Do

4、mino之間的接口統(tǒng)一。實(shí)踐表明，單點(diǎn)登錄不僅增強(qiáng)了信息系統(tǒng)的易用性、安全性和穩(wěn)定性，而且能節(jié)省在不同應(yīng)用中實(shí)現(xiàn)登錄模塊的開發(fā)資源，提高了工作效率。不需要對企業(yè)現(xiàn)有應(yīng)用系統(tǒng)做太多改動，就能實(shí)現(xiàn)安全、高效、使用方便的單點(diǎn)登錄。系統(tǒng)各層次相對獨(dú)立，保證了系統(tǒng)的松散耦合，并且系統(tǒng)易于集成。新的應(yīng)用系統(tǒng)可以不帶自己的用戶系統(tǒng)而依靠統(tǒng)一認(rèn)證系統(tǒng)實(shí)現(xiàn)對用戶的認(rèn)證和授權(quán)，降低了開發(fā)難度。本論文涉及的主要內(nèi)容有：統(tǒng)一身份認(rèn)證技術(shù)，訪問控制技術(shù)，單點(diǎn)登錄