川煤集團統(tǒng)一認證系統(tǒng)設(shè)計與實現(xiàn).pdf

1、隨著全球信息化、網(wǎng)絡化的迅猛發(fā)展,我國許多大中型企業(yè)開始重視企業(yè)信息化的管理,同時企業(yè)的信息化發(fā)展也逐漸的趨近于成熟化,并且企業(yè)信息管理系統(tǒng)也應向整合統(tǒng)一的方向發(fā)展。在信息化建設(shè)的各個領(lǐng)域建設(shè)中,將會出現(xiàn)越來越多的信息化管理和網(wǎng)絡共享的應用,而這些的應用將會涉及到很多敏感的政治商業(yè)信息、復雜的網(wǎng)絡結(jié)構(gòu)和廣泛的應用服務,這就要求系統(tǒng)在用戶登錄時進行身份驗證要求和嚴格的訪問權(quán)限控制。在多應用系統(tǒng)的并存條件下,對于用戶的身份、集中管理權(quán)限以及

2、單點登錄系統(tǒng)都必須統(tǒng)一認證及授權(quán)管理系統(tǒng)來實現(xiàn)。它的實現(xiàn)不僅解決了可能存在的用戶定義時出現(xiàn)的不一致現(xiàn)象,權(quán)限的管理不簡單、結(jié)構(gòu)管理不明晰以及系統(tǒng)的應用出口多等等這些都是用戶群在企業(yè)的信息化過程中有的問題。處理了在建設(shè)信息化的過程中的用戶群組織不明細、不簡單的權(quán)限管理以及對用戶的定義不一樣還有應用出口多樣的問題,這些也是可以為集團的信息化變革建造一個良好的平臺。
　　本論文的撰寫將川煤集團的實際情況作為依據(jù),通過對統(tǒng)一身份認證技術(shù)、

3、單點登錄認證等關(guān)鍵技術(shù)的研究,詳細闡述和分析了單點登錄的原理。由于企業(yè)內(nèi)部各個應用系統(tǒng)的內(nèi)部架構(gòu)方式形式種種,認證方法和權(quán)限設(shè)置各不相同。因此本文結(jié)合川煤集團的各應用系統(tǒng)的架構(gòu),運用單點登錄技術(shù),將各平臺系統(tǒng)用戶統(tǒng)一管理,實現(xiàn)系統(tǒng)用戶統(tǒng)一認證。用戶在相應用系統(tǒng)進行登錄時,就自動定位到用戶統(tǒng)一身份認證系統(tǒng)中,完成統(tǒng)一認證。該系統(tǒng)具有如下幾個特點:用戶只需要在統(tǒng)一身份認證系統(tǒng)入口處進行一次身份認證,就可以方便的訪問其它有權(quán)訪問的應用系統(tǒng)。訪

4、問應用系統(tǒng)時,用戶可以自動的獲得訪問該應用系統(tǒng)所需要的身份信息,并且使用系統(tǒng)認證過濾功能,完成用戶自動登錄,這樣就實現(xiàn)了用戶單點即可登錄的功能。為實現(xiàn)用戶進行單點就可以實現(xiàn)登錄的功能需要系統(tǒng)的認證以及用戶的身份信息進行過濾完成。用戶的信息不僅僅儲存在統(tǒng)一的用于存儲身份的數(shù)據(jù)庫中,還有每一個應用系統(tǒng)之中,這樣將用戶的信息同時進行集中和分散的保存管理的方法就使得用戶的信息得到更加好的保護,同時也使得原來的系統(tǒng)的改動達到最小。通過身份過濾器與