異構系統統一身份認證和授權管理系統的設計與實現.pdf

1、在企業(yè)信息化進程深入發(fā)展的大背景下，如何確保信息使用安全是任何一個企業(yè)管理信息系統在設計開發(fā)和運行維護時都必須仔細考慮的難題。安全的企業(yè)管理信息系統必須能夠確保享有不同權限的用戶只能進行權限允許范圍內的操作。特別的，在一個企業(yè)部署了多個企業(yè)管理信息系統時，各自為政的身份認證和授權管理將會帶來管理上的重復和不一致性，最終導致管理混亂和出現安全漏洞。最典型的就是一個系統一套口令帶來的口令使用的混亂局面，用戶往往弄不清該用哪套口令登錄正要使用

2、的系統。 本文提出了采用基于WebService技術實現的面向服務架構(SOA)，向企業(yè)內在地理位置上分散，采用不同系統平臺，不同體系架構，不同編程語言等技術實現的各異構系統提供統一的身份認證和授權管理服務，實現企業(yè)內各異構系統的統一身份認證和授權管理。本文主要研究成果有四個方面： (1)設計實現了一個基于WebService技術的通用身份認證平臺，各應用系統實現了統一身份認證后，用戶只需要使用一套用戶名和口令，就能夠登

3、錄所有企業(yè)管理信息系統。 (2)解決了面向對象技術建構的應用系統中的授權問題，實現了一個基于WebService技術的面向對象行為授權的管理系統。當然，缺省實現的應用系統，資源，資源組合，元素等授權對象，仍然能夠很好的支持應用系統使用資源授權方式。 (3)改進了在系統出現某些故障的情況下，無法繼續(xù)有效對外提供授權服務的問題，將服務的中斷和訪問失效都降到最低，高可用性模塊提供了增強系統可靠性的解決方案； (4)實現