基于數(shù)字證書的統(tǒng)一認證和授權系統(tǒng)的研究與設計.pdf

1、隨著稅收業(yè)務信息化的快速發(fā)展，廣東地稅的應用系統(tǒng)越來越多。對于各個應用系統(tǒng)來說，它們的身份認證和權限管理模塊都是獨立的，這在系統(tǒng)運行中帶來了一系列問題，如用戶操作繁瑣、數(shù)據(jù)和系統(tǒng)安全性不高、應用開發(fā)資源浪費和系統(tǒng)維護管理不便等。隨著應用系統(tǒng)的數(shù)量逐漸增多，用戶身份認證和權限管理方面的問題越來越突出。為了解決這個問題，急需要建立一種統(tǒng)一的系統(tǒng)平臺，實現(xiàn)用戶的統(tǒng)一身份認證和授權管理。
　　本文依托廣東地稅統(tǒng)一平臺的開發(fā)，設計了一種基于

2、數(shù)字證書的系統(tǒng)解決方案，從而實現(xiàn)了統(tǒng)一身份認證和授權管理功能。通過統(tǒng)一平臺，身份認證和權限管理模塊可以從各個應用系統(tǒng)中獨立出來，眾多應用系統(tǒng)共享統(tǒng)一平臺的身份認證和授權管理功能。該平臺能夠與其他應用系統(tǒng)無縫集成，實現(xiàn)統(tǒng)一的用戶身份認證和授權管理。對于統(tǒng)一身份認證，統(tǒng)一平臺利用數(shù)字證書技術、PKI技術和加密的 Cookie機制，設計了認證服務票據(jù) ST和授權的 Cookie票據(jù)TGC，并采用URL重定向方式實現(xiàn)了用戶在應用系統(tǒng)的單點登錄和

3、單點注銷。通過統(tǒng)一身份認證，用戶只需要在統(tǒng)一平臺進行一次身份認證，就可以登錄到平臺內集成的所有獲得授權的應用系統(tǒng)。對于統(tǒng)一授權管理，系統(tǒng)在基于角色訪問控制模型的基礎上，采用統(tǒng)一平臺和應用系統(tǒng)兩級管理的方式實現(xiàn)了對資源的較細粒度控制，并創(chuàng)新性設計了功能向量碼，從而方便了對應用系統(tǒng)資源操作的控制。此外，統(tǒng)一平臺還通過引入負載均衡服務器的方案解決了大容量訪問性能需求和系統(tǒng)可靠性問題。針對系統(tǒng)安全性目標，統(tǒng)一平臺從防御重放攻擊、防止口令猜測、信