统一用户管理平台

身份认证/访问控制

产品功能　　
　　统一用户管理平台是按全网统一规划用户信息管理规则，建立统一用户信息管理机制，将分散在各业务系统用户信息进行紧密的整合，建立全网唯一的可信用户信息权威源，并为各业务系统提供支持与服务，从而形成一套高效、可扩展、适应性强的人员信息使用与管理平台，以满足政府、企事业单位用户集中管理、分布式使用的需求。平台逻辑结构图如下： 

 

产品功能
1. 统一用户管理
1.1 组织管理
　　组织机构的管理包括：组织机构的基本信息管理、领导分工、子机构管理、岗位管理、信息公开管理、拥有岗位的用户等功能。为实现“一数一源、一源多用”，将信息公开和组织管理放在一起，并实现内外网的同步。
1.2 人员管理
　　人员管理主要包含用户基本信息、人事信息、通讯信息、变动情况、扩展信息等。
1.3 职务管理
　　包括职务的名称、级别和说明的管理。
1.4 群组管理
　　包括组名、所属单位、描述以及群组成员的管理。
1.5 自助管理
　　自助服务允许用户自行维护个人基本信息、修改个人密码口令、忘记密码口令后自动找回。从而减轻了系统管理员的工作量。
2. 统一权限管理
　　系统基于权限管理基础设施PMI，结合访问控制框架，策略规则共同构成权限管理和访问控制实施的系统平台。由于系统的用户、应用和权限非常庞大，因此和用户管理模式一样，也需要进行分级授权管理。
3. 统一身份认证系统
3.1 用户登录
　　当客户沈阳软件开发

端向应用服务器请求服务时，从本地证书的存储空间中取出密钥，对SOAP消息进行签名和加密，SOAP消息中包含了请求服务名/ID，客户公钥证书，客户所拥有的证明其授权的安全凭证，一并发往服务器，提出服务请求。或服务器从SOAP消息包中提取出用户身份证书和安全凭证，通过统一用户管理服务器提供的验证证书CheckSecurityToken服务和基于角色的访问控制CheckACL（验证安全凭证）服务来验证安全性。
3.2 用户证书验证
3.2.1 数据库认证
　　是最普通的用户名/口令方式，该方式实现方便，无须额外的软硬件支持，是最常用的认证方式。
3.2.2 基于秘密信息的认证（CA）
　　基于秘密信息的认证手段主要依赖于数字签名技术通过签名信息的唯一性验证来间接地进行身份认证。目前最成熟的技术是数字证书认证技术，利用可信第三方机构发放的数字证书来确认网络用户的身份，其作用相当于网络的电子身份证。
3.2.3 基于物理安全性的认证
　　基于物理安全性的认证手段主要依赖于用户自身特有的某些生物学信息（一般是具有唯一区别特性的生物学信息，包括指纹、声纹、虹膜等）或用户所持有的特定硬件（包括USBkey等方法）。
4. 统一服务管理系统
4.1 应用管理
　　实现应用服务的注册、删除、修改、维护、版本管理。包括：应用系统的名称、代号（唯一标志）、开发商、联系方式、平台、版本、最近更新时间等等。
4.2 部件管理
　　部件即webpart，作为整合、展现每个应用系统的最重要的组成部分。通过部件管理统一管理所有应用系统展现的权限、内容、形式。部件管理包括：部件编号、名称、所属应用、部件地址、开发商、说明、状态（是否可用）、权限等。
4.3 接口管理
4.3.1  短信服务：提供发送短信的服务。
4.3.2 信息发布服务：提供发布信息的服务。
4.3.3 应用日志服务：提供记录应用日志的服务。
4.3.4 流程监控服务：提供监控流程的服务。
5. 统一CA服务
5.1 加密技术
　　在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。数据加密的技术分为两类，即对称加密和非对称加密。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，而且即使知晓其中一个也无法计算出另外一个,这样就可以公开其中一个密钥同时还能保证另一个密钥的安全性。
5.2 数字签名
　　数字签名和加密的基本工作模式很类似，只不过在签名时用自己的私钥加密而不是用别人的公钥。如果信息可以用你的公钥解密，那就能确定信息是由你发出的。

 1/2    1 2 下一页 尾页