大汉统一用户管理系统

身份认证/访问控制

系统概述
　　随着信息化建设的推进和信息化水平的不断提升，各级政府和企业已经建设了众多的应用系统并在日常工作中使用。这些应用系统，很多是不同开发商在不同的时期采用不同技术建设的，如：邮件系统、办公系统、短信系统、内容管理系统等。这些应用系统中，多数都有自成一体的用户管理、授权及认证体系，用户在进入不同的应用系统时，需要使用不同的用户账号去访问相应的应用系统，这种操作方式不仅给用户的使用带来诸多不便，更严重的是降低了系统的可管理性和安全性。
　　在推进和发展信息化建设的进程中，需要通过统一规划和设计，建立一套用户统一管理及单点认证的支撑平台。
　　利用此支撑平台，使用单位可以实现用户一次登录、全网通行，避免了登录到多个应用系统需要多次输入用户名口令的情况。并且可以对各应用系统的使用权限和用户变更进行统一管理，实现多层次的统一授权。此外，通过该平台的建设可以规范信息化建设过程中各业务系统信息、数据交换格式，为今后其他应用的建设提供明确的技术和接口标准。
　　大汉网络有限软件公司

公司针对客户的实际要求开发设计的基于目录服务的统一用户管理系统，可为用户构建一个综合的应用集成平台，有效地解决应用的整合和统一用户管理、统一授权管理、统一身份认证、并实现高效的单点登录机制。

系统架构

系统特点

 平台基于面向服务架构（service-oriented architecture ，SOA）的设计模式，可灵活与第三方业务系统进行整合。 支持关系数据库、LDAP目录服务、AD目录服务等用户身份存储方式。 基于用户仓库与权限仓库的设计理念，使得用户管理更清晰、简便。 平台支持多种用户管理方式，可兼顾不同时期开发的应用管理系统的需求，包括统一用户管理及单点登录、仅单点登录、以及对不同构架系统的统一用户支持（即支持来源于统一用户管理平台、非统一用户的系统、外来系统帐号的单点登陆）。 平台支持对于第三方用户数据的整合，即不需要将用户信息迁移到平台中也能实现单点登录。 平台不仅提供了对b/s架构的应用系统统一用户的支持，还对C/S架构的应用系统提供单点登录的支持，并可完成对各应用系统授权地址的统一管理。 平台能够有效的同PKI等安全管理技术有机的统一起来，形成在不同层次的应用安全体系，同时针对管理行为横向、纵向的组织模式，在权限设计中引入RBAC(以角色基础的访问控制)和ACI(访问控制指令)，使权限控制更灵活，提高系统的安全性、可靠性、扩展性和伸缩性。

运行环境

操作系统	Unix、Linux、Windows
数据库	SQLServer、Oracle 、MySQL
应用中间件	Tomcat、 WebSphere 、WebLogic 、Apusic