基于SAML的电力企业集成服务智能登录系统设计

摘要

随着电力企业信息化快速发展，电力企业中各种应用系统之间的数据交换和协作日趋频繁。如何确保电力企业中各应用系统的安全无缝集成，已成为影响电力企业稳定，高效运行的重要问题，其中确保访问主体的身份合法性是关键因素。本文在电力企业集成服务的背景下，针对2005国际特大电网运行年会提出的下一代能量管理系统（EMS）/市场管理系统（MMS）体系结构中关于互操作性和安全性的需求，对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想，采用安全声明标记语言（SAML）、可扩展标记语言（XML）、简单对象访问协议（SOAP）、Web服务安全技术（WS-Security）等最新的信息技术，根据改进的智能登录模式设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。设计思想是通过SAML令牌携带合法用户身份认证声明，并采用SOAP协议、Web服务安全技术等实现SAML令牌在各应用系统之间的安全传递，从而实现用户在统一登录界面登录后便可无缝访问其他应用系统授权的资源，达到智能登录的目的。本文在提出系统整体架构的基础上，分析了系统运行流程，详细介绍了各子模块的设计和实现，并针对系统面临的安全问题提出了综合安全机制解决方案。采用BEA WebLogic Server作为开发平台，该Java服务器的优势在于其组件与扩展能力，其中的组件支持SAML令牌。通过模型的实例分析，论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则，并对智能登录系统的进一步优化进行了探讨。