基于LDAP认证的保险数据交互中心建设

摘要

数字化办公是保险办公现代化自动化建设的重要标志之一，是保险系统实现保险业务的重要实施手段。随着信息技术的蓬勃发展，保险行业的数字化建设有了重大进展。集中式的一体化保险应用办公系统已经作为数字化保险建设的有效解决方案，受到了同业的普遍应用和业务增值提升。与此同时，随着应用的网络化和多元化，原有的分散的数据存取和访问方式已经不能适应保险系统集中办案，保险公司各个下属机构的业务联动需求日益突出。众多的业务应用系统所带来的各个层面的用户身份的认证和管理复杂性提高既使得管理成本急剧升高，同时又需要满足整个系统的安全性，可整合性。因此需要一个统一的数据平台为保险集中办公和数字化保险提供支撑。
　　本文使用LDAP协议中的统一身份认证系统对身份认证数据规定统一格式，采用统一身份信息数据库；所有的子系统只需要维护一份数据，降低了管理整体成本，同时增加了用户管理的层次性，提高了数据安全；采用一体化的身份认证机制和接口，避免了各种应用系统的重复认证，降低了开发难度和开发成本。同时后台建立共享数据库，为各个层面的保险业务员提供信息共享数据服务的平台。共享数据库将各个中心保险的基本信息和各业务部门最基本的数据抽取出来，形成统一数据库，同时为多个系统的集成和各个系统之间的数据共享提供平台，保证数据的及时性、完整性和一致性。
　　本文针对某保险公司的保险系统的数字化保险应用的特点，提出数据平台建设的方案。利用LDAP协议，构建目录服务树，实现统一身份数据的存储和访问。采用最新的企业版Sun Identity Server6.1实现统一身份认证授权和管理，实现单点登录(SSO，Single Sign On)。构建共享数据库平台和数据交换平台，实现了数据从业务系统到共享数据库集成，并提供了共享数据库的数据管理和维护工具。文章对原有的Ldap树修剪，将相关性高的应用系统都可以使用同一个目录树登入。由此Ldap Server已经成为一个不可以替代的IDS(Identy Server)，绑定了不下数十个应用系统。文章在修剪Ldap树后，以此为契机建立了一个基于Ldap的网络SLP(Service Level Policy)，通过SLP把网络应用和中心数据库一站式整合。使用者无论在网络应用还是信息系统中只有唯一密码，对于不同用户有不同的Ldap树认证，同一棵认证树种因为有不同的属性标识，不同的用户也会有不同的权限。这样无论用户的物理位置如何变化，都有一个固定有层次的网络层次策略。规范用户的业务行为。
　　通过统一数据平台的建设，系统较好地实现了保险数据资源的整合，提高了数字化保险应用系统的可继承性和整体性能。实现了对数据的访问权限控制，增强了保险信息资源的安全性，减少授权管理的复杂性，降低管理成本。