异构系统统一身份认证和授权管理系统的设计与实现

摘要

在企业信息化进程深入发展的大背景下，如何确保信息使用安全是任何一个企业管理信息系统在设计开发和运行维护时都必须仔细考虑的难题。安全的企业管理信息系统必须能够确保享有不同权限的用户只能进行权限允许范围内的操作。特别的，在一个企业部署了多个企业管理信息系统时，各自为政的身份认证和授权管理将会带来管理上的重复和不一致性，最终导致管理混乱和出现安全漏洞。最典型的就是一个系统一套口令带来的口令使用的混乱局面，用户往往弄不清该用哪套口令登录正要使用的系统。 本文提出了采用基于WebService技术实现的面向服务架构(SOA)，向企业内在地理位置上分散，采用不同系统平台，不同体系架构，不同编程语言等技术实现的各异构系统提供统一的身份认证和授权管理服务，实现企业内各异构系统的统一身份认证和授权管理。本文主要研究成果有四个方面： (1)设计实现了一个基于WebService技术的通用身份认证平台，各应用系统实现了统一身份认证后，用户只需要使用一套用户名和口令，就能够登录所有企业管理信息系统。 (2)解决了面向对象技术建构的应用系统中的授权问题，实现了一个基于WebService技术的面向对象行为授权的管理系统。当然，缺省实现的应用系统，资源，资源组合，元素等授权对象，仍然能够很好的支持应用系统使用资源授权方式。 (3)改进了在系统出现某些故障的情况下，无法继续有效对外提供授权服务的问题，将服务的中断和访问失效都降到最低，高可用性模块提供了增强系统可靠性的解决方案； (4)实现了一种完备的多系统单点登录实现方法：在企业内统一部署多系统单点登录企业门户，通过将企业内应用系统作为门户伙伴系统加入企业门户，实现单点登录；通过对应用系统进行适当改造，将改造后的应用系统作为门户信任系统加入企业门户，实现单点登录，最终实现企业内异构系统的统一身份认证和授权管理。

目录

摘要

第一章 引言

第二章 对研究领域和研究问题的描述

第三章 系统设计和实现

第四章 课题关键技术介绍

第五章 系统比较讨论

第六章 ePass应用实例

第七章 总结与展望

参考文献

致谢

论文独创性声明与论文使用授权声明