基于SOA——架构的企业统一用户身份认证平台研究

/
CHINA MANAGEMENT INFORMATIONIZATION
此外,OA 协同办公系统能够规范企业的办公流程,使得办公流程从杂乱无序变为规范有序,能够提高办公的效率。

同时还能使得员工之间的工作责任明确,实现具体工作到位,具体工作有专人负责,杜绝了员工推卸责任的可能。

在此基础上,能够减少企业办公中可能出现的涉及责任明确的弊端,能够促进企业建立协调、简单而可靠的管理机制,保持企业的活力,推动企业的持续性发展。

4
总
结
OA 协同办公系统是在互联网技术和信息技术等多种技术
上逐渐发展起来的,对于企业信息化建设有着较大的促进作用,能够帮助企业整合各类有效资源,实现信息的流通,节省时间,规范办公流程,提高工作效率。

目前OA 协同办公系统在实
际使用过程中还存在一些不足,但通过对OA 协同办公系统的正确认识和软件建设的投入,OA 协同办公系统对于企业信息化建设将发挥更大的效益。

主要参考文献
[1]知识.企业信息化建设新选择:定制化OA[J].网络与信息,2011,25(10):14-15.
[2]刘媚瑜.协同OA 办公系统在电力企业管理中的应用[J].企业改革与管理,2015(23):69.
[3]巫娜燕.论推进企业OA 信息化建设的经济效益[J].中国新技术新产品,2011(21):35-36.基于SOA 架构的企业统一用户身份认证平台研究
黄飞飞
(中石油西南油气田分公司通信与信息技术中心,成都610051)
［摘
要］为了解决企业多个自建信息系统资源目录不统一的问题,西南油气田引入了SOA 架构,从而实现将“烟囱式”部署
的各类信息系统所提供的服务逐步进行集成与整合的目的。

文中基于SOA 框架,构建了一个包括单点登录、统一身份与认证管理以及业务角色分级授权等模块的统一用户身份认证平台。

通过该平台将身份认证功能进行服务化,对于新建系统而言可以复用该功能组件,从而节省部分软件模块的开发成本。

［关键词］面向服务体系架构;企业服务总线;统一身份认证;分级授权;角色
doi:10.3969/j.issn.1673-0194.2016.19.033
［中图分类号］F270.7［文献标识码］A ［文章编号］1673-0194(2016)19-0056-03
［收稿日期］2016-07-14
［作者简介］黄飞飞(1982-),男,四川成都人,工程师,硕士,主要
研究方向:网络规划信息安全、数字化油气田。

引
言
随着西南油气田公司信息化建设的持续推进,软件应用系统日益增多、应用模式趋于复杂,这些应用系统一方面促进了企业在生产组织方式上的转变,极大地提高了生产效率、降低了管理成本;另一方面在信息资源目录的统一、用户身份认证的管理以及操作权限的角色定级上暴露出诸多问题,直接影响着系统自身的安全性和可控性。

为了集成现有的软件应用系统,实现信息资源优化配置,西南油气田公司引入了SOA 技术架构,并通过相关组件搭建了SOA 基础软件平台。

在此基础上,进行统一用户身份认证管理的研究并构建一个统一的平台,不仅可以解决信息系统资源目录分散,授权认证复杂的现状,还能够节省后续新建系统用户管理功能模块的开发成本。

1
SOA 软件系统架构
数据孤岛是最普遍的形式,存在于所有需要进行数据共享
和交换的系统之间[1]。

随着企业计算机技术运用的不断深入,
不同软件之间,尤其是不同部门之间的数据信息不能共享,即产生孤岛效应[2]。

比如勘探业务和开发业务的衔接部分相当薄弱,大部分时间需要人工进行处理,这就是系统孤岛。

人们为了解决上述问题,设计出了一种面向应用服务的软件系统架构(SOA),遵循SOA 观点的系统必须要有服务,这些服务是可互操作的、独立的、模块化的、位置明确的、松耦合的,并且可以通
过网络查找其地址[3]。

2
西南油气田SOA 总体技术架构
如图1所示,目前西南油气田正在建设以IBM SOA 基础软件为核心的数据整合与应用集成平台,该平台总体分为三层:底层通过ETL 工具以EPDM 数据模型为标准进行业务的集成和统一发布;中间层通过企业服务总线(ESB)和业务流程管理(BPM)工具实现数据应用和业务应用的拆分、重组和注册发
中国管理信息化
China Management Informationization
2016年10月第19卷第19期
Oct.,2016Vol.19,No.19
. All Rights Reserved.
CHINA MANAGEMENT INFORMATIONIZATION
/布;顶层通过门户应用管理,实现应用界面的整合和集成。

3
西南油气田统一用户身份认证平台总体技术架构设计西南油气田采用了IBM SOA 基础软件平台实现应用系统的整合,而用户身份认证则是应用系统整合的一个基本平台。

考虑到西南油气田公司的现状和未来信息系统建设的需要,在设计总体架构时,充分考虑了统一身份认证和应用系统授权功能的紧密结合,同时考虑了西南油气田现有信息化资产和未来新建信息化资产的有机整合,提出了多种认证方式相结合,业务系统权限统一管理的统一用户身份认证平台体系。

如图2所示,设计了用于前端管理的统一身份认证平台与用户角色权限管理平台。

前端通过统一管理组织机构、用户、角色、权限、应用系统等页面,结合认证服务和单点登录功能,实现统一身份认证;后端通过提供接口,暴露服务的方式,为应用系统提供模块、权限管理功能。

3.1单点登录技术架构
单点登录是整个统一身份认证管理的第一道门户,单点登
录可以分为真实单点登录和伪单点登录两种大类。

本文在单点登录模式的选取上,考虑采用真实单点登录和伪单点登录相结合的方式。

一方面,由于集团统建系统绝大多数情况下无法改造其登录界面,因此无法直接实现真实单点认证功能;另一方
面,单独采用伪单点登录方式也存在诸多问题,例如:URL 方式明文传输非常不安全;门户凭证数据库方式涉及一定的改造并且由于AD 域管理上的限制,无法获取全部用户名和账号等。

那么对于集团统建和无法改造的系统最直接的办法就是采用浏览器缓存的方法进行表单代填。

对于新建的自建系统以及可以改造的系统,通过认证中心发布令牌的方式实现。

系统自身的登录认证模块需要进行一定的改造,能够解密令牌,同时与认证中心进行交互,采用此项技术是风险较低,安全性可以得到保障。

3.2统一用户管理技术架构
在解决了单点登录问题之后,就要解决统一用户管理的问
题。

每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样[4]。

当用户需要使用多个应用系统时就会带来用户信息同步问题[5]。

用户信息同步会增加系统的复杂性,增加管理的成本。

日志管理等功能(如图3)。

由于西南油气田在统一用户管理上,还有一套主数据管理系统,因此用户信息和组织机构信息的维护可以完全在主数据系统中统一进行维护,但是用户管理平台在主数据基础上应该有一些扩展功能,如版本管理等,基础数据全部由主数据管理系统进行维护。

3.3业务系统权限管理技术架构
建立统一的业务系统权限管理平台,可以对权限管理功能
进行复用,统一开发规范和管理规范,节约开发成本,对后期维护也更加方便。

从总体功能上来说,业务系统权限管理技术架构和一般业务系统权限管理模块的功能是基本相同的,最大的区别在于业务系统权限管理的架构不仅要实现权限管理的功
能,还要能够通过API、WebService 等多种方式把这些功能共享给其他系统使用,并且在统一管理上还需要多种设置。

4
结
语
通过完成上述三个平台的搭建,实现了用户通过统一认证平台对企业内部各类不同信息资源的访问,同时也确保了系统自身运行的安全可控。

认证平台通过统一用户管理平台及相关认证技术获取用户的信息,再到统一业务系统权限管理平台上获取相应的业务系统权限,最终返回的结果是用户所有的用户
图1西南油气田SOA
总体技术架构
企业管理信息化
图3
统一用户管理平台功能设计
图2西南油气田统一身份认证平台架构
57
. All Rights Reserved.
/
CHINA MANAGEMENT INFORMATIONIZATION
信息、组织机构信息、业务系统角色权限信息这样一个全局的参数[7]。

这个全局的参数可以用于整个应用系统集成的功能当中,无论是前端Portal 的显示,还是后台BPM 的流程管理,对于
日后油气田大量应用系统的集成具有基础性作用。

主要参考文献
[1]冯建军.企业信息孤岛现象剖析[J].中共山西省委党校学报,2007(6):82-83.
[2]王明阳.信息孤岛问题介绍[J].新课程学习:社会综合,2012(3):9-10.
[3]李华.面向服务的教育信息系统体系结构的研究[J].煤炭技术,2010(4):180-182.
[4]李海山.Web 单点登录技术的应用研究[D].阜新:辽宁工程技术大学,2009:34.
[5]林巧,王兰.基于JAAS 的单点登录系统设计及实现[J].伊犁师范学院学报:自然科学版,2010(2):57-59.[6]张晞,魏胜能.单点登录在学校门户中的实现[J].职大学报,2008(2):83-85.
[7]孙月洪.统一身份认证在数字化校园中的作用与实践[J].廊坊师范学院学报:自然科学版,2009(2):37-39.论大港油田网络发展
屈格宁
(大港油田信息中心,天津300280)
［
摘要
］大港油田网络自1989年开始建设,经过二十年多的不断完善发展,现已建成具备一定规模,服务油城生产生活的较先进的数字通信网络。

可为油田生产单位及社区居民提供固定电话、IPTV 、宽带网络、家庭安防、GPS 汽车定位监控等多种业务。

随着信息技术的不断发展及用户需求的变化,固定电话业务下滑、用户需求多样化,个性化的需求越来越多,油田网络的进一步发展问题摆在了面前。

［关键词］网络;电力系统;油田网络
doi:10.3969/j.issn.1673-0194.2016.19.034［中图分类号］TP311［文献标识码］A ［文章编号］1673-0194(2016)19-0058-02
［收稿日期］2016-07-14
1油田网络现状
油田网络由基本电力系统、固定电话网、宽带数据网、IPTV、GPS 系统等组成。

电力系统是通信系统正常运转的基础,由分布在各电话
站、光接入站的整流器、电池、逆变电源、UPS 等组成,还应包括接地系统。

由于不同的用途,目前我中心拥有各种类型的电力设备、设施。

大港油田固网主要以
IMS+PON
方式为主,三号院和港西
新城各1套IMS 系统,每套设备容量为10万线,用户为8万户,互为主备。

用户终端采用SIP 或H.248协议接入IMS,H.248用户与SIP 用户比例设置为1∶9,用户数近5万。

宽带数据网主要由宽带核心网及接入设备组成,目前用户接入方式主要为GPON 方式,还有部分用户采用EPON 和ADSL 方式,接入容量已达100000线以上,用户数近45000户,整个宽带网出口40G 以上。

油田宽带网拥有具有独立域名的网站,可为用户提供Internet 连接、宽带业务查询、电话业务查询、二手市场、论坛等多种服务。

新建的一套IPTV 业务平台,包括编码子系统、IPTV 业务管理子系统和网管子系统,为油田实现IPTV 业务的点播、直播、时移、回看服务,以及门户展现、认证鉴权等运营管理需求。

IPTV 业务平台能够支持2.5万平台用户容量接入,1.8万平台用户的并发开机访问需求,实现155路标清、19路高清、10路
音频信号的接入管理和编转码,以及65路不少于16屏的马赛克直播同屏显示能力。

GPS 汽车定位监控报警系统由主控中心、监控中心、多个
分控中心及安装在车辆上的车载台组成,为用户提供车辆定位监控、超速报警、行车轨迹查询等功能,系统总容量可达6000台,现已为油区各单位安装了4000多部车载台。

2
油田网络面临的主要问题
从上述现状可知油田通信网络已具备一定规模,系统容量已可满足油田内部用户的需求,通信网络已基本建成,用户量迅速上升、中心忙于扩容的时代已经基本结束,目前油田通信网的主要问题如下。

2.1固定电话业务下滑
随着公网移动通信业务的发展,我们的固话市场发展减
慢,固定电话业务数量逐渐下降。

中国管理信息化
China Management Informationization
2016年10月第19卷第19期
Oct.,2016Vol.19,No.19
. All Rights Reserved.。