您的位置:360文档中心› 统一身份认证系统在山东核电信息化建设中应用

统一身份认证系统在山东核电信息化建设中应用

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

统一身份认证系统在山东核电信息化建设中的应用

摘要:随着信息化在国家第三代核电技术自主化依托项目山东核电建设中的应用,信息系统数量不断增多,需要验证用户信息的模块也随之增加,为了简化手续提高信息共享使用率,减少后期维护成本,将所有的认证模块集中在一个系统中进行认证,管理。

关键词:统一身份;认证;应用

中图分类号:tp393.08 文献标识码:a 文章编号:1007-9599 (2012) 23-0000-02

1 背景

自山东核电有限公司成立以来,信息管理系统及相关信息化建设已完成了门户系统、调试生产信息系统(cpims)、工程信息管理系统(cmis)、协同办公系统、培训系统等多个信息管理系统,为山东核电的发展提供了强有力的信息化支撑,但由于这些应用系统由不同开发商在不同的项目建设时期采用不同的技术进行建设,并且各个应用系统在公司网络环境中完成的服务功能各不同,技术、功能等方面的差异性限制了山东核电管控一体化、信息一体化水平,降低了员工使用系统的效率,增大了系统管理的成本,具体表现在:(1)对于需要使用多个不同应用系统的用户来说,由于各系统各自存储管理一份不同的身份认证方式,使得同一用户访问不同应用系统时需要记住并使用不同的账号,增大了员工使用系统的复杂性,也降低了系统的安全性。。

(2)管理员不能建立统一的用户管理视图,当用户职位发生变

动时,依赖管理员在各个系统中手工调整。尤其是用户离职的时候,各应用系统无法做到有效的一次性删除,造成了系统之间信息的不一致、不统一,影响了系统数据的准确性。同时,由于需要大量的人工操作去维护用户信息变更,这种操作方式不仅为用户的使用带来许多不便,更重要的是降低了整个信息化建设体系的可用性、可管理性和安全性。

因此,企业需要一个统一的、高安全性能和高可靠性的身份认证及权限管理系统,以完成对整个网络内分散的用户的身份和权权限资源进行统一、集中的管理,保证各应用系统基于统一的模式管理,并利用强大的加密与安全技术确保系统安全可靠,实现用户的“一次登录、全程访问、授权使用”。和,统一身份管理的建设将有助于实现公司各个信息系统用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理的模式、简化用户访问各系统的过程,提高系统使用效率,提升公司管控一体化、信息一体化水平。

2 统一身份认证系统的逻辑架构及网络架构

整个系统的逻辑架构如下所示

ra(register authority)审核注册中心

按照上图所示,统一用户管理系统及同一用户目录服务系统。统一用户管理系统与门户与协同办公系统进行整合,实现用户数据的统一管理,目录服务系统。在应用系统整合层面,统一用户管理系统完成与门户系统、协同办公系统之间的整合,实现两套应用系统

用户的集中统一管理。其它已经通过tds服务整合在门户系统下的业务系统,可依然保持现有方式,以tds目录服务接口方式,调用ibm门户中的用户信息。

系统部署网络架构图如下所示:

上图中在蓝色的框中为部署的统一用户管理系统所需的设备。

3 统一身份认证的功能特点

3.1 用户信息的统一管理

通过建设统一用户管理系统,实现用户属性信息的统一维护和管理,包括用户的基本属性信息和社会属性信息。属性信息基于属性字典的模式来定义,可以根据实际的需要进行灵活的扩充。

3.2 用户账号的统一管理

针对用户在各个业务系统的账号实现统一的管理,实现和数字证书的关联,为单点登录提供相应的支撑。

3.3 用户生命周期的统一管理

针对用户提供统一的开户、销户、变更等服务,避免用户在发生变化时,需要多个系统重复操作,减轻用户的管理负担。

3.4 与数字证书的统一集成

完成后的统一用户管理系统,和身份认证体系建设的注册系统实现深入的结合,把证书的相关业务流程整合到统一用户管理系统之中,在统一用户管理系统一个窗口中,实现用户数据、证书的统一管理。

3.5 系统资源的授权访问

由于门户平台集中了大量办公、业务系统各个方面的信息,信息并不是对所有人都开放,通过统一身份认证系统提供的统一的集成授权体系,控制各项资源和服务的访问权限,使得信息资源只能被授权的用户获取

4 统一身份认证系统的安全保障与支撑

身份认证系统建设完成后,根据“安全是应用的基础、应用是安全的体现”的原则,把数字证书认证与各统一身份认证系统进行整合,最大限度的体现数字证书的价值,实现基于数字证书的统一身份认证,为统一身份认证系统的安全性提供强大的支撑和保障。

5 结论

建立统一用户管理系统,实现各系统集中的用户管理中心,替代了手工操作,根据集中策略和业务规则来提供用户的账号开通,提供对用户身份的全生命周期进行全流程管理和维护,实现对应账号的有效监督和审核,提高集中管控的能力。降低成本,延长正常运行时间,提高使用率,资产优化,利润最大化,提高了设备绩效,降低了维修成本,实现全生命周期的管理。

参考文献:

[1]朱宏,仇道霞.基于pki的统一身份认证系统设计与实现[j].山东轻工业学院学报(自然科学版),2010,03.

相关文档
最新文档