資源描述:
《基于旁路技術的單點登錄系統(tǒng)設計與實現(xiàn)》由會員上傳分享���,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫�����。
1�、計算機應用論文第9頁基于旁路技術的單點登錄系統(tǒng)設計與實現(xiàn)嚴靜(中國核動力研究設計院/信息中心�����,四川成都610041)摘要:在某單點登錄改造項目實施過程中��,為了克服原方案的性能瓶頸和兼容性缺陷��,采用安全認證網(wǎng)關��、絕對URL地址訪問�、多因子加密等方法�����,解決了身份認證���、旁路訪問、安全參數(shù)傳遞等關鍵技術�,設計出了統(tǒng)一身份認證與獨立系統(tǒng)訪問相結合的單點登錄解決方案,提出了基于該方案進行單點登錄改造的技術要求�,經(jīng)過實際應用驗證,該方案具有突出的優(yōu)點和實用效果��。關鍵詞:系統(tǒng)集成����,統(tǒng)一身份認證,單點登錄�����,安全認證網(wǎng)關����,加密傳輸
2、Bypass-basedsinglesign-onsystemdesignandimplementationoftechnologyYANJing(InformationCenterofNuclearPowerInstituteofChina,ChengDuSiChuan610041,China)Abstract:Inordertoovercometheperformancebottleneckandcompatibilityflawsoforiginalschemeduringtheimplementatio
3、nofasinglesign-onproject,thesecurityauthenticationgateway,absoluteURLaddressaccessandmulti-factorencryptionmethodswereused.Keytechnicalproblemssuchasidentityauthentication,bypassaccessandsecurityparameterpassing,weresolved.Asinglesign-onsolutioncombinedofthe
4��、uniformidentityauthenticationandindependentsystemaccesswasdesigned.Sometechnicalrequirementsofsinglesign-onimplementationbasedonthissolutionwereadvanced.Theapplicationshowedthatthisschemeiswithoutstandingadvantagesandeffectiveness.Keywords:systemintegration;
5�、uniformidentityauthentication;singlesign-on;securityauthenticationgateway;Encryptiontransfer0引言企業(yè)應用系統(tǒng)從C/S結構向B/S結構[1]、從獨立分散使用向集成使用�、從單因子認證向多因子認證轉(zhuǎn)變的趨勢越來越明顯,大型企業(yè)的信息化建設必須從起步開始就把握應用系統(tǒng)的發(fā)展趨勢��,確定應用系統(tǒng)集成[2]路線和方向�,以指導應用系統(tǒng)建設的長遠發(fā)展。應用系統(tǒng)集成分為賬號和入口集成����、消息和數(shù)據(jù)集成、業(yè)務和流程集成幾個階段����,其中賬號和入口
6���、集成又叫單點登錄(SingleSignOn)[3]��,簡稱為SSO��,是目前比較流行的企業(yè)計算機應用論文第9頁應用系統(tǒng)集成的初級階段和基礎�����,它將企業(yè)中使用的多個相對獨立的應用系統(tǒng)���,通過某種技術整合在一起�����,使其從使用者體驗角度看�����,就像是一個應用系統(tǒng)�����,用戶只需啟動一個程序入口���,進行一次身份認證,就能訪問其應該和有權使用的所有應用系統(tǒng)及功能模塊�����,其技術核心是門戶和統(tǒng)一身份認證[4]��。SSO的實現(xiàn)不但能提高應用系統(tǒng)管理效率和使用方便性,而且還能為進一步的應用系統(tǒng)集成奠定基礎���,對企業(yè)的信息化建設和發(fā)展具有十分重要的意義����。1需
7�����、求和現(xiàn)狀隨著企業(yè)的發(fā)展��,業(yè)務系統(tǒng)的數(shù)量在不斷的增加����,通常來說,每個單獨的系統(tǒng)都會有自己的登錄入口和身份認證模塊��。在進行單點登錄整合以前�����,進入每個系統(tǒng)都需要進行登錄���,這樣的局面不僅給使用者帶來很大的不便,給管理者帶來很大的困難,而且在安全方面也埋下了重大的隱患���,具體表現(xiàn)在以下幾個方面:1)每套系統(tǒng)都使用不同的登錄賬號和密碼�,使用者經(jīng)常弄錯或忘記��,致使許多使用者將各個系統(tǒng)的賬號和密碼寫在某個地方���,從而帶來很大的安全隱患����。2)每套系統(tǒng)一套獨立的賬戶管理���,使管理人員在處理新員工建帳和離職員工銷帳業(yè)務時工作量非常大�����,而且
8�、還容易搞錯����。如果每套系統(tǒng)的賬戶管理是分散到各個業(yè)務部門自行管理,那么一個新員工的建帳工作有可能要花費一兩個星期����。3)系統(tǒng)切換極不方便�����,每次切換都要重復輸入帳號和密碼���,不利于集成辦公。4)身份信息不統(tǒng)一����,使業(yè)務待辦、新郵件提醒等個性化信息服務無法有效部署和開展�。目前,許多大型企業(yè)的應用系統(tǒng)建設才剛剛起步���,在短時間內(nèi)上述矛盾不會很突出�����,但從長遠來說�,應用系統(tǒng)建設在未來五到十年內(nèi)將進入一個快
