统一用户及权限管理系统概要设计说明书
统一用户及权限管理系统
概要设计说明书
执笔人:K1273-5班涂瑞
1.引言
1.1编写目的
在推进和发展电子政务建设的进程中,需要通过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用,避免多次登录到多个应用的情况。此外,可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。
本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。
1.2项目背景
随着信息化建设的推进,各区县的信息化水平正在不断提升。截至目前,在各区县的
信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。
各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不仅为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。
与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。
1.3定义
1.3.1 专门术语
数据库设计说明书编写目的
数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等
进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。
数据流图:从数据传递和加工角度,以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。
性能需求:系统必须满足的定时约束或容量约束。
功能需求:系统必须为任务提出者提供的服务。
接口需求:应用系统与她的环境通信的格式。
约束:在设计或实现应用系统时应遵守的限制条件,这些都只是说明用户或环境强加给项目的限制条件。
1.3.2 缩写
SSO:单点登录(Single Sign On)LDAP:轻量目录访问协议(Lightweight Directory Access Protocol)
DSE:目录服务代理条目(DSA-specific Entry)
ACL:访问控制列表(Access Control List)JNDI:(Java Naming and Directory Interface)
CA:即数字认证技术(Certificate Authority)
SASL:简单认证和安全通道(Simple Authentication and Secure Layer)
PKI:公钥基础设施(Public Key Infrastructure)
SSL:安全套接字层(Security Socket Layer)
TLS:传输安全通道(Transport Layer Security)
MD5:信息-摘要算法(Message-Digest Algorithm 5)
DCE:分布式计算环境(Distributed Computing Envirionment)
UDDI:统一描述、发现和集成协议(Universal Description,Discovery and Integration)
1.4参考资料
1.软件工程张海藩清华大学

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。