1引言webservice用户名密码调用
    在企业信息应用上不同的服务由不同的系统提供,但是这些服务仍提供给某些特定系统的特定用户,并且出于应用系统安全上的需要,每一个系统都需要对用户的身份进行认证和对其用户所访问的系统功能进行授权,应用系统在用户管理上基本上都自成体系,以保证合法用户的权益,拒统要求提供不同的用户名和口令,这样给用户带来了极大的不便;同时,口令存储环节的增加,也增加了口令泄露的可能性。
    同时,在推进企业单位信息化建设的进程中,也普遍存在多个系统信息资源目录的统一问题,普遍存在统一认证和统一授权管理问题,普遍存在统一认证和统一授权机制、分级分类认证和授权操作问题。这些问题的解决直接影响整个信息资源系统的可控性和安全性。这是当前各企业单位信息化建设中的一个关键问题。
    用户认证和授权管理正是基于上述需求,而设计开发的认证和授权管理类安全控制系统,提供与当前企业单位实际组织体系和业务模式相适应的分级分类认证和授权机制。向用户和应用系统提供整合的认证和授权控制管理服务,提供用户身份认证到应用授权的映射功能。提供用户控制的基于多种业务属性组合条件下灵活的授权和访问控制机制,简化具体应用系统的开发
维护。
点击图片查看大图
   
    图1统一用户认证和统一用户授权实施前后比较图
    下面对用户统一授权管理的实现进行重点介绍,由于统一用户认证发展的较早,且已普遍应用在企业信息系统中,这里只做概要介绍。
2统一用户认证
    为了解决多系统中存在的多重帐号/口令管理而提出的解决方案,它应有统一用户管理、统一身份认证和接口服务等三大主要部分组成。
    2.1统一用户管理
    建立权威的、适合各应用系统使用的统一帐号数据库,帐号数据库可基于活动目录或关系
型数据库建立。统一用户管理模块,可供系统管理人员和各单位内部管理员使用,可以分级维护所有的组织单位和人员信息,包括:用户添加、用户管理、组织单位管理、角管理、用户角关系配置。
    2.2统一身份认证
    作为电子政务应用系统的统一认证模块,是实现单点登录的基础,可根据不同的认证需要选择不同的认证方式,为不同类型的用户提供了安全认证服务。常见的认证方式有:Windows域集成认证、表单用户口令认证、数字证书认证。所有的用户均可通过访问统一身份认证的入口来完成政务系统的单点登录。
点击图片查看大图
   
    图2统一用户身份认证模式图
    2.3接口服务
    对外提供标准的WebService服务,允许其他应用系统调用。主要接口包括:组织架构和用户帐号信息的下载接口;用户登录验证接口;用户管理、组织架构管理的接口等。
    统一用户认证我们很好的实现了,我们已经开发了相关的统一用户认证系统,提供了基本的用户认证接口以及相关的用户管理和用户认证,认证接口只提供简单的用户和密码认证,并且识别该用户是否是有登陆相关系统的许可(只是解决了用户和系统间的对应关系,还不涉及访问权限与数据操作权限的认证),然后各系统按照要求验证用户密码。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。