完整版)统一身份认证设计方案(最终版)
统一身份认证设计方案
日期:2016年2月
1.1 系统总体设计
1.1.1 总体设计思想
本系统的总体设计思想是实现用户统一身份认证和授权管理,提供安全可靠的身份认证服务。同时,该系统还要考虑到用户的便捷性和易用性。
1.1.2 平台总体介绍
该平台是一个基于Web的身份认证和授权管理系统,采用B/S架构。系统主要包括用户管理、证书管理、授权管理和认证管理四个模块。
1.1.3 平台总体逻辑结构
该平台的总体逻辑结构分为客户端和服务器端两部分。客户端包括浏览器和客户端应用程序,服务器端包括Web服务器、应用服务器和数据库服务器。
1.1.4 平台总体部署
该平台可以在局域网内或互联网上进行部署。部署时需要考虑服务器的性能和安全性。
1.2 平台功能说明
该平台的主要功能包括用户管理、证书管理、授权管理和认证管理。用户管理模块实现用户信息的录入、修改和删除等功能;证书管理模块实现数字证书的管理;授权管理模块实现对用户权限的管理和控制;认证管理模块实现用户身份认证功能。
1.3 集中用户管理
1.3.1 管理服务对象
该模块主要管理系统中的用户信息,包括用户的基本信息、身份信息和权限信息等。
1.3.2 用户身份信息设计
1.3.2.1 用户类型
系统中的用户分为内部用户和外部用户两种类型。内部用户是指公司内部员工,外部用户是指公司的客户、供应商等。
1.3.2.2 身份信息模型
身份信息模型包括用户的身份属性和身份认证方式。用户的身份属性包括用户名、密码、证书等;身份认证方式包括口令认证、数字证书认证、Windows域认证和通行码认证等。
1.3.2.3 身份信息的存储
用户的身份信息存储在数据库中,采用加密方式进行存储,保证用户信息的安全性。
1.3.3 用户生命周期管理
用户生命周期管理主要包括用户注册、审核、激活和注销等过程。在用户注销后,该用户的身份信息将被删除。
1.3.4 用户身份信息的维护
用户身份信息的维护包括用户信息的修改、删除和查询等操作。同时,还需要考虑到用户信息的安全性和可靠性。
1.4 集中证书管理
1.4.1 集中证书管理功能特点
web应用防护系统该模块主要实现数字证书的管理,包括证书的颁发、撤销和更新等功能。同时,还需要考虑到证书的安全性和可靠性。
1.5 集中授权管理
1.5.1 集中授权应用背景
该模块主要实现对用户权限的管理和控制,确保用户只能访问其具备权限的资源。
1.5.2 集中授权管理对象
该模块管理的对象包括用户、角和资源等。用户可以被分配到不同的角,不同的角可以访问不同的资源。
1.5.3 集中授权的工作原理
集中授权的工作原理是通过角的分配和资源的授权来实现对用户的权限管理和控制。
1.5.4 集中授权模式
集中授权模式包括基于角的授权和基于资源的授权两种方式。
1.5.5 细粒度授权
细粒度授权是指对资源的访问进行更加精细的控制,可以实现更加精细的权限管理。
1.5.6 角的继承
角的继承可以实现角的复用,提高系统的可维护性和可扩展性。
1.6 集中认证管理
1.6.1 集中认证管理特点
该模块主要实现用户身份认证功能,确保用户的身份信息是真实有效的。
1.6.2 身份认证方式
身份认证方式包括用户名/口令认证、数字证书认证、Windows域认证和通行码认证等。
1.6.2.1 用户名/口令认证
用户名/口令认证是指用户通过输入用户名和口令来进行身份认证。
1.6.2.2 数字证书认证
数字证书认证是指用户通过数字证书来进行身份认证。
1.6.2.3 Windows域认证
Windows域认证是指用户通过Windows域来进行身份认证。
1.6.2.4 通行码认证
通行码认证是指用户通过输入通行码来进行身份认证。
1.6.2.5 认证方式与安全等级
不同的身份认证方式对应着不同的安全等级,需要根据实际情况进行选择。
1.6.3 身份认证相关协议
身份认证相关协议包括SSL协议、Windows域和SAML协议等。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。