返回
安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心).

安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心).

ID:11151544

大小:257.48 KB

页数:9页

时间:2018-07-10

安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心)._第1页
安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心)._第2页
安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心)._第3页
安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心)._第4页
安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心)._第5页
资源描述:

《安信天元多应用系统单点登录安全身份认证系统解决方案(支持ecc ca认证中心).》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安信天元多应用系统单点登录安全身份认证系统解决方案(支持ECCCA认证中心)1背景分析良好的网络环境使得教育网络应用系统和用户都达到了相当的规模,大部分都建立了自己的对外宣传网站以及各业务系统等、网上教学和网上服务。但是,在看到信息化可喜现状的同时,经过深入的分析,也可以发现不少问题:1.1缺乏集中统一的用户身份管理机制统一的用户管理与认证是实施单点登陆的基础,如果各个应用的用户管理不统一,一个用户在不同的系统中有不同的身份标识,或多个用户在不同的系统中使用相同的用户标识,则系统无法区分用户在数字空间中的真实身份,即使将多个

2、应用堆积在一起,也只能是一堆无关的链接,无法给用户提供统一的入口和个性化的服务。因此,必须建立统一的用户管理,并采用统一的认证接口,使得教育中每一个真实的用户都在数字空间中有一个与其对应的身份与标识,并且这个数字身份在各个应用系统中有相同的含义。1.2缺乏单点登录机制由于系统各异,每个系统都有自己个性化的登录界面。人体工学研究表明,如果一个人在一天的工作中输入用户名及口令的次数超过25次,那么该工作被认为是无法忍受的。因而对于用户来说,在不同的系统中采用用户名、口令的登录模式,首要解决的便是统一认证的问题,也就是将不同的用户

3、都集中在门户中进行统一登录,只要通过一次的登录,便能自动完成到其他应用系统登录。1.3缺乏集中统一的日志审计机制需要利用安全日志记录和审计,以保证在发生安全相关问题的时候能够做到追踪问责,通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。安全审计和日志的范围可以根据教育系统的实际需要进行设置,但是对于安全密切相关的用户登录事件、访问控制事件以及身份认证、访问控制、数据加密、数字签名等行为安全事件等应该进行安全审计操作,并记录系统安全日志。目前,教育网中对系统资源的关键操作审计信息也是分散的,使得管理员对

4、于系统安全事件的分析和追踪变得十分复杂。2解决方案2.1系统概述安信天元单点登录系统是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务,能够解决上面提到的传统的开发模式的诸多弊端。首先,系统实现了统一的用户身份认证信息管理,可以实现用户认证信息的统一管理,避免了在各个应用系统的身份信息数据库的数据同步更新,用户只需要在统一身份认证系统中注册或更改自己的认证信息即可,这无疑方便了用户使用,也保证了数据的完整性,减少数据冗余,同时避免了各个应用系统的重复开发。其次,系统实现了

5、基于多个应用系统的单点登录,这将极大的方便用户使用,提高系统的易用性。另外,采用分布式的目录信息树结构,对用户认证信息进行有效组织和管理,可以提供高效安全的目录访问。目录服务是一种特殊的数据库,可以用来保存描述性的,基于属性的信息,并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进行快速的响应。它们可以具有大范围复制信息的功能,以便提高可用性和可靠性,同时缩短响应时间。通过实施建立单点登录系统和安全防护系统,为用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台;通过实施单

6、点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性。2.2系统结构以下是系统总体架构:安信天元单点登录系统将涉及的所有应用集成起来,给不同层次的使用者提供信息服务,采用统一的用户管理和身份认证,实现用户单点登录(singlesign-on,SSO),用户一次登录后就可以访问数字教育的各个应用;通过统一的访问控制管理,使得系统展现用户有权访问的应用,新增的应用也能够自动加入到系统中。系统能够充分保证信息系统中的各种资源和业务系统的单点登录的实现。并且能够实现访问时的安全

7、行为,为上层多种业务和多种设备提供统一的安全支撑服务,提高信息系统的业务可扩展能力。根据安全需要,可为不同用户选择不同安全级别的认证方式,如普通用户使用静态用户名/密码认证,核心用户使用数字证书认证。2.3系统功能从功能上看,系统主要包括四大逻辑组成部分:l用户认证管理1)B/S的帐号密码认证2)单一应用系统的基本认证3)多应用系统间切换的认证2用户组织/管理1)组织管理2)用户管理Ø角色管理3应用系统管理1)提供应用系统信息,包括中文名、英文名、网络地址、证书有效期。2)应用系统接入身份认证,生成服务器证书。3)添加应用系

8、统的管理员。4)设置应用系统中的角色。5)设置可以访问此应用系统的用户、组织或角色。4系统管理1)日志管理2)访问策略3)系统备份4)操作员管理2.4系统工作过程管理员首先完成单点登录管理应用:用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。