返回
基于ldap的企业级统一用户身份管理系统的设计与实现

基于ldap的企业级统一用户身份管理系统的设计与实现

ID:34556210

大小:563.62 KB

页数:5页

时间:2019-03-07

基于ldap的企业级统一用户身份管理系统的设计与实现_第1页
基于ldap的企业级统一用户身份管理系统的设计与实现_第2页
基于ldap的企业级统一用户身份管理系统的设计与实现_第3页
基于ldap的企业级统一用户身份管理系统的设计与实现_第4页
基于ldap的企业级统一用户身份管理系统的设计与实现_第5页
资源描述:

《基于ldap的企业级统一用户身份管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第28卷第3期核电子学与探测技术Vol.28No.32008年5月NuclearElectronics&DetectionTechnologyMay.2008基于LDAP的企业级统一用户身份管理系统的设计与实现122朱少敏,刘建明,魏晓菁(1中国电力科学研究院,北京100085;2.国电信息中心,北京100761)摘要:为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的

2、统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。关键词:统一用户身份管理;轻量级目录访问协议;目录服务;统一认证;单点登陆中图分类号:TP315文献标识码:A文章编号:0258-0934(2008)03-0662-05[1]经过多年的信息化建设,许多企业都先后差,不利于应用系统集成、级联。建立了处理各种业务的应用系统,信息化企业企业级统一用户身份管理系统正是解决以初具规模。目前信息化企业通常包括企业

3、门上问题的基础平台。系统以基于LDAP户、邮件系统、办公自动化系统、专业业务应用(LightweightDirectoryAccessProtocol轻量系统等。不同应用系统都拥有一套独立的用户级目录访问协议)协议的统一目录服务和元目身份管理和权限管理。随着应用系统建设的扩录技术为基础,将分散、重复的用户数字身份大和企业级业务管理流程的日趋复杂,对于用(包含企业总部和分支机构)进行整合,提供标户来说,由于系统建设框架与运行管理部门的准身份信息读取和查询方式,统一化管理数字不同,造成同一用户在多个应用系统中的数字身份的生命周期,统一企业内部身份安全策

4、略身份信息不一致,用户登录系统需要掌握大量管理和审计管理,为应用系统与此基础平台提的口令与密码,容易造成信息泄露;基于关系数供标准的接口,实现统一、安全、灵活和可扩展据库的身份信息读取和查询较慢,降低了办公的企业级用户身份信息管理系统。效率;对于管理者来说,系统应用规模、用户数1企业级用户身份管理要素量、用户种类的不断增长,用户和权限管理需求的不断变更,给管理带来很大的困难;对于开发企业级用户身份管理主要由三要素组成:者来说,用户身份管理系统的重复建设,降低了统一目录服务、统一安全组件、统一生命周期管新系统的开发速度、造成开发成本增加;另外由理。

5、如图1所示。于后台数据库不同,导致身份信息的可移植性11统一目录服务统一目录服务着眼于如何无缝整合和共享企业用户身份信息,分区域层次化存储具有属收稿日期:2007-11-29性信息的企业用户身份,建立资源之间关联信作者简介:朱少敏(1983-),男,安徽省庐江县人,博息并动态变更,具有高效的数据搜索性能,是统士研究生,研究方向为网络与信息安全。一身份管理的主要支撑技术,提供跨平台身份662信息存储管理和认证支持功能。起来,实现数字身份的自动创建、变更、注销,建立自动化数字身份管理模式。访问控制和身份认证管理构成统一身份认证系统,是企业门户和应用

6、系统的统一访问入口。访问控制基于反向代理技术,利用身份注入机制实现对企业门户和应用系统的单点登录。还可通过互联身份认证管理,实现跨部门、跨区域的单点登陆。图1企业级用户身份管理三要素12统一安全组件统一安全组件为运行于企业内网的身份管理系统提供全方位的安全保证。包括认证、授权、审计三个方面。统一认证实现用户身份的集中认证和门户及应用系统安全访问。通过认证服务器之间互联互通,可以实现跨部门、跨区域的级联认证。图2系统总体结构统一授权实现灵活、有效的访问控制。既可以22LDAP元数据模型设计基于组织机构的简单访问控制管理,还可将权LDAP元

7、数据模型定义目录存储的对象限与角色相关联,建立基于角色的访问控制,实类、属性类、属性语法等类型,通过定义存储在[2]现部门或人员与访问权限的逻辑分离。统一不同条目下对象类型之间的关系,构成完整目审计记录每一次身份信息操作、访问请求以及录元数据模型也被称为Schema[4]。元数据模日志等情况。对审计信息及时准确地配置告警型保存在LDIF文件中,数据按照Schema的定处理信息,能够使企业保持运营策略和审计策义赋值。用户在应用时,可以根据需要自定义略的一致性。Schema。13统一生命周期管理为了满足企业级基础信息管理要求,需要统一生命周期管理实

8、现身份信息创建、变对元数据模型进一步的完善与扩展。自定义设更、注销整个周期过程的统一控制与管理。在计三种元数据模型,分别为

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。