返回
《单点登录技术的研究与应用》

《单点登录技术的研究与应用》

ID:35619907

大小:613.88 KB

页数:18页

时间:2019-04-03

《单点登录技术的研究与应用》_第1页
《单点登录技术的研究与应用》_第2页
《单点登录技术的研究与应用》_第3页
《单点登录技术的研究与应用》_第4页
《单点登录技术的研究与应用》_第5页
资源描述:

《《单点登录技术的研究与应用》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《单点登录技术的研究与应用》单点登录技术的研究与应用中联敏捷2013.1217/18《单点登录技术的研究与应用》前言随着公司提供的医疗行业解决方案的不断发展和深入,提供的业务应用系统数量不断地增加,在传统的医院管理信息系统及区域卫生医疗系统两大业务体系下,衍生出大量的专业性的应用系统,在缺乏整体规划的条件下,这些系统不同程度的存在数据冗余和重复的问题,这些系统之间随着应用的成熟,不同系统之间的业务和业务之间的相关性越来越大,为了降低管理消耗和维护成本,企业应用集成在不同层面上进行运用,例如在数据层面上的“数据大集中”,在信息利用、传输层面上的“消息交换平台”、在用户界面上的“通用企业门

2、户”等等,其中的一个层面就是系统用户身份认证的整合,即单点登录。通常来说,每个单独的系统都会有自己的安全体系和身份认证系统。每个系统需要各自的身份认证系统造成资源的浪费,消耗开发成本,另外进入每个系统都需要进行登录,这样的局面不仅给管理上带来了很大的困难,增加了整个系统的管理工作成本,同时,用户需要记忆多个账户和密码,用户为了图省事,直接使用默认密码或者简化密码,另外需要多次重复输入密码,被窥视的机会会大大增加,这样也在安全方面也埋下了重大的隐患。另外,在面向服务架构体系下以及与外部程序进行数据通讯的需求下,引入“单点登录”的规范体系能够大大简化这些场景下的安全问题,提高服务与服务之间

3、的可信性以及效率。单点登录系统的目的就是为应用系统以及服务提供集中统一的身份认证,实现“一点登录、多点漫游、即插即用、应用无关"的目标,利于系统的集成,方便用户使用。一、概述1.1概念SSO的英文全称是SingleSignOn,意思是单点登录,SSO是一项技术,而不是一类软件。单点登录简单说,就是通过用户的一次性鉴别登录,即可获得需访问系统和应用软件的访问授权,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。这是一个为了能够在分布式计算机环境中,安全和方便的鉴别用户而产生的课题1.2背景随着信息技术和网络技术的发展,企业内部存在着很多不同的应用系统,以医院信息

4、化为例,根据医院的规模不同,存在的应用系统可能从一种到十余种不等,可能一个方案提供商提供的解决方案中就包含了几种独立的应用系统,常见的应用系统有:HIS(医院管理信息系统)、LIS(实验室管理信息系统)、PACS(影像归档和通信系统)、PIS(病理信息系统)、EMR(电子病历系统)、体检系统等等,除此之外,还包括一些基础类的信息化应用,比如办公系统(OA)、邮箱系统、网络代理等等。用户在日常应用中,需要登录到不同的应用系统中,每个系统都要求用户遵循一定的安全策略,比如要求输入用户名和口令。随着用户需要登录系统的增多,不仅影响了工作效率,而且,出错的可能性就会增加,受到非法截获和破坏的可

5、能性也会增大,安全性就会相应降低。17/18《单点登录技术的研究与应用》因此,提出了这样一种需求:用户可以基于最初访问应用系统时的一次身份验证,对所有被授权的信息资源进行无缝的访问。从而提高用户的工作效率,降低操作的费用,并提高应用系统的安全性。1.3应用场景在目前中联产品体系中,因为未采用单点登录技术,实际上大多数应用场景是,用户登录到ZLHIS系统,如果需要再访问OA系统,需要重新再次输入用户名口令登录系统,即使是两种应用采用同样的用户身份凭证,也会要求重新进行一次身份验证。应用系统之间应用场景可能存在以下几种情况:l身份凭证来源不同系统之间的用户凭证来源不一样,相同的用户在不同的

6、系统中具有不同的身份,各个系统维护其独立的用户凭证源,为了统一身份,这样就要求系统之间需要进行用户身份的映射;l运行环境不同应用系统运行在多种运行环境下,运行环境包括了操作系统环境、运行模式,例如,应用系统的操作系统环境可能是Windows或者Linux操作系统,运行模式可以C/S或者B/S模式以及Web服务之间的调用。l身份验证机制不同不同应用系统的身份验证机制可能不同,除了传统的基于口令的认证方式,还存在智能卡、生物识别、证书认证等多种认证方式。如何实现“一点登录、多点漫游”,让用户只需要登录一次就可以畅游所有的应用,以下就是实现SSO的几种应用场景分析。1.3.1使用不同验证机制

7、实现SSOl场景描述假如有两个应用程序A和B,A应用使用LDAP目录服务器进行身份认证,B应用使用数据库进行身份验证,A应用通过了LDAP身份认证后,得到认证服务返回的用户身份信息(身份令牌),由A应用漫游到B应用,A提供身份令牌给B应用,B应用能够通过身份令牌识别已经在A应用登录用户的身份,并将其转换成用户在B系统中的身份,获取用户在B系统的资源访问权限,同理,已在B系统登录的用户采用同样的方式漫游到A系统。l实现方法1、A和B采用统一的身份

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。