返回
企业信息门户与统一的用户安全认证体系.docx

企业信息门户与统一的用户安全认证体系.docx

ID:56841272

大小:14.28 KB

页数:7页

时间:2020-07-15

企业信息门户与统一的用户安全认证体系.docx_第1页
企业信息门户与统一的用户安全认证体系.docx_第2页
企业信息门户与统一的用户安全认证体系.docx_第3页
企业信息门户与统一的用户安全认证体系.docx_第4页
企业信息门户与统一的用户安全认证体系.docx_第5页
资源描述:

《企业信息门户与统一的用户安全认证体系.docx》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、企业信息门户与统一的用户安全认证体系0引言国家电网公司信息化“SG186”工程的建设规划和一体化平台的总体架构设计,其中一个重点是:要建立一个信息共享、安全可靠的企业门户;同时在国家电网公司全网建设统一目录管理系统,为八大业务应用及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务。因电力企业信息化建设起步较早,原来大都以部门业务为条线进行建设,没有采用统一的技术架构,限制了系统之间的信息共享和信息交换,形成企业的信息孤岛。同时,不同的应用系统拥有相对独立的用户管理体系,缺乏一种有效的资源访问管理机制,导致用户管理比较混乱。在此情况下,可建立

2、企业信息门户和用户安全认证体系,提供统一的信息访问渠道。企业信息门户(以下简称企业门户),是访问各种信息和应用系统的统一人口,用于访问分布在企业内各种格式,各种来源的内容,集成各种现有业务应用系统(财务管理、营销管理、OA等),用户可通过企业门户与其他人共享信息、通信和协同工作。河南省电力公司已经通过对信息资源的整合,建立了公司统一的企业门户和用户安全认证体系,为各业务应用系统提供了一个方便、快捷的数据交换平台,并为每一位员工提供了可个性化定制的个人工作平台。1电力企业门户的组成电力企业门户总体架构可分为3个层次:用户接人层、门户系统和企业应用系统。

3、如图1所示。1.1用户接人层企业门户支持各种有线、无线的网络接人方式,用户既可以用PC机、也可通过PDA手机等移动终端访问企业门户。1.2门户系统提供用户访问的安全控制手段、个性化定制、内容管理、协同力、公和门户相关服务功能等应用,具体包括:(1)用户管理:提供企业门户用户信息的管理手段,建立电力企业统一的目录系统,为实现通过门户访问企业内资源的单一登录机制提供人员信息基础。(2)认证管理:支持多种认证方式,包括静态密码、动态密码、数字证书等,对用户访问进行身份认证。同时可以直接利用已有系统中的用户帐户信息进行身份认证。(3)系统与安全管理:企业门户

4、所承载的应用与内容大多数都是企业的敏感信息,系统安全是需要首先考虑的问题。通过认证、加密、授权等3个方面确保接人企业门户的业务应用系统的安全;同时,采用负载均衡、容灾、备份等措施保证企业门户自身的高效和安全可靠。(4)访问策略管理:为用户访问企业门户提供信息访问权限控制、访问渠道管理等多种功能,少l定义个性化服务的访问策略。如员上对内部的各种应用和信息是否在其门户桌面上可见,是否允许其访问等,就是通过策略管理来实现的。策略管理是门户其他功能(安全、个性化展示、定制等)的基础。(5)个性化服务:在系统统一控制管理的基础上,为员工提供个性化的管理平台。访

5、问者可以根据自身工作性质和对企业资源的访问需求,设置个性化的访问界面,并通过这种个性化的服务查阅、管理相关信息。(6)内容管理:企业门户可以对各种结构化和非结构化的数据(如业务数据、网站新闻等)进行处理,识别各种关系型和OLAP类型的数据库。(7协同办公:提供在线人员感知、即时消息、网络会议室等功能和信息。(8)搜索服务:企业门户不但可以整合Tnternet上的各种搜索引擎,也可对门户中的信息进行综合搜索。(9)虚拟门户:企业门户提供在一个物理实体上建立多个虚拟门户的功能,使公司各部门、下属单位都可以建立自己的门户。举例来讲,假如在某个网省公司。已经

6、实现了大多数业务应用系统数据的大集中,并且在省公司也建立了规模相对较大的企业门户,在这种情况下,其下属单位就不必再建设自己单独的门户,而是直接利用省公司门户的物理设备,采用虚拟门户的方式来访问相关信息。利用虚拟门户将明显减少建设资金的投入。1.3企业应用系统企业应用系统包括电力企业内部原有的各应用系统,它们主要通过单点登录和应用集成来实现门户内容的整合。2统一的用户安全认证体系2.1统一用户目录统一用户日录是用户安全认证体系的基础。它是个独立的目录系统,可扩展、可纵向连接。为保证一致性,使日录信息能在公司系统内进行同步,应进行目录树结构和目录sche

7、ma的统一规划设计。2.2身份认证身份认证是指通过多种方式对用户身份进行验证,确保个人身份的真实性。用户安全认证方式分为基本认证、表单认证、Kerberos认证、客户证书认证、IITTP头认证、工P认证等。其中基本认证、表单认证、Kerberos认证、客户证书认证主要为最终用户提供;IITTP头和IP地址认证主要用于计算机已经处于安全级别比较高的位置,简化认证流程。(1)基本认证(BasicAuthenticate):是按照rfc2616(超文本传输协议HTTP/1.1)规范要求,由认证服务器向客户端发送“WWW-Authenticate”头,客户端

8、将用户名和密码提供给认证机制的标准方法。由于传输的密码没有加密,通常需要和HTTPS配合使用.以提高安全性。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。