返回
卫生统一身份认证应用解决方案

卫生统一身份认证应用解决方案

ID:6235963

大小:3.33 MB

页数:43页

时间:2018-01-07

卫生统一身份认证应用解决方案_第1页
卫生统一身份认证应用解决方案_第2页
卫生统一身份认证应用解决方案_第3页
卫生统一身份认证应用解决方案_第4页
卫生统一身份认证应用解决方案_第5页
资源描述:

《卫生统一身份认证应用解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、卫生统一身份认证应用解决方案卫生统一身份认证应用解决方案43卫生统一身份认证应用解决方案目录第1章.总论41.1背景41.2应用现状4第2章.平台需求分析62.1现实的业务需求62.1.1统一身份管理62.1.2统一交互界面62.1.3集中授权和审计62.1.4高强度访问控制72.1.5数据保全服务72.1.6便捷客户体验72.2更高的管理要求72.2.1集中管理、统一配置72.2.2提升信息安全防护水平72.2.3强化业务操作责任认定82.3国内统一身份认证服务平台应用现状82.3.1典型案例82.3.2其他行业9第3章.统一身份认证服务平台的

2、建设目标113.1整体目标113.2业务目标113.3管理目标123.4技术目标12第4章.统一身份认证服务平台安全解决方案144.1系统总体设计144.1.1总体设计思想144.1.2平台总体介绍144.1.3平台总体逻辑结构164.1.4平台总体部署164.2平台功能说明174.3集中用户管理174.3.1管理服务对象184.3.2用户身份信息设计1943卫生统一身份认证应用解决方案4.3.2.1用户类型194.3.2.2身份信息模型204.3.2.3身份信息的存储214.3.3用户生命周期管理214.3.4用户身份信息的维护224.4集中证

3、书管理224.4.1集中证书管理功能特点224.5集中授权管理244.5.1集中授权应用背景244.5.2集中授权管理对象254.5.3集中授权的工作原理264.5.4集中授权模式264.5.5细粒度授权274.5.6角色的继承274.6集中认证管理294.6.1集中认证管理特点294.6.2身份认证方式304.6.2.1用户名/口令认证304.6.2.2数字证书认证304.6.2.3Windows域认证314.6.2.4通行码认证314.6.2.5认证方式与安全等级324.6.3身份认证相关协议324.6.3.1SSL协议324.6.3.2Wi

4、ndows域324.6.3.3SAML协议334.6.4集中认证系统主要功能354.6.5单点登录354.6.5.1单点登录技术354.6.5.2单点登录实现流程384.7集中审计管理414.7.1集中审计总体架构41第5章.统一身份认证服务平台建设效益435.1极大强化了应用系统信息审计435.2有效降低了运营成本,提升工作效率4343卫生统一身份认证应用解决方案第1章.总论1.1背景省卫生系统信息技术的迅速发展使得信息化的程度不断提高,在实施信息化过程中,诸如HIS、TIS、电子病历等越来越多的业务系统和网络设备应用而生,提高了卫生系统的管理

5、水平和运行效率。与此同时,随着应用系统的不断增加,由于各个应用系统帐户管理和认证规则都不一致,导致用户在使用和管理的过程中也面临着越来越多的问题。对整个IT管理提出了更高的要求,即对账号(Account)管理、统一认证(Authentication)管理、统一授权(Authorization)管理和统一安全审计(Audit)四项要求,也就是我们所说的4A。因此针对已有应用的4A方面出现的问题,我们需要提出一整套的解决方案来有效的解决这些问题。通过多年在账号管理、统一认证管理、统一权限(授权)管理和安全审计积累的经验,综合PKI/CA基础设施的安全

6、理念和电子认证服务模式共同提出了一整套解决方案,即统一身份认证服务平台的解决方案,此方案在解决4A问题上具有极高的效果,能够从人力、财力、物力上大大降低企业的成本,提高效率。下文将详细进行系统整体功能的介绍,和统一身份认证服务平台在省卫生系统内部实际应用场景和需求解决方案介绍。在上述背景下,业务资源的协同、整合、综合应用逐步提上日程,在保证系统安全、稳定的基础上,如何发挥信息化系统资源丰富、处理高效的优势,正成为信息化建设中备受关注的焦点。1.2应用现状目前省卫生系统43卫生统一身份认证应用解决方案信息化建设的目标是:在基础设施、应用系统、标准制

7、度等相关信息化建设基础上,和应用集成平台的建设,大力推进和加强业务、数据的集成与综合应用,实现不同区域、医疗机构之间,甚至是不同组织间的业务协同运作,实现组织内业务、数据、信息的有序、可控的流动与共享,充分挖掘和发挥数据资产的价值,最终成为一个协调发展的有机整体。但是,现实的情况却是:随着卫生系统各项业务的不断发展,各类应用系统资产在数量上大幅度攀升,系统运维人员的工作量成倍增长。应用运维人员在日常操作过程中不得不面对大量的帐号和系统口令;各系统分别管理所属的系统资源,为本系统的用户分配访问权限,缺乏统一的访问控制平台,随着用户数增加,权限管理愈

8、发复杂,系统安全难以得到充分保障;个别账号多人共用,扩散范围难以控制,发生安全事故时更难以确定实际使用者;对各个系统缺乏集中统一的访问审

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。