统一身份认证系统在监狱信息化中的应用探析

统一身份认证系统在监狱信息化中的应用探析

ID:7319949

大小:31.66 KB

页数:5页

时间:2018-02-11

统一身份认证系统在监狱信息化中的应用探析_第1页
统一身份认证系统在监狱信息化中的应用探析_第2页
统一身份认证系统在监狱信息化中的应用探析_第3页
统一身份认证系统在监狱信息化中的应用探析_第4页
统一身份认证系统在监狱信息化中的应用探析_第5页
资源描述:

《统一身份认证系统在监狱信息化中的应用探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、统一身份认证系统在监狱信息化中的应用探析  随着监狱信息化应用程度的深入,在监狱系统中运行和应用的各种软件系统越来越多,这些系统是在不同时期采用不同的技术开发。虽然实现的功能千差万别,但是出于安全考虑,每个系统都要鉴别使用者的身份,都有自己的安全认证模块,需要建立不同的用户和角色。 这种认证方法有以下不足:   各种应用系统有独立的用户系统和认证模块,管理不方便。新建立一位用户,如果其需要登录不同应用系统,就要在各个系统中分别设立,容易造成用户和密码管理混乱,造成管理难度。   用户使用不方便。一位用户如果需要登录多个系统就需要分别建立用户名和密码。而且由于采用技术不同,各个系

2、统对用户名和密码的要求也不同,使用者每次登录各个应用系统时不但要多次登录而且要记住多个不同用户名和密码,况且为了安全考虑还要采用强度较强的长密码,更不宜记忆。   由于各个系统采用的安全加密方法不同,缺乏统一的安全策略,安全程度参差不齐,一定程度上存在安全隐患。另外网络应用越多,网络秩序就越难控制,不安全隐患也就越多。   鉴于以上分析,建立统一身份认证系统是信息化应用程度深入的必然趋势,是信息化管理、应用、安全等各方面客观要求的结果。 一、统一身份认证系统概述   统一身份认证系统是一个专门为各种应用系统提供安全认证服务的系统,它具有安全、可靠、高效的特点。提高了认证的可信度

3、与可靠性。为解决各个应用系统之间的数据共享、互相访问提供可操作的平台。有利用应用系统的整合。 1.1.统一身份认证的优势   用户资料的统一存储和管理。建立一个用户认证数据库,用于对用户的添加、修改、删除等操作,这些数据可以被各个系统引用,是权威的数据。为每一个用户提供唯一的电子身份,一旦哪个用户出现问题查找方便,便于对用户的控制,用户具有唯一性,是每个用户的系统内网上身份证。   用户身份集中验证。通过对用户角色的统一管理,可以控制每个用户的权限,授权范围。所有身份验证都集中在认证服务器认证,具有高可靠性和可信任度,便于建立系统内的CA中心,有利于提高整个信息化应用系统的

4、安全性。由于是独立管理,便于更新技术和采用最先进的认证方案,提高认证的安全程度。   采用基于身份认证的单点登录,可显著提高信息化的易用性,降低用户的使用难度,提高用户的使用效率。 1.2.统一身份认证系统的系统架构   统一身份认证系统的数据存于中央用户数据库,授权策略与加密方法存在认证服务器。 1.3.统一身份认证的技术特点   系统能够使现有的应用系统安全认证更加强壮和智能化,并且更易于防范未经授权的访问和日志记录。   建立身份认证服务器,将用户的访问信息独立于应用程序来进行集中管理,便于控制和管理。   形成单一的权限认证,建立独立的权限服务数据库,保证所有权限

5、的权威性和唯一性。   各种应用系统单一的登录界面,操作简便,符合人机工程学的特点,人机交互更加友好。 二、统一身份认证系统实现的技术要点   在身份认证系统中,随着监狱信息化程度的深入,为适应发展,建议采用技术实现手段主要包括LDAP、SSO、SSL、PKI等。 2.1.LDAP目录服务器   LDAP是英文LightweightDirectoryAccessProtocol的简写,他的最大优势是可以在任何计算机平台上,用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持,他是跨平台的,因此应用程序就不用为LDA

6、P目录放在什么样的服务器上操心。实际上,LDAP得到了业界的广泛认可,因为它是Internet的标准。产商都很愿意在产品中加入对LDAP的支持,因为他们根本不用考虑另一端是怎么样的。LDAP服务器可以是任何一个开发源代码或商用的LDAP目录服务器,因为可以用同样的协议、客户端连接软件包和查询命令与LDAP服务器进行交互。与LDAP不同的是,如果软件产商想在软件产品中集成对DBMS的支持,那么通常都要对每一个数据库服务器单独定制。   在经过一个快速的发展之后,事实上LDAP已经成为目录信息的标准方式,目前包括Sun,Netscape,Microsoft等公司都已支持该协议并推出

7、了相应的产品,同时LDAP现在为大多数的网络操作系统,组件系统和应用所支持。   目录服务器是整个统一身份认证系统的基础,目录服务器采用标准的LDAP目录服务器产品,通过LDAP目录服务将系统内的用户信息以层次结构,面向对象的数据库的方式加以收集和管理,对用户信息进行统一管理,保证了数据一致性和完整性,为监狱内各类应用系统包括管教信息系统、OA系统、门禁系统等提供用户信息共享和使用。 2.2.SSO单点登录   单点登录系统平台就是为统一身份认证问题而提出的。单点登录平台能够简化用户使用流程

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。