用戶統(tǒng)一身份認證及資源授權管理平臺設計與實現(xiàn).pdf

1、現(xiàn)如今，信息化已經(jīng)成為企業(yè)經(jīng)營的必然趨勢，為了提高生產(chǎn)效率，各個企業(yè)都在不斷推進信息化建設的步伐。在建設過程中，為了解決不同方面、不同環(huán)節(jié)出現(xiàn)的復雜問題，每個企業(yè)都相繼增加了多種業(yè)務系統(tǒng)，伴隨而來的是同時增加的許多網(wǎng)絡設備和主機等資源。企業(yè)急需一個可以對各個業(yè)務系統(tǒng)的用戶和資源進行集中化管理、集中化授權、集中化審計、集中化認證的安全管理平臺，來統(tǒng)一有效地管理業(yè)務系統(tǒng)、網(wǎng)絡設備和主機并保證用戶使用它們的安全性同時降低使用的復雜性。

2、　　本文中的研究和設計是根據(jù)中國移動黑龍江分公司提出的需求來進行的，主要研究企業(yè)系統(tǒng)內部用戶賬號管理、認證管理、授權管理和安全審計相關問題，為企業(yè)提供統(tǒng)一框架，整合企業(yè)主機系統(tǒng)、網(wǎng)絡設備、應用系統(tǒng)。確保合法用戶安全、方便使用特定資源。在設計中，主要分為四大模塊，即集中賬號管理、集中認證管理、集中授權管理和集中審計管理。通過提出了主賬號和從賬號的概念，解決了現(xiàn)如今存在的人與業(yè)務系統(tǒng)中短連接的現(xiàn)狀；采用了基于秘密共享思想的雙因素動態(tài)令牌認證

3、等強認證方式，解決了過去那種簡單的靜態(tài)密碼認證的單一性和不安全性。同時為了提高開發(fā)速度和開發(fā)效率，提高代碼的可重用性和可維護性，降低系統(tǒng)的耦合度，系統(tǒng)采用了MVC設計模式，選擇了Struts+Spring+Hibernate即SSH作為開發(fā)框架，使用了基于B/S的J2EE分層體系，將系統(tǒng)主要分為三層，即表現(xiàn)層、業(yè)務邏輯層和數(shù)據(jù)持久層。
　　通過對本文中內容的研究，最終實現(xiàn)了對黑龍江移動全網(wǎng)主要設備的覆蓋和支持，提升了黑龍江移動全網(wǎng)