统一的身份认证系统

时间:2017/11/22来源:sabfilmyhai.com
统一的身份认证系统 - 天津一明的日志 - 网易博客 网易  新闻 lofter 邮箱 相册 阅读 图书 有道 摄影 企业邮箱 优惠券 云笔记 闪电邮 邮箱大师 印像派 考拉海购   更多   博客  手机博客 博客搬家 博客vip服务 发现 小组 风格   livewriter写博 word写博 邮件写博 短信写博   群博客 博客油菜地 博客话题 博客热点 博客圈子 找朋友   lofter-温柔只给意中人 更多美图>   lofter-冬日女神 更多美图>   不愿登仙只因留恋人间     所有物是人非的风景里 只有你弥足珍贵 注册 登录    加关注      |  关闭 温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭 ————====草叶之家====———— 一杯清茗,品百味人生——house of leaves of grass 导航 首页 日志 相册 音乐 收藏 博友         日志     关于我 人近中年 文章分类 ·影音数码(0) ·笑一笑(1) ·我的商品(1) ·普和慈德(4) ·投票(1) ·特别推荐(17) ·休闲搞笑(15) ·个人日记(469) ·更多 > 注册免费冲印20张照片lofter精选 八招诀窍,教你实力撩妹 > 网易考拉推荐 统一的身份认证系统   2008-02-27 15:31:50|  分类: |  标签: |举报 |字号大中小 订阅         用微信  “扫一扫” 将文章分享到朋友圈。 用易信  “扫一扫” 将文章分享到朋友圈。   下载lofter 我的照片书  | 系统概述       统一的身份认证系统又叫单点登录系统(single sign-on),是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。       随着高校、政府、企业信息化建设的不断发展,基础设施的不断投入与升级,基于web的应用系统的开发也得到迅速开展,但是按照传统的开发模式,每个应用系统都必须开发各自独立的用户认证模块。比如,办公自动化系统、财务管理系统、人事管理系统、电子邮件系统、网络办公等应用系统都需要验证用户的用户名及密码。这样存在以下弊端:一方面会造成用户认证信息在多个应用系统的数据库中的重复放置,带来大量的数据冗余,也造成了各个应用系统的重复开发,另外也给系统的用户认证信息管理和用户的使用造成诸多不便,用户需要注册获更改自己的认证信息,就必须在所有的应用系统中逐个注册或更改;另一方面,用户在不同应用系统之间切换时,必须重复多次登录;而且,在安全性和系统管理方面,企业需要大量的it技术管理人员,分别管理和维护不同系统(如:erp、统计分析、oa、财务、notes系统等)的用户信息;另外,传统的开发模式都是基于关系型数据库的用户认证信息管理模型,读取速度慢,可移植性差。信息化建设需要建立可靠、安全、保密的业务系统网络环境,保证企业业务不受破坏和干扰。显然,这些传统的开发模式的诸多弊端已经严重影响了基于web的应用系统的性能和使用的方便性。        本公司单点登录系统的开发是基于ldap的统一身份认证系统,能够解决上面提到的传统的开发模式的诸多弊端,首先,系统实现了统一的用户身份认证信息管理,可以实现用户认证信息的统一管理,避免了在各个应用系统的身份信息数据库的数据同步更新,用户只需要在统一身份认证系统中注册或更改自己的认证信息即可,这无疑方便了用户使用,也保证了数据的完整性,减少数据冗余,同时避免了各个应用系统的重复开发。其次,系统实现了基于多个应用系统的单点登录,这将极大的方便用户使用,提高系统的易用性。另外,基于ldap的统一身份认证系统采用分布式的目录信息树结构,对用户认证信息进行有效组织和管理,可以提供高效安全的目录访问。目录服务是一种特殊的数据库,可以用来保存描述性的,基于属性的信息,并且支持复杂的过滤搜索能力。目录被优化为针对大量的查找或者搜索操作进行快速的响应。它们可以具有大范围复制信息的功能,以便提高可用性和可靠性,同时缩短响应时间。ldap(lightweight directory access protocol:轻度目录访问协议)是由美国michigan大学研发的一个新的目录访问协议,它是在继承了x.500标准的所有优点的基础上发展起来的, 并对其进行了改进。统一身份认证中包含了有关认证的重要信息,因此统一身份认证必须具备高效完备的安全机制,而ldap通过tls(transport layer security:传输层安全)和sasl(simple authentication and security layer:简单认证和安全层)完全能够保证信息传输的安全性。        通过实施建立企业级的单点登录系统和安全防护系统,为企业用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台;通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。        成功案例分析截止2005年11月中旬,大连交通大学校园内可以接入互联网的计算机的数量已经达到8000个点,校园网内有6个站点向校内的师生员工提供多样化的信息服务,分别是教务在线系统、办公自动化系统、网络教学平台、电子邮件系统、教学资源中心、科研信息系统。没有统一身份认证系统之前,交大的教师和学生使用这些系统需要记住6套的用户名和密码,非常麻烦,而且安全性很低。学院网络中心迫切需要一套统一的身份认证系统,来管理教师和学生的系统登录。        我们公司针对大连交通大学的这一需求,针对学校现有的6套系统,开发了一套完善的统一身份认证系统解决方案。通过这套系统,交大的师生只需记住一套用户名和密码,就可登录学校的6套系统了。      登录系统操作简单:      在ie地址栏内填写系统的地址,打开“大连交通大学统一身份认证中心登录界面”(如图5.1),在登录界面填写用户账号和用户密码登录系统;       进入“大连交通大学统一身份认证中心主界面”(如图5.2),即可以选择登录不同的系统。 图1大连交通大学统一身份认证中心登录界面   评论这张 转发至微博 转发至微博 阅读(433)| 评论(0) |         用微信  “扫一扫” 将文章分享到朋友圈。 用易信  “扫一扫” 将文章分享到朋友圈。 喜欢 推荐 0人  |  转载   历史上的今天 最近读者 热度 关闭 玩lofter,免费冲印20张照片,人人有奖!     我要抢> 评论 this.p={ m:2, b:2, loftpermalink:'', id:'fks_081068082085082074087094087095087082089064082085095068', blogtitle:'统一的身份认证系统', blogabstract:'系统概述       统一的身份认证系统又叫单点登录系统(single sign-on),是一个集中的用户认证管理和集成环境,可管理和分发用户的权限和身份,为不同的应用系统提供用户和权限管理服务。       随着高校、政府、企业信息化建设的不断发展,基础设施的不断投入与升级,基于web的应用系统的开发也得到迅速开展,但是按照传统的开发模式,每个应用系统都必须开发各自独立的用户认证模块。比如,办公自动化系统、财务管理系统、人事管理系统、电子邮件系统、网络办公等应用系统都需要验证用户的用户名及密码。这样存在以下弊端:一方面会造成用户认证信息在多个应用系统的数据库中的重复放置,带来大量的数据冗余,也造成了各个应用系统的重复开发,另外也给系统的用户认证信息管理和用户的使用造成诸多不便,用户需要注册获更改自己的认证信息,就必须在所有的应用系统中逐个注册或更改;另一方面,用户在不同应用系统之间切换时,必须重复多次登录;而且,在安全性和系统管理方面,企业需要大量的', blogtag:'', blogurl:'blog/static/34836397200812733150708', ispublished:1, istop:false, type:0, modifytime:0, publishtime:1204097510708, permalink:'blog/static/34836397200812733150708', commentcount:0, maincommentcount:0, recommendcount:0, bsrk:-100, publisherid:0, recombloghome:false, currentrecomblog:false, attachmentsfileids:[], vote:{}, groupinfo:{}, friendstatus:'none', followstatus:'unfollow', pubsucc:'', visitorprovince:'', visitorcity:'', visitornewuser:false, postaddinfo:{}, mset:'000', mcon:'', srk:-100, remindgoodnightblog:false, isblackvisitor:false, isshowyodaoad:false, hostintro:'人近中年', hmcon:'1', selfrecomblogcount:'0', lofter_single:'' } {list a as x} {if !!x} {if x.visitorname==visitor.username} {else} {/if} {if x.movefrom=='wap'}   {elseif x.movefrom=='iphone'}   {elseif x.movefrom=='android'}   {elseif x.movefrom=='mobile'}   {/if} ${fn(x.visitornickname,8)|escape} {/if} {/list} {if !!a} ${fn(a.nickname,8)|escape} ${a.selfintro|escape}{if great260}${suplement}{/if}   {/if} <#--最新日志,群博日志--> {list a as x} {if !!x} ${fn(x.title,26)|escape} {/if} {/list} <#--推荐日志--> 推荐过这篇日志的人: {list a as x} {if !!x} ${fn(x.recommendernickname,6)|escape} {/if} {/list} {if !!b&&b.length>0} 他们还推荐了: {list b as y} {if !!y} ·${y.recommendblogtitle|escape} {/if} {/list} {/if} <#--引用记录--> 转载记录: {list d as x} · ${x.referblogtitle|escape} ${x.referusername|escape} {/list} <#--博主推荐--> {list a as x} {if !!x} ${x.title|default:""|escape} {/if} {/list} <#--随机阅读--> {list a as x} {if !!x} ${x.title|default:""|escape} {/if} {/list} <#--首页推荐--> {list a as x} {if !!x} ${x.blogtile|default:""|escape} {/if} {/list} <#--历史上的今天--> {list a as x} {if x_index>4}{break}{/if} {if !!x} ${fn1(x.title,60)|escape}${fn2(x.publishtime,'yyyy-mm-dd hh:mm:ss')} {/if} {/list} <#--被推荐日志--> {list a as x} {if !!x} ${fn(x.title,26)|escape} {/if} {/list} <#--上一篇,下一篇--> {if !!(blogdetail.preblogpermalink)}   ${blogdetail.preblogtitle|escape} {/if} {if !!(blogdetail.nextblogpermalink)}   ${blogdetail.nextblogtitle|escape} {/if} <#-- 热度 --> {list a as x} {if !!x} {if x.publisherusername==visitor.username} {else} {/if} ${fn(x.publishernickname,8)|escape} {/if} {/list} <#-- 网易新闻广告 --> 网易新闻 ${headlines.title|escape} {if defined('newslist')&&newslist.length>0} {list newslist as x} {if x_index>7}{break}{/if} ·${x.title|escape} {/list} {/if} 下载网易新闻客户端 > <#--右边模块结构--> 被推荐日志 最新日志 该作者的其他文章 博主推荐 随机阅读 首页推荐 更多>> <#--评论模块结构--> <#--引用模块结构-->   <#--博主发起的投票--> {list a as x} {if !!x} ${x.nickname|escape}  投票给 {var first_option = true;} {list x.votedetaillist as votetooption} {if votetooption==1} {if first_option==false},{/if}  “${b[votetooption_index]}”   {/if} {/list} {if (x.role!="-1") },“我是${c[x.role]}”  {/if}         ${fn1(x.votetime)} {if x.username==''}{/if} {/if} {/list}                           页脚 - - - 下载lofter app -  网易公司版权所有 ©1997-2017 帮助   {list wl as x} ${x.g} {list x.l as y} {/list} {/list} {if defined('wl')} {list wl as x}{/list} {/if}

文章地址:http://sabfilmyhai.com/sow/blog_163/c1/jamincn@126/blog/static/34836397200812733150708/
相关阅读:
    暂无相关文章
澳门美高梅酒店官网 波音平台娱乐城 皇冠足球即时比分 365bet体育在线数据 赌博游戏机破解方法 澳门葡京网址是什么 亚洲代理 百家乐群 hg0088注册开户