標題:統(tǒng)一身份認證系統(tǒng)在監(jiān)獄信息化中的應用探析 | ||
隨著監(jiān)獄信息化應用程度的深入,在監(jiān)獄系統(tǒng)中運行和應用的各種軟件系統(tǒng)越來越多,這些系統(tǒng)是在不同時期采用不同的技術(shù)開發(fā)。雖然實現(xiàn)的功能千差萬別,但是出于安全考慮,每個系統(tǒng)都要鑒別使用者的身份,都有自己的安全認證模塊,需要建立不同的用戶和角色。 這種認證方法有以下不足: 。1)各種應用系統(tǒng)有獨立的用戶系統(tǒng)和認證模塊,管理不方便。新建立一位用戶,如果其需要登錄不同應用系統(tǒng),就要在各個系統(tǒng)中分別設立,容易造成用戶和密碼管理混亂,造成管理難度。 。2)用戶使用不方便。一位用戶如果需要登錄多個系統(tǒng)就需要分別建立用戶名和密碼。而且由于采用技術(shù)不同,各個系統(tǒng)對用戶名和密碼的要求也不同,使用者每次登錄各個應用系統(tǒng)時不但要多次登錄而且要記住多個不同用戶名和密碼,況且為 ……(快文網(wǎng)http://m.hoachina.com省略569字,正式會員可完整閱讀)……
。3)采用基于身份認證的單點登錄,可顯著提高信息化的易用性,降低用戶的使用難度,提高用戶的使用效率。 1.2.統(tǒng)一身份認證系統(tǒng)的系統(tǒng)架構(gòu) 統(tǒng)一身份認證系統(tǒng)的數(shù)據(jù)存于中央用戶數(shù)據(jù)庫,授權(quán)策略與加密方法存在認證服務器。 1.3.統(tǒng)一身份認證的技術(shù)特點 (1)系統(tǒng)能夠使現(xiàn)有的應用系統(tǒng)安全認證更加強壯和智能化,并且更易于防范未經(jīng)授權(quán)的訪問和日志記錄。 。2)建立身份認證服務器,將用戶的訪問信息獨立于應用程序來進行集中管理,便于控制和管理。 。3)形成單一的權(quán)限認證,建立獨立的權(quán)限服務數(shù)據(jù)庫,保證所有權(quán)限的權(quán)威性和唯一性。 。4)各種應用系統(tǒng)單一的登錄界面,操作簡便,符合人機工程學的特點,人機交互更加友好。 二、統(tǒng)一身份認證系統(tǒng)實現(xiàn)的技術(shù)要點 在身份認證系統(tǒng)中,隨著監(jiān)獄信息化程度的深入,為適應發(fā)展,建議采用技術(shù)實現(xiàn)手段主要包括ldap、sso、ssl、pki等。 2.1.ldap目錄服務器 ldap是英文lightweight directory access protocol的簡寫,他的最大優(yōu)勢是可以在任何計算機平臺上,用很容易獲得的而且數(shù)目不斷增加的ldap的客戶端程序訪問ldap目錄。而且也很容易定制應用程序為它加上ldap的支持,他是跨平臺的,因此應用程序就不用為ldap目錄放在什么樣的服務器上操心。實際上,ldap得到了業(yè)界的廣泛認可,因為它是internet的標準。產(chǎn)商都很愿意在產(chǎn)品中加入對ldap的支持,因為他們根本不用考慮另一端(客戶端或服務端)是怎么樣的。ldap服務器可以是任何一個開發(fā)源代碼或商用的ldap目錄服務器,因為可以用同樣的協(xié)議、客戶端連接軟件包和查詢命令與ldap服務器進行交互。與ldap不同的是,如果軟件產(chǎn)商想在軟件產(chǎn)品中集成對dbms的支持,那么通常都要對每一個數(shù)據(jù)庫服務器單獨定制。 在經(jīng)過一個快速的發(fā)展之后,事實上ldap已經(jīng)成為目錄信息的標準方式,目前包括sun,netscape,microsoft等公司都已支持該協(xié)議并推出了相應的產(chǎn)品,同時ldap現(xiàn)在為大多數(shù)的網(wǎng)絡操作系統(tǒng),組件系統(tǒng)和應用所支持。 目錄服務器是整個統(tǒng)一身份認證系統(tǒng)的基礎,目錄服務器采用標準的ldap目錄服務器產(chǎn)品,通過ldap目錄服務將系統(tǒng)內(nèi)的用戶信息以層次結(jié)構(gòu),面向?qū)ο蟮臄?shù)據(jù)庫的方式加以收集和管理,對用戶信息進行統(tǒng)一管理,保證了數(shù)據(jù)一致性和完整性,為監(jiān)獄內(nèi)各類應用系統(tǒng)包括管教信息系統(tǒng)、oa系統(tǒng)、門禁系統(tǒng)等提供用戶信息共享和使用。 2.2.sso單點登錄 單點登錄(single sign on, sso) ……(未完,全文共2456字,當前只顯示1478字,請閱讀下面提示信息。收藏統(tǒng)一身份認證系統(tǒng)在監(jiān)獄信息化中的應用探析) 上一篇:地稅人演講稿:牢記使命 做一個有責任感的地稅人 下一篇:論突發(fā)公共事件預警機制的建立 相關(guān)欄目:政協(xié) 統(tǒng)戰(zhàn) 統(tǒng)戰(zhàn)民政 法院 檢察院 政法武裝 信息 |