【畢業(yè)學位論文】（Word原稿）寶鋼集團統(tǒng)一認證系統(tǒng)的設計與實現(xiàn)-軟件工程

同濟大學 碩士學位論文 摘要 I 碩士學位論文 （專業(yè)學位） 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與實現(xiàn) 姓 名： 學 號： 所在院系：軟件學院 職業(yè)類型：工程碩士 專業(yè)領(lǐng)域：軟件工程 指導教師： 副指導教師： 二 一三年三月 同濟大學 碩士學位論文 摘要 要 寶鋼集團統(tǒng)一認證系統(tǒng)，提供集中和便捷的身份管理、安全的認證機制、以及權(quán)限管理和審計等功能，以滿足企業(yè)對信息系統(tǒng)使用的方便性和安全管理的需求。同時在異構(gòu)的系統(tǒng)之間實現(xiàn)應用系統(tǒng)單點登錄，簡化用戶的登錄過程，并提供統(tǒng)一認證服務的適應多中心的高可用性解決方案。 本系統(tǒng)以國內(nèi)成熟的 4A（認證、賬號、授權(quán)、審計）管理理念為設計出發(fā)點，使用 術(shù)來解決高并發(fā)，大數(shù)據(jù)量快速讀取的問題。采用 心部署結(jié)構(gòu)，將用戶業(yè)務數(shù)據(jù)操作和認證服務剝離開，形成 2 套獨立的運行體系使其互不干擾。并在底層搭建基于術(shù)的數(shù)據(jù)推送平臺，保證系統(tǒng)間數(shù)據(jù)穩(wěn)定傳輸。統(tǒng)籌管理寶鋼整個集團的人員組織數(shù)據(jù)和所有接入系統(tǒng)資源，建立獨立的授權(quán)體系，支持用戶分級授權(quán)的操作。最后提供完善的用戶行為日志審計服務功能。 本文分三部分詳細說明了從需求分析到系統(tǒng)設計以及最終的系統(tǒng)詳細實現(xiàn)的過程。需求分析部分通過用例圖清楚地標明本系統(tǒng)的用戶分類和其對應的操作，并通過流程圖理清了資源管理的邏輯。在系統(tǒng)設計部分，本文先從整體架構(gòu)出發(fā)，說 明了各模塊間的關(guān)系，再具體說明每個功能模塊的子架構(gòu)，本部分既描述了系統(tǒng)的主要功能，又定義了模塊之間必要的接口，同時還構(gòu)建了關(guān)系數(shù)據(jù)庫。在詳細設計與實現(xiàn)部分，本文以認證中心、用戶管理、授權(quán)管理為例展示了系統(tǒng)最終完成的界面和用戶使用感受。 本系統(tǒng)的特點在于使用了 術(shù)的 據(jù)庫完成核心認證功能，高并發(fā)的處理能力比普通的關(guān)系型數(shù)據(jù)庫大大提高，分布式的環(huán)形部署又避免了系統(tǒng)宕機風險，比普通單節(jié)點認證的可靠性也顯著提高了。使用異步的消息隊列搭建數(shù)據(jù)推送平臺，大大降低了系統(tǒng)耦合風險保證了各系統(tǒng)的穩(wěn) 定運行。海量日志中心的建立，對于用戶行為審計有了集中監(jiān)控的平臺和基礎，使用戶的賬戶安全得到了提升。 關(guān)鍵詞： 統(tǒng)一認證服務；單點登陸； n to of on to of on A to of of of of to of is to of to s is to of In by of by In of of In of as as In of to V is by to to a of by of of up of of of 濟大學 碩士學位論文 目錄 V 目錄 第 1 章 引言 . 1 題研究背景及意義 . 1 內(nèi)統(tǒng)一認證系統(tǒng)發(fā)展的現(xiàn)狀 . 1 文主要研究內(nèi)容 . 2 文結(jié)構(gòu) . 3 第 2 章 相關(guān)技術(shù) . 5 2術(shù) . 5 術(shù) . 5 術(shù) . 6 術(shù) . 6 構(gòu) . 7 準 . 7 據(jù)庫 . 8 據(jù)庫 . 8 2.6 術(shù) . 9 術(shù) . 9 第 3 章 系統(tǒng)需求分析 . 11 證中心需求分析 . 11 源管理需求分析 . 11 戶中心管理模需求分析 . 11 源管理需求分析 . 12 權(quán)管理需求分析 . 13 計管理需求分析 . 14 功能性需求 . 14 例分析 . 15 第 4 章 系統(tǒng)總體設計 . 19 統(tǒng)架構(gòu)設計 . 19 同濟大學 碩士學位論文 目錄 證中心設計 . 20 源管理子系統(tǒng)設計 . 23 戶管理設計 . 23 源管理設計 . 25 權(quán)管理設計 . 26 志中心設計 . 27 據(jù)交互中心設計 . 28 據(jù)接收 . 28 時數(shù)據(jù)處理 . 28 據(jù)推送 . 33 據(jù)庫設計 . 34 第 5 章 系統(tǒng)的詳細設 計與實現(xiàn) . 43 證中心功能設計與實現(xiàn) . 43 證服務端的設計與實現(xiàn) . 43 入系統(tǒng)端的設計與實 現(xiàn) . 45 戶管理模塊功能實現(xiàn) . 48 戶注冊功能的設計與實現(xiàn) . 48 戶密碼管理的設計與實現(xiàn) . 50 戶子賬號管理的設計與實現(xiàn) . 52 戶申請資源的設計與實現(xiàn) . 54 權(quán)管理模塊功能實現(xiàn) . 56 第 6 章 總結(jié)與展望 . 59 致謝 . 61 參考文獻 . 62 個人簡歷 在讀期間發(fā)表的學術(shù)論文與研究成果 . 63 第 1 章 引言 1 第 1 章 引言 題研究背景及意義 近幾年，寶鋼集團層面通過集團管控、共享系統(tǒng)的建設，在應用廣度、深度方面均不斷深化，信息化水平得到了較大的提高。集團總部、各子公司同時建立了覆蓋各主體業(yè)務的相關(guān)系統(tǒng)。上述各系統(tǒng)均建設用戶均可獨立完成身份認證和授權(quán)。隨著系統(tǒng)數(shù)量的不斷增加，這種分散的用戶身份驗證帶來的問題也逐漸凸顯出來：由于缺少 統(tǒng)一集中式的身份認證平臺，員工需要記憶多套用戶和密碼，這些信息很容易丟失或忘記；主要系統(tǒng)密碼普遍采用靜態(tài)口令的認證方式，用戶密碼易被竊取或者窺視，從而導致用戶冒用；認證過程與系統(tǒng)使用中通常都是采用明文傳輸，缺少傳輸加密的技術(shù)，用戶的密碼以及企業(yè)的商密信息極易被偵聽；缺少系統(tǒng)性的認證日志審計功能，無法有效的關(guān)聯(lián)和自動分析用戶的登陸和訪問行為，不能滿足安全管理和信息審計的要求。缺少對用戶信息統(tǒng)一集中式的管理平臺，對勞務協(xié)力、外包協(xié)力、訪客使用信息系統(tǒng)和授權(quán)情況不能全面掌握。 寶鋼集團網(wǎng)絡接入非常廣泛，接入方式多 樣，如何建立一個統(tǒng)一的集團專用網(wǎng)絡接入管理，提升訪問控制能力，提高綜合防護能力成為一個新的課題。 在寶鋼集團層面建立一套統(tǒng)一認證管理平臺。提供集中和便捷的身份管理、安全的認證機制、權(quán)限管理和審計，以滿足企業(yè)對信息系統(tǒng)使用的方便性和安全管理的需求。并同時在異構(gòu)的系統(tǒng)之間實現(xiàn)應用系統(tǒng)單點登錄，簡化用戶的登錄過程。提供統(tǒng)一的認證服務的同時，還提供適應多中心的高可靠性解決方案。 通過實施統(tǒng)一身份認證系統(tǒng)，能夠較好解決應用系統(tǒng)賬戶易被盜用、身份認證標識混亂、多人混用同一賬戶等引發(fā)的系統(tǒng)安全問題；通過員工數(shù)字證書鑒別，以及 全加密能避免由于賬號失竊或網(wǎng)絡竊聽導致的企業(yè)機密信息、業(yè)務數(shù)據(jù)外泄。對員工登錄登出、系統(tǒng)資源訪問等信息進行實時的監(jiān)控和審計，幫助企業(yè)分析業(yè)務系統(tǒng)使用現(xiàn)狀，動態(tài)跟蹤員工使用情況，排查系統(tǒng)安全事故。 內(nèi)統(tǒng)一認證系統(tǒng)發(fā)展的現(xiàn)狀 隨著企業(yè)信息化的不斷深入發(fā)展 ,越來越多的企業(yè)更加重視統(tǒng)一認證服務。 國內(nèi)特大型國有通信企業(yè)中國移動早在 2007 年就提出了自己的統(tǒng)一認證服務 4A 理念。這包含了：統(tǒng)一用戶賬號（ 理、統(tǒng)一認證（ 濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與實現(xiàn) 2 管理、統(tǒng)一授權(quán)（ 理、統(tǒng)一安全審計（ 理 4 要素。通過 4A 管理平臺提供統(tǒng)一的基礎安全服務技術(shù)架構(gòu)，使新的應用可以很容易的集成到安全管理平臺中。通過該平臺對業(yè)務支撐系統(tǒng)各種 源（包括應用和系統(tǒng)）進行集中管理，為各個業(yè)務系統(tǒng)提供集中 4A 安全服務，提升業(yè)務支撐系統(tǒng)安全性和可管理能力。 中國電信在 2009 年建立了自己的 部客戶統(tǒng)一認證平臺。電信的統(tǒng)一認證平臺是為各個渠道接觸系統(tǒng)提供統(tǒng)一的認證入口，并在此基礎上提供渠道 接觸系統(tǒng)到業(yè)務平臺的單點登錄功能，主要目標有： 1、提升客戶使用體驗：客戶在同一渠道平臺內(nèi)登錄之后，在業(yè)務平臺之間實現(xiàn)一次認證、全業(yè)務訪問。2、促進以客戶為中心的賬號經(jīng)營：隨著電信增值業(yè)務的快速發(fā)展，以客戶為中心的賬號經(jīng)營成為發(fā)展趨勢，需要整合多種賬號體系；同樣也需要提升面向客戶的網(wǎng)上營業(yè)廳的門戶地位，帶動業(yè)務資源的整合，實現(xiàn)跨系統(tǒng)和平臺的統(tǒng)一認證和單點登錄，滿足服務界面的一體化和客戶體驗的一致性要求。 3、優(yōu)化 構(gòu)：一方面減輕了核心支撐系統(tǒng)（如 費賬務等）的認證壓力；另一方面構(gòu)建統(tǒng)一認證、集中管理 、數(shù)據(jù)共享、安全高效的認證體系，為其它業(yè)務平臺的接入降低成本。 中國聯(lián)通在 2011 年也建設了自己的認證平臺：電子渠道統(tǒng)一認證平臺。中國聯(lián)通網(wǎng)站統(tǒng)一認證平臺是電子渠道系統(tǒng)（ 要的子系統(tǒng)（公共支撐系統(tǒng)），是電子渠道中心建設用于為電子渠道系統(tǒng)（ 公司其他網(wǎng)站系統(tǒng)提供用戶認證服務、鑒權(quán)服務和 務的基礎平臺。通過該平臺一方面為電子渠道系統(tǒng)各應用提供用戶登錄認證、鑒權(quán)功能，另一方面如果涉及跨站的整合應用，如實現(xiàn)網(wǎng)廳和公司其它網(wǎng)站（如手機郵箱網(wǎng)站）的單點登錄，通過該平臺進行用戶身份信息的管理和傳遞。 通過該平臺可以為各網(wǎng)站的資源、信息整合打下基礎，為用戶提供更便捷的服務。 文主要研究內(nèi)容 借鑒中國移動的 4A 系統(tǒng)架構(gòu)設計，根據(jù)寶鋼集團自身特點實現(xiàn)統(tǒng)一認證系統(tǒng)。主要研究內(nèi)容包括 : (1)項目的需求分析，根據(jù)需求 將系統(tǒng)功能分為四大模塊：認證、資源、授權(quán)和審計?；谟脩魧徲嬓枨?，抽象出日志中心模型。把人員和統(tǒng)一認證接管的系統(tǒng)綜合納入資源范疇。 (2)系統(tǒng)的總體架構(gòu)設計，根據(jù)需求分析 ,設計出總體架構(gòu) ,理順各模塊間關(guān)系。第 1 章 引言 3 (3)系統(tǒng)的詳細設計，按照總體架構(gòu)設計、認證中心、資源管理、授權(quán)管理、日志中心、數(shù)據(jù) 推送中心模塊的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)交互方式。系統(tǒng)的具體實現(xiàn)，詳細闡述認證模塊、用戶管理模塊、授權(quán)模塊的代碼實現(xiàn)和頁面展現(xiàn)。 文結(jié)構(gòu) 本文的組織結(jié)構(gòu)如下：第 1 章引言，主要介紹了課題的背景，意義和目的，以及統(tǒng)一認證系統(tǒng)的發(fā)展現(xiàn)狀和本課題的研究內(nèi)容。第 2 章相關(guān)技術(shù)，主要介紹了系統(tǒng)在設計和開發(fā)過程中所涉及到的方法和技術(shù)。第 3 章系統(tǒng)的需求分析，通過和寶鋼集團用戶的交流，明確統(tǒng)一認證系統(tǒng)的需求信息，并用用例圖將需求分析可視化。第 4 章系統(tǒng)總體設計，在本章中，對系統(tǒng)的總體架構(gòu)和各個模塊的架構(gòu)進行了設計，并利用數(shù)據(jù)庫三范 式設計出了系統(tǒng)的數(shù)據(jù)庫。第 5 章系統(tǒng)的詳細設計與實現(xiàn)，重點講述了如何實現(xiàn)認證中心功能、用戶管理功能和授權(quán)管理功能。第 6 章總結(jié)與展望，主要是對系統(tǒng)的設計與實現(xiàn)進行總結(jié) 。同濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與實現(xiàn) 4 第 2 章 相關(guān)技術(shù) 5 第 2 章 相關(guān)技術(shù) 2術(shù) 術(shù)簡述 首字母簡寫 ,意思是臺企業(yè)版 ,適于創(chuàng)建服務器端的大型應用軟件和服務系統(tǒng)。 設計目的是提供對服務端和客戶端的支持 ,從而推動企業(yè)及企業(yè)中多層應用程序的發(fā)展。 一套全然不同于傳統(tǒng)應用開發(fā)的技 術(shù)架構(gòu)，包含許多組件，主要可簡化且規(guī)范應用系統(tǒng)的開發(fā)與部署，進而提高可移植性、安全與再用價值。 心是一組技術(shù)規(guī)范與指南，其中所包含的各類組件、服務架構(gòu)及技術(shù)層次，均有共通的標準及規(guī)格，讓各種依循 構(gòu)的不同平臺之間，存在良好的兼容性，解決過去企業(yè)后端使用的信息產(chǎn)品彼此之間無法兼容，導致企業(yè)內(nèi)部或外部難以互通的窘境。 在 構(gòu)下，開發(fā)人員可依循規(guī)范基礎，進而開發(fā)企業(yè)級應用；而不同貨商，同會支持不同 本內(nèi)所擬定的標準，以確保不同 臺與產(chǎn)品之間的兼容性。換言 之，植基 構(gòu)的應用系統(tǒng)，基本上可部署在不同的應用服務器之上，無需或者只須要進行少量的代碼修改，即能大幅提高應用系統(tǒng)的可移植性。對于開發(fā)人員而言，只需要專注于各種應用系統(tǒng)的商業(yè)邏輯與架構(gòu)設計，至于底層繁瑣的程序撰寫工作，可搭配不同的開發(fā)平臺，以讓應用系統(tǒng)的開發(fā)與部署效率大幅提升。 術(shù) 一種 服務器 端的 用 程序 ，具有獨立于平臺和協(xié)議的特性，可以生成動態(tài)的 面。 它擔當客戶請求（ 覽器或其他 戶 程序 ）與 服務器 響應（ 務器上的 數(shù)據(jù)庫 或應用程序）的中間層。 務器 內(nèi)部的服務器端的 用 程序 ，與傳統(tǒng)的從命令行啟動的用程序不同， 務器進行加載，該 務器必須包含支持 擬機 。 供了大量的實用工具例程，例如自動地解析和解碼 單數(shù)據(jù)、讀取和設置 、處理 蹤會話狀態(tài)等 。在 ，許多使用傳統(tǒng) 序很難完成的任務都可以輕松地完成。例如，夠直接和 務器交互，而普通的 序不能。 能夠在同濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與實現(xiàn) 6 各個程序之間共享數(shù)據(jù)，使得數(shù)據(jù)庫連接池之類的功能很容易實現(xiàn)。 寫， 有完善的標準。因此，為 的需任何實質(zhì)上的改動即可移植到 者 乎所有的主流服務器都直接或通過插件支持 術(shù) 由 司倡導、許多公司參與一起建立的一種 動態(tài)網(wǎng)頁 技術(shù)標準。 在傳統(tǒng)的網(wǎng)頁 件（ *加入 序片段（ 簽，就構(gòu)成了 頁 序片段可以操縱數(shù)據(jù)庫、重新定向網(wǎng)頁以及發(fā)送 ，實現(xiàn)建立動態(tài)網(wǎng)站所需要的功能。所有程序操作都在服務器端執(zhí)行，網(wǎng)絡上傳送給客戶端的僅是得到的結(jié)果，這樣大大降低了對客戶瀏覽器的要求，即使客戶瀏覽器端不支 可以訪問頁。 術(shù)使用 程語言編寫類 封裝產(chǎn)生動態(tài)網(wǎng)頁的處理邏輯。網(wǎng)頁還能通過 問存在于服務端的資源的應用邏輯。 網(wǎng)頁邏輯與網(wǎng)頁設計的 顯示分離，支持可重用的基于組件的設計，使基于 應用程序的開發(fā)變得迅速和容易。 一種動態(tài)頁面技術(shù)，它的主要目的是將表示邏輯從 分離出來。 面由 碼和嵌入其中的 碼所組成。服務器在頁面被客戶端請求以后對這些 碼進行處理，然后將生成的 面返回給客戶端的瀏覽器。 技術(shù)基礎，而且大 型的 用程序的開發(fā)需要 合才能完成。 備了 術(shù)的簡單易用，完全的面向?qū)ο螅哂衅脚_無關(guān)性且安全可靠，主要面向因特網(wǎng)的所有特點。 一種實現(xiàn)普通靜態(tài) 動態(tài) 合編碼的技術(shù)， 沒有增加任何本質(zhì)上不能用 現(xiàn)的功能。但是，在 編寫靜態(tài) 加方便，不必再用 句來輸出每一行 碼。更重要的是，借助內(nèi)容和外觀的分離，頁面制作中不同性質(zhì)的任務可以方便地分開：比如，由 頁面設計者進行 計，同時留出供 序員插入動態(tài)內(nèi)容的空間。 術(shù) 據(jù)庫 連接）是一種用于執(zhí)行 以為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問，它由一組用 言 編第 2 張 相關(guān)技術(shù) 7 寫的類和 接口組成。 工具 /數(shù)據(jù)庫 開發(fā)人員提供了一個標準的 此可以構(gòu)建更高級的工具和接口，使數(shù)據(jù)庫開發(fā)人員能夠用純 寫數(shù)據(jù)庫應用 程序 。 據(jù)庫連接體系結(jié)構(gòu)是用于 用程序連接數(shù)據(jù)庫的標準方法。 序員而言是 實現(xiàn)與數(shù)據(jù)庫連接的服務提供商而言是接 口模型。作為 程序開發(fā)提供標準的接口，并為數(shù)據(jù)庫廠商及第三方中間件廠商實現(xiàn)與數(shù)據(jù)庫的連接提供了標準方法。 用已有的 間的橋接。 現(xiàn)了所有這些面向標準的目標并且具有簡單、嚴格類型定義且高性能實現(xiàn)的接口。 有堅固、安全、易于使用、易于理解和可從網(wǎng)絡上自動下載等特性，是編寫數(shù)據(jù)庫應用程序的杰出語言。所需要的只是 用程序與各種不同數(shù)據(jù)庫之間進行對話的方法。而 是作為此種用途的機制。 構(gòu) 一個開源框架，是為了解決企業(yè)應用程序開發(fā)復雜性而創(chuàng)建的?？蚣艿闹饕獌?yōu)勢之一就是其分層架構(gòu)，分層架構(gòu)允許您選擇使用哪一個組件，同時為 用程序開發(fā)提供集成的框架。 組成 架的每個模塊（或組件）都可以單獨存在，或者與其他一個或多個模塊聯(lián)合實現(xiàn)。每個模塊的功能如下：核心容器 、 下 文、 塊 、 架 。 架的功能可以用在任何 務器 中，大多數(shù)功能也適用于不受管理的環(huán)境。 核心要點是：支持不綁定到特定 務的可重用業(yè)務和數(shù)據(jù)訪問對象。 準 述性狀態(tài)轉(zhuǎn)移 ) 。 的是一組架構(gòu)約束條件和原則。滿足這些約束條件和原則的應用程序或設計就是 義了一組體系架構(gòu)原則，您可以根據(jù)這些原則設計以系統(tǒng) 資源為中心的 務，包括使用不同語言編寫的客戶端如何通過 理和傳輸資源狀態(tài)。 如果考慮使用它的 務的數(shù)量， 年來已經(jīng)成為最主要的 務設計模型。 事實上， 影響非常大，由于其使用相當方便，已經(jīng)普遍地取代了基于 接口設計。 常基同濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證 系統(tǒng)的設計與 實現(xiàn) 8 于使用 及 些現(xiàn)有的廣泛流行的協(xié)議和標準。資源是由 指定。對資源的操作包括獲取、創(chuàng)建、修改和刪除資源，這些操作正好對應 議提供的 法。通過操作資源的表現(xiàn)形式來操作資源。 據(jù)庫 它最初由 于儲存特別大的數(shù)據(jù)。 主要特點就是它不是一個數(shù)據(jù)庫，而是由一堆數(shù)據(jù)庫節(jié)點共同構(gòu)成的一個分布式網(wǎng)絡服務，對 一個寫操作，會被復制到其他節(jié)點上去，對 讀操作，也會被 路由 到某個節(jié)點上面去讀取。對于一個 集來說，擴展性能 是比較簡單的事情，只管在群集里面添加 節(jié)點 就可以了。 一個混合型的非關(guān)系的數(shù)據(jù)庫，類似于 主要功能比 布式的 儲系 統(tǒng)）更豐富，但支持度卻不如文檔存儲 于關(guān)系數(shù)據(jù)庫和非關(guān)系數(shù)據(jù)庫之間的開源產(chǎn)品，是非關(guān)系數(shù)據(jù)庫當中功能最豐富，最像關(guān)系數(shù)據(jù)庫 的。支持的數(shù)據(jù)結(jié)構(gòu)非常松散，是類似 式，因此可以存儲比較復雜的數(shù)據(jù)類型。）使用 文檔存儲，你不必提前解決記錄中的字段。你可以在系統(tǒng)運行時隨意的添加或移除字段。這是一個驚人的效率提升，特別是在大型部署上。 純粹意義上的水平擴展。為給集群添加更多容量，可以指向另一臺電腦。你不必重啟任何進程，改變應用查詢，或手動遷移任 何數(shù)據(jù)。你可以調(diào)整你的節(jié)點布局來避免某一個數(shù)據(jù)中心起火，一個備用的數(shù)據(jù)中心將至少有每條記錄的完全復制。 據(jù)庫 口的一系列關(guān)系型 數(shù)據(jù)庫 管理系統(tǒng) 。 要應用于大型應用系統(tǒng)，具有較好的可伸縮性，可支持從 大型機 到單用戶環(huán)境，應用于 、平臺下。 供了高層次的數(shù)據(jù)利用性、完整性、安全性、可恢復性，以及小規(guī)模到大規(guī)模 應用程序 的執(zhí)行能力，具有與平臺無關(guān)的基本功能和令。 用了數(shù)據(jù)分級技術(shù)，能夠使 大型機 數(shù)據(jù)很方便地下載到 務器，使得客戶機 /服務器用戶和基于 應用程序 可以訪問大型機數(shù)據(jù)，并使數(shù)據(jù)庫本地化及 遠程連接 透明化。 它以擁有一個非常完備的 查詢優(yōu)化器 而著稱，其外部連接改善了查詢性能，并支持多任務并行查詢。 有第 2 張 相關(guān)技術(shù) 9 很好的網(wǎng)絡支持能力，每個子系統(tǒng)可以連接十幾萬個分布式用戶，可同時激活上千個活動線程，對大型 分布式應用 系統(tǒng)尤為適用。 2.6 術(shù) 一個 支持普通 詢， 存儲過程 和高級映射的優(yōu)秀 持久層 框架。 除了幾乎所有的 碼和參數(shù)的手工設置以及 結(jié)果集 的檢索。用簡單的 注解用于配置和原始映射，將接口和 通的 象）映射成數(shù)據(jù)庫中的記錄。每個 要都是使用 例的，一個 例可以通過 得。 以從一個 文 件 或 者 一 個 預 定 義 的 配 置 類 的 實 例 獲 得 。 用 件構(gòu)建例是非常簡單的事情 。 術(shù) 消息 隊列 （ 一種應用程序?qū)贸绦虻耐ㄐ欧椒ā贸绦蛲ㄟ^寫和檢索出入列隊的針對應用程序的數(shù)據(jù)（消息）來通信，而無需專用連接來鏈接它們。 品，最流行的，能力強勁的開源消息總線。 一個完全支持 范的 現(xiàn)。支持 多種語言和協(xié)議編寫客戶端。 還具備了集群、事務、存儲轉(zhuǎn)發(fā)、持久化等企業(yè)特性。 濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與 10 第 3 章 系統(tǒng)需求分析 11 第 3 章 系統(tǒng)需求分析 證中心需求分析 統(tǒng)一認證系統(tǒng)的認證中心實現(xiàn)的是異構(gòu)的 系統(tǒng) 之間 應用系統(tǒng) 的 單點登錄，簡化用戶的登錄過程， 提供用戶認證服務，統(tǒng)一認證平臺要分為認證服務端 ( 認認證客戶端 (認證服務端采用分布式的方式分別部署在不同的服務器上；認證客戶端則部署在需要統(tǒng)一認證的接入系統(tǒng)中，與接入系統(tǒng)集成，實現(xiàn)認證攔截和統(tǒng)一登陸的功能。統(tǒng)一認證服務定位為寶鋼集團信息化安全的基礎服務之一，必須能夠保證高并發(fā)訪問情況下的快速響應，并且必須具備7*24 級別的高可 用性。用戶通過統(tǒng)一認證服務進入接入系統(tǒng)的行為信息，必須嚴格記錄，以備審計和用戶登陸異常預警用。 源管理需求分析 戶 中心 管理模需求分析 用戶中心集中管理寶鋼信息系統(tǒng)用戶的創(chuàng)建和注銷，“寶鋼通行證”（ 用戶所使用的用來登陸各個系統(tǒng)的主賬號 ）的發(fā)放，用戶實名身份信息維護、密碼口令維護，各系統(tǒng)從賬號管理啟動及停用。為統(tǒng)一認證服務提供完整的數(shù)據(jù)支撐。各接入系統(tǒng)必須從用戶中心獲取賬號的信息和狀態(tài)，用戶中心的數(shù)據(jù)維護將依托于用戶自助服務的流程的審批。用戶中心需要寶鋼完整組織機構(gòu)用于支撐用戶中心的基本 管理，組織機構(gòu)信息從寶鋼 統(tǒng)中獲取，并保持完全一致。對于寶鋼 統(tǒng)暫時未覆蓋的組織機構(gòu)，用戶中心可進行手工維護。 系統(tǒng) 覆蓋 用戶 詳細分類如表 示。 表 戶分類表 用戶類別 息 首次使用 正式員工 有 需要激活 勞務協(xié)力 僅有 部分 信息 需要激活，補全信息 外包協(xié)力 無 注冊 訪客 無 注冊 客戶 /供應商 無 注冊 用戶注冊流程 如圖 示 ： 同濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與 實現(xiàn) 12 圖 戶注冊流程圖 用戶激活流程 如圖 示 ： 圖 戶 激活流程圖 用戶注冊申請寶鋼通行證時候，必須使用實名制申請方式，必須留下有效的身份信息和聯(lián)系方式。對于已經(jīng)存在的用戶，在這些用戶初次登陸系統(tǒng)的時候做一次賬戶激活認證。補全用戶的身份信息和聯(lián)系方式，并重新設置密碼和賬戶安全問題。寶鋼通行證規(guī)則定義：正是員工 6 位，非正式員工 8 位，所含字母全部大寫，統(tǒng)一認證系統(tǒng)用戶注冊自動生成 8 位號碼以 頭后續(xù) 4 位流水號。 源管理需求分析 對所有納入統(tǒng)一認證接入范圍的資源進行管理，資源以系統(tǒng)資源為主，附帶郵箱資源、寶鋼云盤資源、 源。資源的管理員 負責在統(tǒng)一認證系統(tǒng)中新增資源，并提交審核。資源所屬的資產(chǎn)組織管理員負責審核資源。資源管理員還負責維護資源的屬性。如果要對資源的屬性做出修改，必須先將資源設置為失效狀態(tài)，才能修改。修改完成后重新提交審核。審核通過的系統(tǒng)自動生效可以對用戶開放申請。具體操作流程圖如下圖 示：注冊 審核 審批 自動生效 簽署協(xié)議 身份驗證 信息補全 安全提升 激活完成 第 3 章 系統(tǒng)需求分析 13 圖 源管理 流程圖 權(quán)管理需求分析 總體原則：按資源、角色、分級授權(quán)管理體系 。 角色配置 ： 超級管理員、資源管理員、系統(tǒng)管理員、授權(quán)管理員、用戶管理員 。 超級管理員：負責統(tǒng)一認證系統(tǒng)本系統(tǒng)的資源管理，生效、失效等 問題 ,對系統(tǒng)管理員進行初始化，本人不得直接授權(quán)，只有給系統(tǒng)管理授權(quán)的權(quán)限。配置角色、授權(quán)統(tǒng)一認證資源管理員，負責增加法人公司的節(jié)點。 資源管理員：負責在統(tǒng)一認證系統(tǒng)中登記并新增資源，負責增加系統(tǒng)資源（主機系統(tǒng)、網(wǎng)絡系統(tǒng)、應用系統(tǒng)等資源，按系統(tǒng)授權(quán)，明確資源授權(quán)管理范圍（按系統(tǒng)資源管理所在公司的授權(quán)），負責本公司及下屬公司的每個資源的系統(tǒng)管理員的分配。資源管理員必須確定授權(quán)管理公司的范圍。資源管理員負責分配本公司的系統(tǒng)管理員、用戶管理員、密碼管理員。資源上面有授權(quán)用戶數(shù)的管理，如果 0 則不限制性。每個資源管理員 可以將資源進行分配：使用范圍，用戶數(shù)量、系統(tǒng)管理員同濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與 實現(xiàn) 14 系統(tǒng)管理員 ： 每個資源配置一至二名系統(tǒng)管理員，如協(xié)同辦公系統(tǒng)的管理員，每一個新增資源均可設置二名系統(tǒng)管理員，指定授權(quán)管理員以及授權(quán)管理員管理的組織范圍及用戶數(shù)量、用戶管理員，系統(tǒng)管理員是默認的用戶管理員 授權(quán)管理員：由每個系統(tǒng)的系統(tǒng)管理員分級授權(quán)管理，每一個系統(tǒng)均可以系統(tǒng)管理員進行分級授權(quán)的管理員，被授權(quán)的管理員稱為授權(quán)管理員 用戶管理員 ： 負責為本公司批準或直接增加用戶、減少用戶，注銷用戶、用戶管理員只能對本公司范圍進行管理。增加本公司的用戶。 以及這些用戶的 密碼重置。 計管理 需求分析 審計管理分 2 類審計，一是用戶自己的行為審計，二是專業(yè)審計人員對系統(tǒng)進行審計。 用戶自己的行為審計就是安全預警功能。每次登錄系統(tǒng)的時候自動記錄用戶登陸的 址，如果登陸 域和之前的 址段有差別，則提醒用戶該用戶在非常用區(qū)域登陸。不僅僅記錄用戶通過認證的時間和 址，還記錄訪問子系統(tǒng)的時間和 址。對于涉及用戶安全的修改密碼操作，一并記錄 時間。并在個人安全信息里面展現(xiàn)所有異常登陸時間和修改密碼時間。 審計人員對系統(tǒng)進行審計，可以按系統(tǒng)的審計該系統(tǒng)被哪些用 戶訪問過，詳細到用戶訪問時間和地址。對于設計用戶安全的修改密碼操作同樣提供變動時間和修改 錄，支持固定格式的數(shù)據(jù)導出。審計人員還可以對人員操作進行審計。人員分為：崗位變動、組織變動、退休、離職四大類。分別對這些類下屬人員進行審計，主要審計這些人員的授權(quán)變動情況。監(jiān)控管理員類角色的授權(quán)，是否及時根據(jù)人員崗位、組織的調(diào)整而隨之變化。 功能性需求 認證功能作為接入系統(tǒng)的嵌入功能，要使用戶登陸的時候感覺不到系統(tǒng)接入統(tǒng)一認證后登錄本質(zhì)發(fā)生了變化。保證用戶登錄操作的流暢性，延續(xù)用戶之前的使用習慣和使用感受 。針對登錄資源管理系統(tǒng)的各類管理員，系統(tǒng) 前臺 頁面作為與用戶直接交互的界面，在考慮功能點全覆蓋的同時，必須考慮用戶 操作的簡潔性和方便性。由于接入系統(tǒng)繁多、賬號數(shù)量巨大，按角色劃分不同類型的管理員的工作頁面應該簡單明了 。 每個管理員角色進入后，有自己獨立的工作臺或工作區(qū)。方便管理員維護數(shù)據(jù)的同時，也簡化管理員操作。第 3 章 系統(tǒng)需求分析 15 系統(tǒng) 的非功能性需求十分重要，它不僅決定了 該系統(tǒng) 的質(zhì)量，還在很大程度上影響 著 功能性需求的實現(xiàn)和該 系統(tǒng) 的 用戶口碑 ，從而最終決定該 系統(tǒng) 的成敗 。非功能性需求是指 系統(tǒng) 為滿足用戶業(yè)務需要而必須具有且除功能需求以外 的特性。 統(tǒng)一認證密碼 的安全性：本系統(tǒng)除了傳統(tǒng)的用戶名和密碼保護外，又利用式對密碼進行了再次加密，由于這種加密是不可逆轉(zhuǎn)的加密方式，即使后臺數(shù)據(jù)庫被盜，盜取者也無法找到客戶的密碼，這大大提高了 用戶 帳號的安全性 。所有數(shù)據(jù)庫中，儲存用戶密碼必須統(tǒng)一使用 式。 對于多個系統(tǒng)和模塊的數(shù)據(jù)庫之間傳送用戶數(shù)據(jù)一律使用加密文本，嚴格禁止明文泄露用戶資料和用戶核心安全數(shù)據(jù)。如身份證、手機、郵箱、密碼等。 例分析 寶鋼集團統(tǒng)一認證 系統(tǒng)采用了 向?qū)ο蟮姆椒ㄟM行分析。 按使用人員分為以下幾種角色：超級管 理員、資源管理員、系統(tǒng)管理員、授權(quán)管理員、用戶管理員、普通用戶、審計人員。 普通用戶用例圖如 圖 示 ： 普通用戶可以通過各接入系統(tǒng)登錄，或者從統(tǒng)一認證系統(tǒng)的資源管理入口登錄。進入資源管理模塊里面進行：賬戶注冊，系統(tǒng)訪問權(quán)限申請，自主找回密碼，修改密碼，修改用戶信息。其中修改密碼包含通過短信方式修改，通過郵件方式修改，通過回答密碼保護問題方式修改。同濟大學 碩士學位論文 寶鋼集團統(tǒng)一認證系統(tǒng)的設計與 實現(xiàn) 16 圖 戶 用例 圖 超級管理員的用例如圖 示 ： 超級管理員登錄統(tǒng)一認證系統(tǒng)，在授權(quán)管理模塊中可以指定資源的管理員， 在資源管理模塊中 維護組織機構(gòu)樹， 并且進行資源的審核。 圖 級管理員