新科技單點(diǎn)登錄產(chǎn)品白皮書(shū)范本

1、新科技統(tǒng)一接入平臺(tái)產(chǎn)品白皮書(shū) 30/30統(tǒng)一接入入平臺(tái)產(chǎn)產(chǎn)品白皮皮書(shū)廈門(mén)新科科技軟件件股份有有限公司司TOC o 1-3 h z u HYPERLINK l _Toc256003305 1.現(xiàn)狀狀及需求求分析 PAGEREF _Toc256003305 h 44 HYPERLINK l _Toc256003306 1.1.現(xiàn)狀 PAGEREF _Toc256003306 h 4 HYPERLINK l _Toc256003307 1.2.問(wèn)題 PAGEREF _Toc256003307 h 5 HYPERLINK l _Toc256003308 1.3.什么是是單點(diǎn)登登錄（SSSO）？ PAG

2、EREF _Toc256003308 h 5 HYPERLINK l _Toc256003309 1.4.什么是是4A? PAGEREF _Toc256003309 h 6 HYPERLINK l _Toc256003310 1.5.什么是是虛擬化化？ PAGEREF _Toc256003310 h 6 HYPERLINK l _Toc256003311 1.6.統(tǒng)一接接入平臺(tái)臺(tái)能為您您帶來(lái)什什么？ PAGEREF _Toc256003311 h 88 HYPERLINK l _Toc256003312 2.新科科技統(tǒng)一一接入平平臺(tái)簡(jiǎn)介介 PAGEREF _Toc256003312 h 8 H

3、YPERLINK l _Toc256003313 3.產(chǎn)品品特點(diǎn) PAGEREF _Toc256003313 h 88 HYPERLINK l _Toc256003314 3.1.軟硬件件融合方方案 PAGEREF _Toc256003314 h 8 HYPERLINK l _Toc256003315 3.2.完備的的單點(diǎn)登登錄 PAGEREF _Toc256003315 h 9 HYPERLINK l _Toc256003316 3.3.統(tǒng)一資資源目錄錄的集中中授權(quán) PAGEREF _Toc256003316 h 99 HYPERLINK l _Toc256003317 3.4.一站式式的信

4、息息聚合處處理 PAGEREF _Toc256003317 h 9 HYPERLINK l _Toc256003318 4.軟件件功能模模塊 PAGEREF _Toc256003318 h 9 HYPERLINK l _Toc256003319 4.1.個(gè)人控控制臺(tái) PAGEREF _Toc256003319 h 110 HYPERLINK l _Toc256003320 4.1.1.定定制系統(tǒng)統(tǒng) PAGEREF _Toc256003320 h 10 HYPERLINK l _Toc256003321 4.1.2.待待辦管理理 PAGEREF _Toc256003321 h 11 HYPERL

5、INK l _Toc256003322 4.1.3.密密碼修改改 PAGEREF _Toc256003322 h 11 HYPERLINK l _Toc256003323 4.2.賬號(hào)管管理 PAGEREF _Toc256003323 h 111 HYPERLINK l _Toc256003324 4.2.1.組組織機(jī)構(gòu)構(gòu) PAGEREF _Toc256003324 h 11 HYPERLINK l _Toc256003325 4.2.2.應(yīng)應(yīng)用角色色 PAGEREF _Toc256003325 h 12 HYPERLINK l _Toc256003326 4.2.3.用用戶(hù)管理理 PAGER

6、EF _Toc256003326 h 13 HYPERLINK l _Toc256003327 4.3.單點(diǎn)登登錄 PAGEREF _Toc256003327 h 144 HYPERLINK l _Toc256003328 4.3.1.認(rèn)認(rèn)證策略略 PAGEREF _Toc256003328 h 15 HYPERLINK l _Toc256003329 4.3.2.登登錄設(shè)置置 PAGEREF _Toc256003329 h 15 HYPERLINK l _Toc256003330 4.3.3.代代理式的的業(yè)務(wù)系系統(tǒng)注冊(cè)冊(cè) PAGEREF _Toc256003330 h 16 HYPERLIN

7、K l _Toc256003331 4.3.4.適適配式的的業(yè)務(wù)系系統(tǒng)注冊(cè)冊(cè) PAGEREF _Toc256003331 h 17 HYPERLINK l _Toc256003332 4.3.5.適適配式的的業(yè)務(wù)系系統(tǒng)賬號(hào)號(hào)配置 PAGEREF _Toc256003332 h 118 HYPERLINK l _Toc256003333 4.4.權(quán)限管管理 PAGEREF _Toc256003333 h 188 HYPERLINK l _Toc256003334 4.4.1.統(tǒng)統(tǒng)一資源源目錄 PAGEREF _Toc256003334 h 118 HYPERLINK l _Toc25600333

8、5 4.4.2.分分級(jí)授權(quán)權(quán) PAGEREF _Toc256003335 h 19 HYPERLINK l _Toc256003336 4.4.3.授授權(quán)管理理 PAGEREF _Toc256003336 h 20 HYPERLINK l _Toc256003337 4.4.4.數(shù)數(shù)據(jù)權(quán)限限 PAGEREF _Toc256003337 h 22 HYPERLINK l _Toc256003338 4.5.安全審審計(jì) PAGEREF _Toc256003338 h 222 HYPERLINK l _Toc256003339 4.5.1.登登錄日志志 PAGEREF _Toc256003339 h

9、 22 HYPERLINK l _Toc256003340 4.5.2.操操作日志志 PAGEREF _Toc256003340 h 22 HYPERLINK l _Toc256003341 4.6.信息集集成 PAGEREF _Toc256003341 h 222 HYPERLINK l _Toc256003342 4.7.集成接接口 PAGEREF _Toc256003342 h 233 HYPERLINK l _Toc256003343 4.7.1.組組織機(jī)構(gòu)構(gòu)查詢(xún) PAGEREF _Toc256003343 h 223 HYPERLINK l _Toc256003344 4.7.2.用

10、用戶(hù)信息息查詢(xún) PAGEREF _Toc256003344 h 223 HYPERLINK l _Toc256003345 4.7.3.用用戶(hù)角色色查詢(xún) PAGEREF _Toc256003345 h 224 HYPERLINK l _Toc256003346 4.7.4.代代辦查詢(xún)?cè)?PAGEREF _Toc256003346 h 24 HYPERLINK l _Toc256003347 4.7.5.權(quán)權(quán)限查詢(xún)?cè)?PAGEREF _Toc256003347 h 24 HYPERLINK l _Toc256003348 4.7.6.信信息集成成 PAGEREF _Toc256003348 h

11、24 HYPERLINK l _Toc256003349 4.7.7.日日志接口口 PAGEREF _Toc256003349 h 24 HYPERLINK l _Toc256003350 4.8.集成組組件 PAGEREF _Toc256003350 h 244 HYPERLINK l _Toc256003351 5.硬件件部署說(shuō)說(shuō)明 PAGEREF _Toc256003351 h 255 HYPERLINK l _Toc256003352 5.1.虛擬機(jī)機(jī) PAGEREF _Toc256003352 h 25 HYPERLINK l _Toc256003353 5.2.數(shù)據(jù)庫(kù)庫(kù) PAGER

12、EF _Toc256003353 h 26 HYPERLINK l _Toc256003354 6.技術(shù)術(shù)體系結(jié)結(jié)構(gòu) PAGEREF _Toc256003354 h 266 HYPERLINK l _Toc256003355 7.產(chǎn)品品技術(shù)優(yōu)優(yōu)勢(shì) PAGEREF _Toc256003355 h 277 HYPERLINK l _Toc256003356 7.1.先進(jìn)與與成熟相相結(jié)合的的技術(shù)架架構(gòu) PAGEREF _Toc256003356 h 277 HYPERLINK l _Toc256003357 7.2.完善的的安全控控制機(jī)制制 PAGEREF _Toc256003357 h 27 HY

13、PERLINK l _Toc256003358 7.3.高可靠靠性 PAGEREF _Toc256003358 h 277 HYPERLINK l _Toc256003359 7.4.平臺(tái)無(wú)無(wú)關(guān)性 PAGEREF _Toc256003359 h 227 HYPERLINK l _Toc256003360 8.典型型案例 PAGEREF _Toc256003360 h 228 HYPERLINK l _Toc256003361 9.推進(jìn)進(jìn)實(shí)施 PAGEREF _Toc256003361 h 228 HYPERLINK l _Toc256003362 9.1.策略建建議 PAGEREF _Toc2

14、56003362 h 288 HYPERLINK l _Toc256003363 9.2.4A代理理式的業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)集成 PAGEREF _Toc256003363 h 228 HYPERLINK l _Toc256003364 9.3.適配式式的業(yè)務(wù)務(wù)系統(tǒng)集集成 PAGEREF _Toc256003364 h 299現(xiàn)狀及需需求分析析現(xiàn)狀隨著市場(chǎng)場(chǎng)競(jìng)爭(zhēng)的的日益激激烈和企企業(yè)信息息化的迅迅猛發(fā)展展，業(yè)務(wù)務(wù)系統(tǒng)日日漸完善善和豐富富，逐步步實(shí)現(xiàn)企企業(yè)的生生產(chǎn)、市市場(chǎng)、營(yíng)營(yíng)銷(xiāo)、客客服、管管理等諸諸多業(yè)務(wù)務(wù)的無(wú)紙紙化。企業(yè)期期望借助助信息化化的平臺(tái)臺(tái)的不斷斷建設(shè)，提升企企業(yè)效率率，提高高市場(chǎng)響響應(yīng)速度

15、度，保持持企業(yè)的的市場(chǎng)競(jìng)競(jìng)爭(zhēng)力。但用戶(hù)要要想享受受到這些些業(yè)務(wù)系統(tǒng)統(tǒng)帶來(lái)的的諸多好好處，就就需要登登錄到許許多不同同的業(yè)務(wù)務(wù)系統(tǒng)中中，而每每個(gè)系統(tǒng)統(tǒng)都要求求用戶(hù)遵遵循其獨(dú)獨(dú)立的身身份認(rèn)證證安全策策略，比比如要求求輸入用用戶(hù)名和口令令。用戶(hù)戶(hù)所使用用的業(yè)務(wù)務(wù)系統(tǒng)越越多，登登錄所花費(fèi)時(shí)時(shí)間越多多，登錄錄時(shí)出錯(cuò)錯(cuò)的可能能性就會(huì)會(huì)越大，受到非非法截獲獲和破壞壞的可能能性也會(huì)會(huì)大大增增加，系系統(tǒng)的安安全性就就會(huì)相應(yīng)應(yīng)降低；而如果果用戶(hù)忘忘記了口口令，不不能正確確的登錄錄系統(tǒng)，就需要要請(qǐng)求管管理員的的幫助，而且只只能在重重新獲得得口令之之前等待待，造成成了系統(tǒng)統(tǒng)和安全全管理資資源的不不必要的的開(kāi)銷(xiāo)，降低了

16、了系統(tǒng)的的使用效效率。有有時(shí)，用用戶(hù)為避避免這種種尷尬情情況的出出現(xiàn)，也也為記清清楚登錄錄信息，通常會(huì)會(huì)采用簡(jiǎn)簡(jiǎn)化用戶(hù)戶(hù)名、密密碼，或或者在多多個(gè)系統(tǒng)統(tǒng)中使用用相同的的口令，并且極極少進(jìn)行行定期修修改，或或者干脆脆將密碼碼記錄在在筆記本本上的做做法，給給企業(yè)的的信息安全全帶來(lái)嚴(yán)重重的安全全漏洞。下面是一一些著名名的調(diào)查查公司顯顯示的統(tǒng)統(tǒng)計(jì)數(shù)據(jù)據(jù)：用戶(hù)每天天平均116分鐘鐘花在身身份驗(yàn)證證任務(wù)上上 - 資料來(lái)來(lái)源：IIDS頻繁的IIT用戶(hù)戶(hù)平均有有21個(gè)個(gè)密碼 - 資資料來(lái)源源：NTTA MMoniitorr Paasswwordd Suurveey49%的的人寫(xiě)下下了其密密碼，而而67%的人很

17、很少改變變它們每79秒秒出現(xiàn)一一起身份份被竊事事件 - 資料料來(lái)源：Nattionnal Smaall Bussineess Traavell Asssocc全球欺騙騙損失每每年約112B - 資資料來(lái)源源：Coomm Fraaud Conntrool AAssooc另一方面面，業(yè)務(wù)務(wù)系統(tǒng)的的增加，帶來(lái)不不斷增長(zhǎng)長(zhǎng)的軟硬硬件采購(gòu)購(gòu)成本。按照通常常的建設(shè)設(shè)模式，為了避避免應(yīng)用用間的互互相干擾擾和方便便故障定定位，通常是是一臺(tái)物物理服務(wù)務(wù)器運(yùn)行行單個(gè)應(yīng)應(yīng)用，而而且，為為了確保保一些重重點(diǎn)業(yè)務(wù)務(wù)系統(tǒng)的的業(yè)務(wù)連連續(xù)性，還采用用雙機(jī)熱熱備的方式。隨著服服務(wù)器數(shù)數(shù)量的急急劇增加加，機(jī)房房空間飽飽和、電電力

18、負(fù)荷荷幾近滿(mǎn)滿(mǎn)載日趨趨嚴(yán)重。同時(shí)服服務(wù)器的的總體利利用率較較低，可可用性低低，缺乏乏可管理理性，兼兼容性差差。大量量服務(wù)器器的存在在使得中中心機(jī)房房的運(yùn)行行維護(hù)成成本高。業(yè)務(wù)系統(tǒng)統(tǒng)和服務(wù)務(wù)器數(shù)量量增多后后，給系系統(tǒng)管理理人員帶帶來(lái)日益益沉重的的系統(tǒng)維維護(hù)壓力力，管理理難度也也同時(shí)加加大。問(wèn)題A、建設(shè)設(shè)成本：既增加加財(cái)務(wù)支支出，又又帶來(lái)施施工進(jìn)度度的時(shí)間間成本。每次建設(shè)設(shè)一套系系統(tǒng)，都都需要采采購(gòu)相應(yīng)應(yīng)的軟硬硬件，如如數(shù)據(jù)庫(kù)庫(kù)服務(wù)器器、應(yīng)用用服務(wù)器器、應(yīng)用用服務(wù)器器軟件、數(shù)據(jù)庫(kù)庫(kù)軟件。系統(tǒng)所需需硬件、網(wǎng)絡(luò)、基礎(chǔ)軟軟件（操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫(kù)軟件件、應(yīng)用用服務(wù)器器軟件）每次均均需要安安排施工工。每

19、個(gè)系統(tǒng)統(tǒng)都需要要的系統(tǒng)統(tǒng)維護(hù)功功能，如如組織架架構(gòu)、人人員管理理和系統(tǒng)統(tǒng)日志等等功能在在不斷的的被重復(fù)復(fù)建設(shè)。B、維護(hù)護(hù)成本：管理員需需要管理理不斷增增多的服服務(wù)器和和網(wǎng)絡(luò)設(shè)設(shè)施。基礎(chǔ)架構(gòu)構(gòu)的不一一致（服服務(wù)器類(lèi)類(lèi)型、基基礎(chǔ)軟件件類(lèi)型）帶來(lái)的的系統(tǒng)維維護(hù)的學(xué)學(xué)習(xí)成本本。沒(méi)有統(tǒng)一一的用戶(hù)戶(hù)管理：不同的的系統(tǒng)在在組織架架構(gòu)和用用戶(hù)視圖圖上不統(tǒng)統(tǒng)一，由由于員工工上崗、崗位變變更或者者離職等等引起的的用戶(hù)信信息管理理任務(wù)，管理員員需要在在不同的的業(yè)務(wù)系統(tǒng)統(tǒng)中維護(hù)護(hù)同步相相關(guān)的用用戶(hù)身份份和存取取管理；不能夠夠自動(dòng)監(jiān)監(jiān)控任何何關(guān)于身身份信息息的訪(fǎng)問(wèn)問(wèn)權(quán)限的的變更。對(duì)各個(gè)系系統(tǒng)缺乏乏集中統(tǒng)統(tǒng)一的訪(fǎng)訪(fǎng)問(wèn)審計(jì)

20、計(jì)，無(wú)法法進(jìn)行綜綜合分析析，因此此不能及及時(shí)發(fā)現(xiàn)現(xiàn)入侵行行為。C、使用用成本：業(yè)務(wù)人員員應(yīng)用的的困難：要面對(duì)對(duì)多個(gè)功功能各異異的ITT系統(tǒng)，需要記記憶多套套登錄賬賬號(hào)和密密碼，同同時(shí)，經(jīng)經(jīng)常有用用戶(hù)忘記記口令而而要求重重置，這這也加大大了管理理員的工工作負(fù)擔(dān)擔(dān)。不能能形成作作業(yè)需要要的整體體信息視視圖，每每個(gè)系統(tǒng)統(tǒng)都有各各自的登登陸界面面和操作作界面，需要頻頻繁登陸陸和在不不同的系系統(tǒng)間來(lái)來(lái)回切換換。缺乏統(tǒng)一一集中的的資源訪(fǎng)訪(fǎng)問(wèn)授權(quán)權(quán)機(jī)制：各個(gè)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)具有各各自的權(quán)權(quán)限管理理機(jī)制，造成全全網(wǎng)權(quán)限限管理分分散的局局面；因因不同系系統(tǒng)的設(shè)設(shè)計(jì)和實(shí)實(shí)施策略略不同，導(dǎo)致同同一機(jī)構(gòu)構(gòu)存在多多種權(quán)限限

21、管理方方式，管管理成本本高。數(shù)據(jù)共享享困難：大量的的雷同數(shù)數(shù)據(jù)（通通知、交交互、提提醒）分分別存放放在不同同的業(yè)務(wù)務(wù)系統(tǒng)中中，數(shù)據(jù)據(jù)共享度度低。系系統(tǒng)之間間猶如孤孤島，信信息不能能共享和和貫通，查找信信息如同同大海撈撈針，只只能從每每個(gè)系統(tǒng)統(tǒng)得到某某一方面面的情況況，缺乏乏完整的的業(yè)務(wù)視視圖，往往往需要要在多個(gè)個(gè)系統(tǒng)之之間反復(fù)復(fù)查找才才能獲得得需要的的信息。什么是單單點(diǎn)登錄錄（SSOO）？單點(diǎn)登錄錄（Siinglle SSignn-Onn），簡(jiǎn)簡(jiǎn)稱(chēng)為SSSO，通常指指一個(gè)用用戶(hù)在使使用多個(gè)個(gè)應(yīng)用時(shí)時(shí)只需要要同一個(gè)個(gè)認(rèn)證信信息（如如用戶(hù)名名/密碼碼），并并且只需需要登錄錄一次就就可使用用所有的的

22、所有支支持單點(diǎn)點(diǎn)登錄的的業(yè)務(wù) HYPERLINK javascript:; 系統(tǒng)統(tǒng)。 SKIPIF 1 0用戶(hù)在訪(fǎng)訪(fǎng)問(wèn)任何何業(yè)務(wù)系系統(tǒng)之前前，自動(dòng)動(dòng)定向到到統(tǒng)一接接入系統(tǒng)統(tǒng)進(jìn)行用用戶(hù)登錄錄，獲得得安全認(rèn)認(rèn)證后，系統(tǒng)自自動(dòng)從數(shù)數(shù)據(jù)庫(kù)中中取出該該用戶(hù)被被授權(quán)登登錄的系系統(tǒng)信息息和過(guò)程程記錄進(jìn)進(jìn)行登記記，完成成后自動(dòng)動(dòng)跳轉(zhuǎn)回回業(yè)務(wù)系系統(tǒng)，無(wú)無(wú)需用戶(hù)戶(hù)再次登登錄。什么是44A?4A(認(rèn)認(rèn)證Auutheentiicattionn、賬號(hào)號(hào)Acccounnt、授授權(quán)Auuthoorizzatiion、審計(jì)AAudiit)。什么是虛虛擬化？虛擬化是是一種經(jīng)經(jīng)過(guò)驗(yàn)證證的軟件件技術(shù)，它正迅迅速改變變著 IIT 的

23、的面貌，并從根根本上改改變著人人們的計(jì)計(jì)算方式式。如今今，具有有強(qiáng)大處處理能力力的 xx86 計(jì)算機(jī)機(jī)硬件僅僅僅運(yùn)行行了單個(gè)個(gè)操作系系統(tǒng)和單單個(gè)應(yīng)用用程序。這使得得大多數(shù)數(shù)計(jì)算機(jī)機(jī)遠(yuǎn)未得得到充分分利用。利用虛虛擬化，可以在在一臺(tái)物物理機(jī)上上運(yùn)行多多個(gè)虛擬擬機(jī)，因因而得以以在多個(gè)個(gè)環(huán)境間間共享這這一臺(tái)計(jì)計(jì)算機(jī)的的資源。不同的的虛擬機(jī)機(jī)可以在在同一臺(tái)臺(tái)物理機(jī)機(jī)上運(yùn)行行不同的的操作系系統(tǒng)以及及多個(gè)應(yīng)應(yīng)用程序序。虛擬機(jī)具具備以下下四個(gè)讓讓用戶(hù)受受益的關(guān)關(guān)鍵特征征：兼容性與物理計(jì)計(jì)算機(jī)一一樣，虛虛擬機(jī)承承載著自自身的客客戶(hù)操作作系統(tǒng)和和應(yīng)用程程序，并并具有物物理計(jì)算算機(jī)上的的所有組組件（主主板、VVGA

24、 卡、網(wǎng)網(wǎng)卡控制制器等）。因此此，虛擬擬機(jī)與所所有標(biāo)準(zhǔn)準(zhǔn)的 xx86 操作系系統(tǒng)、應(yīng)應(yīng)用程序序和設(shè)備備驅(qū)動(dòng)程程序完全全兼容，這樣，您就可可以使用用虛擬機(jī)機(jī)來(lái)運(yùn)行行您在 x866 物理理計(jì)算機(jī)機(jī)上運(yùn)行行的所有有相同軟軟件。隔離雖然虛擬擬機(jī)可以以共享一一臺(tái)計(jì)算算機(jī)的物物理資源源，但它它們彼此此之間仍仍然是完完全隔離離的，就就像它們們是不同同的物理理計(jì)算機(jī)機(jī)一樣。例如，如果在在一臺(tái)物物理服務(wù)務(wù)器上有有四個(gè)虛虛擬機(jī)，并且其其中一個(gè)個(gè)虛擬機(jī)機(jī)崩潰，則其他他三個(gè)虛虛擬機(jī)仍仍然可用用。在可可用性和和安全性性方面，虛擬環(huán)環(huán)境中運(yùn)運(yùn)行的應(yīng)應(yīng)用程序序之所以以遠(yuǎn)優(yōu)于于在傳統(tǒng)統(tǒng)的非虛虛擬化系系統(tǒng)中運(yùn)運(yùn)行的應(yīng)應(yīng)用程序序

25、，隔離離就是一一個(gè)重要要的原因因。封裝虛擬機(jī)實(shí)實(shí)質(zhì)上是是一個(gè)軟軟件容器器，它將將一整套套虛擬硬硬件資源源與操作作系統(tǒng)及及其所有有應(yīng)用程程序捆綁綁或“封封裝”在在一個(gè)軟軟件包內(nèi)內(nèi)。封裝裝使虛擬擬機(jī)具備備超乎尋尋常的可可移動(dòng)性性并且易易于管理理。例如如，您可可以將虛虛擬機(jī)從從一個(gè)位位置移動(dòng)動(dòng)和復(fù)制制到另一一位置，就像移移動(dòng)和復(fù)復(fù)制任何何其他軟軟件文件件一樣；也可以以將虛擬擬機(jī)保存存在任何何標(biāo)準(zhǔn)的的數(shù)據(jù)存存儲(chǔ)介質(zhì)質(zhì)上，從從袖珍型型的 UUSB 閃存卡卡到企業(yè)業(yè)存儲(chǔ)區(qū)區(qū)域網(wǎng)絡(luò)絡(luò) (SSAN)，皆可可用于保保存。獨(dú)立于硬硬件虛擬機(jī)完完全獨(dú)立立于其底底層物理理硬件。例如，您可以以為虛擬擬機(jī)配置置與底層層硬

26、件上上存在的的物理組組件完全全不同的的虛擬組組件（例例如，CCPU、網(wǎng)卡、SCSSI 控控制器）。同一一物理服服務(wù)器上上的各個(gè)個(gè)虛擬機(jī)機(jī)甚至可可以運(yùn)行行不同類(lèi)類(lèi)型的操操作系統(tǒng)統(tǒng)（Wiindoows、Linnux 等）。由于虛虛擬機(jī)獨(dú)獨(dú)立于硬硬件，再再加上它它具備封封裝和兼兼容性這這兩個(gè)特特性，因因此您可可以在不不同類(lèi)型型的 xx86 計(jì)算機(jī)機(jī)之間自自由地移移動(dòng)它，而無(wú)需需對(duì)設(shè)備備驅(qū)動(dòng)程程序、操操作系統(tǒng)統(tǒng)或應(yīng)用用程序進(jìn)進(jìn)行任何何更改。獨(dú)立于于硬件還還意味著著，可以以在一臺(tái)臺(tái)物理計(jì)計(jì)算機(jī)上上混合運(yùn)運(yùn)行不同同類(lèi)型的的操作系系統(tǒng)和應(yīng)應(yīng)用程序序。采用虛擬擬化軟件件的 55 大理理由1、提高高現(xiàn)有資資源的

27、利利用程度度：通過(guò)過(guò) HYPERLINK 服務(wù)器器整合將將共用的的基礎(chǔ)架架構(gòu)資源源聚合在在池中，打破原原有的“一臺(tái)服服務(wù)器一一個(gè)應(yīng)用用程序”模式。2、通過(guò)過(guò)縮減物物理基礎(chǔ)礎(chǔ)架構(gòu)和和提高服服務(wù)器/管理員員比率，降低數(shù)數(shù)據(jù)中心心成本：由于服服務(wù)器及及相關(guān) IT 硬件更更少，因因此減少少了占地地空間，也 HYPERLINK 減少少了電力力和制冷冷需求。采用更更出色的的管理工工具可以以提高服服務(wù)器/管理員員比率，因此人人員需求求也得以以減少。3、提高高硬件和和 HYPERLINK 應(yīng)用程程序的可可用性，進(jìn)而提提高 HYPERLINK 業(yè)務(wù)務(wù)連續(xù)性性：可安安全地備備份和遷遷移整個(gè)個(gè)虛擬環(huán)環(huán)境而不不會(huì)出現(xiàn)

28、現(xiàn)服務(wù)中中斷。消消除計(jì)劃劃內(nèi)停機(jī)機(jī)，并可可從計(jì)劃劃外故障障中立即即恢復(fù)。4、實(shí)現(xiàn)現(xiàn)了運(yùn)營(yíng)營(yíng)靈活性性：由于于采用動(dòng)動(dòng)態(tài)資源源管理、加快了了服務(wù)器器部署并并改進(jìn)了了桌面和和應(yīng)用程程序部署署，因此此可響應(yīng)應(yīng)市場(chǎng)的的變化。5、提高高桌面的的可管理理性和安安全性：幾乎可可在所有有標(biāo)準(zhǔn)臺(tái)臺(tái)式機(jī)、筆記本本電腦或或 Taableet PPC 上上部署、管理和和監(jiān)視 HYPERLINK http:/ 安安全桌面面環(huán)境，無(wú)論是是否能連連接到網(wǎng)網(wǎng)絡(luò)，用用戶(hù)都可可以在本本地或以以遠(yuǎn)程方方式對(duì)這這種環(huán)境境進(jìn)行訪(fǎng)訪(fǎng)問(wèn)。統(tǒng)一接入入平臺(tái)能能為您帶帶來(lái)什么么？統(tǒng)一接入入平臺(tái)是信信息化建建設(shè)中所所有信息息系統(tǒng)用用戶(hù)管理理功能核核

29、心系統(tǒng)統(tǒng)，通過(guò)過(guò)它可以以對(duì)所有有信息系系統(tǒng)中的的部門(mén)、人員、角色進(jìn)進(jìn)行管理理，所有有業(yè)務(wù)系系統(tǒng)可以以使用提提供的接接口快速速取得人人員、部部門(mén)、角角色信息息，以作作為其他他業(yè)務(wù)系系統(tǒng)運(yùn)行行基礎(chǔ)，這樣一一來(lái)，被被納入統(tǒng)統(tǒng)一用戶(hù)戶(hù)管理的的業(yè)務(wù)系系統(tǒng)就不不需要自自己管理理部門(mén)、用戶(hù)、角色信信息，從從而達(dá)到到公司基基礎(chǔ)的部部門(mén)、人人員、權(quán)權(quán)限數(shù)據(jù)據(jù)的統(tǒng)一一管理；所有客客戶(hù)端也也通過(guò)它它進(jìn)行單單點(diǎn)登錄錄，以一一個(gè)統(tǒng)一一的身份份進(jìn)入到到在權(quán)限限范圍內(nèi)內(nèi)的所有有信息系系統(tǒng)中，所有業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)可以直直接使用用。實(shí)現(xiàn)統(tǒng)一一身份認(rèn)認(rèn)證及單單點(diǎn)登錄錄，同時(shí)時(shí)可以為為企業(yè)各各信息子子系統(tǒng)提提供統(tǒng)一一、權(quán)威威的部門(mén)門(mén)、

30、人員員、角色色信息，消除各各系統(tǒng)中中人員信信息的數(shù)數(shù)據(jù)冗余余。從用用戶(hù)管理理和維護(hù)護(hù)的角度度來(lái)說(shuō)為為企業(yè)提提供人員員、部門(mén)門(mén)信息的的統(tǒng)一管管理和維維護(hù)功能能，并通通過(guò)周密密的日志志管理確確保系統(tǒng)統(tǒng)的穩(wěn)定定運(yùn)行，提高了了數(shù)據(jù)的的統(tǒng)一性性、唯一一性，提提高了系系統(tǒng)的響響應(yīng)速度度維護(hù)速速度，減減少了維維護(hù)工作作量，提提高了維維護(hù)效率率。通過(guò)虛擬擬化技術(shù)術(shù)進(jìn)行應(yīng)應(yīng)用整合合，從而而重構(gòu)服服務(wù)器架架構(gòu)，減減少服務(wù)務(wù)器物理理數(shù)量，增加應(yīng)應(yīng)用的部部署彈性性，簡(jiǎn)化化IT管理理，降低低運(yùn)維成成本。提提升服務(wù)務(wù)器利用用率的同同時(shí)，降降低管理理的復(fù)雜雜度，減減少管理理人員的的工作量量，實(shí)現(xiàn)現(xiàn)更加靈靈活和簡(jiǎn)簡(jiǎn)便的管管理

31、。新科技統(tǒng)統(tǒng)一接入入平臺(tái)簡(jiǎn)簡(jiǎn)介新科技統(tǒng)統(tǒng)一接入入平臺(tái)是是4A統(tǒng)一一安全管管理平臺(tái)臺(tái)解決方方案，即即融合統(tǒng)統(tǒng)一用戶(hù)戶(hù)賬號(hào)管管理、統(tǒng)統(tǒng)一認(rèn)證證管理、統(tǒng)一授授權(quán)管理理和統(tǒng)一一安全審審計(jì)等四要素素后的解解決方案案，涵蓋單單點(diǎn)登錄錄（SSSO）等等安全功功能，既既能夠?yàn)闉榭蛻?hù)提提供功能能完善的的、高安安全級(jí)別別的4AA管理。建立統(tǒng)一一的基礎(chǔ)礎(chǔ)軟硬件件平臺(tái)，企業(yè)級(jí)級(jí)的單點(diǎn)點(diǎn)登錄系系統(tǒng)和安安全防護(hù)護(hù)系統(tǒng)，為企業(yè)業(yè)用戶(hù)提提供統(tǒng)一一的信息息資源認(rèn)認(rèn)證訪(fǎng)問(wèn)問(wèn)入口，集中管管理組織織架構(gòu)和和用戶(hù)信信息，建建立統(tǒng)一一的、基基于角色色的和個(gè)個(gè)性化的的信息訪(fǎng)訪(fǎng)問(wèn)、集集成平臺(tái)臺(tái)；通過(guò)過(guò)實(shí)施單單點(diǎn)登錄錄功能，使用戶(hù)戶(hù)只需一一次

32、登錄錄就可以以根據(jù)相相關(guān)的規(guī)規(guī)則去訪(fǎng)訪(fǎng)問(wèn)不同同的業(yè)務(wù)務(wù)系統(tǒng)， 提高高信息系系統(tǒng)的易易用性、安全性性、穩(wěn)定定性；在在此基礎(chǔ)礎(chǔ)上進(jìn)一一步實(shí)現(xiàn)現(xiàn)企業(yè)用用戶(hù)高速速協(xié)同辦辦公和企企業(yè)知識(shí)識(shí)管理功功能。產(chǎn)品特點(diǎn)點(diǎn)軟硬件融融合方案案基于虛擬擬機(jī)的應(yīng)應(yīng)用服務(wù)務(wù)器資源源共享?；谟脩?hù)戶(hù)名分配配的數(shù)據(jù)據(jù)庫(kù)集中中管理。單點(diǎn)登錄錄和真正正4A管理理的統(tǒng)一一接入平平臺(tái)。完備的單單點(diǎn)登錄錄對(duì)于未來(lái)來(lái)新建系系統(tǒng)，提提供基于于4A的代理式式單點(diǎn)登登錄，融融合程度度高。對(duì)于歷史史遺留系系統(tǒng)，提提供具備備自動(dòng)抓抓取分析析的適配配式的單點(diǎn)登登錄，快快速整合合。只需部署署一套系系統(tǒng)，就就能同時(shí)時(shí)支持多多個(gè)隔離離網(wǎng)段的的單點(diǎn)登登錄。協(xié)

33、議的跨跨平臺(tái)，預(yù)置jjavaa、.nnet、phpp等多個(gè)個(gè)客戶(hù)端端單點(diǎn)登登錄組件件，能夠夠擴(kuò)展支支持各種種技術(shù)路路線(xiàn)。同時(shí)支持持webb和waap的單單點(diǎn)登錄錄。登錄到統(tǒng)統(tǒng)一接入入平臺(tái)后后，當(dāng)前前用戶(hù)只只能看到到有權(quán)限限的業(yè)務(wù)務(wù)系統(tǒng)，做做到信息息隔離，降低安安全風(fēng)險(xiǎn)險(xiǎn)。統(tǒng)一資源源目錄的的集中授授權(quán)樹(shù)狀目錄錄分級(jí)結(jié)結(jié)構(gòu)的統(tǒng)統(tǒng)一資源源目錄，實(shí)現(xiàn)異異構(gòu)信息息資源的的統(tǒng)一接接入。同時(shí)支持持基于角角色、組組織結(jié)構(gòu)構(gòu)、人員員的多種種授權(quán)方方式。提供分級(jí)級(jí)授權(quán)功功能，可可方便為為各個(gè)業(yè)務(wù)系統(tǒng)統(tǒng)配置管管理員，分散業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)授權(quán)工工作壓力力；為各各個(gè)部門(mén)門(mén)配置部部門(mén)管理理員，避避免日常常的賬號(hào)號(hào)等數(shù)據(jù)據(jù)配置

34、工作作集中在在系統(tǒng)管管理員上上。各個(gè)業(yè)務(wù)務(wù)系統(tǒng)可分分別配置置獨(dú)有的的角色，互相隔隔離。功能權(quán)限限和數(shù)據(jù)據(jù)權(quán)限的的統(tǒng)一模模型，方方便管理理。一站式的的信息聚合合處理在門(mén)戶(hù)將將分散在在各個(gè)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的在辦辦、待辦辦、已辦辦等信息息集中顯顯示。委托式的的代辦支支持。軟件功能能模塊涵蓋單點(diǎn)點(diǎn)登錄（SSOO）等安安全功能能，能夠夠?yàn)榭蛻?hù)戶(hù)提供功功能完善善的、高高安全級(jí)級(jí)別的44A管理理，4A包括括統(tǒng)一用用戶(hù)賬號(hào)號(hào)（Acccouunt）管理、統(tǒng)一認(rèn)認(rèn)證（AAuthhentticaatioon） 管理、統(tǒng)一授授權(quán)（AAuthhoriizattionn）管理理和統(tǒng)一一安全審審計(jì)（AAudiit）四四要素。

35、SKIPIF 1 0 系統(tǒng)的核核心功能能包括：賬號(hào)管理理：包括括樹(shù)形的的組織機(jī)機(jī)構(gòu)管理理、角色色管理和和用戶(hù)管管理；身份認(rèn)證證和單點(diǎn)點(diǎn)登錄：在各業(yè)務(wù)務(wù)系統(tǒng)間間統(tǒng)一用用戶(hù)認(rèn)證證標(biāo)志，用戶(hù)登登錄后可可以得到到用戶(hù)令令牌，各各業(yè)務(wù)系統(tǒng)統(tǒng)認(rèn)可統(tǒng)統(tǒng)一的用用戶(hù)令牌牌，實(shí)現(xiàn)現(xiàn)用戶(hù)登登錄到所所有系統(tǒng)統(tǒng)的單點(diǎn)點(diǎn)登錄功功能。單單點(diǎn)登錄錄（Siinglle SSignn Onn），簡(jiǎn)簡(jiǎn)稱(chēng)為 SSOO，是目目前比較較流行的的企業(yè)業(yè)業(yè)務(wù)整合合的解決決方案之之一。SSSO的的定義是是在多個(gè)個(gè)業(yè)務(wù)系系統(tǒng)中，用戶(hù)只只需要登登錄一次次就可以以訪(fǎng)問(wèn)所所有相互互信任的的業(yè)務(wù)系系統(tǒng)。授權(quán)管理理：包括括各個(gè)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)功能模模塊的授授

36、權(quán)管理理和對(duì)結(jié)結(jié)構(gòu)化數(shù)數(shù)據(jù)的權(quán)權(quán)限管理理。信息集成成：信息息集成就就是通過(guò)過(guò)各種有有效的手手段和工工具將已已有各個(gè)個(gè)系統(tǒng)中中相關(guān)的的信息集集合在一一起，生生成滿(mǎn)足足不同用用戶(hù)需求求的新的的信息集集合體，在已有有信息的的基礎(chǔ)上上實(shí)現(xiàn)信信息價(jià)值值的增值值。安全審計(jì)計(jì)：對(duì)所所有用戶(hù)戶(hù)的操作作都進(jìn)行行詳細(xì)的的日志審審計(jì)，并并支持日日志完整整性檢驗(yàn)驗(yàn)機(jī)制。個(gè)人控制制臺(tái)定制系統(tǒng)統(tǒng)集成到統(tǒng)統(tǒng)一接入入平臺(tái)的的業(yè)務(wù)系系統(tǒng)按照照系統(tǒng)管管理員配配置的應(yīng)應(yīng)用類(lèi)型型在首頁(yè)頁(yè)中分塊塊顯示。用戶(hù)可根根據(jù)自己己的需要要在快捷捷導(dǎo)航區(qū)區(qū)定制有有訪(fǎng)問(wèn)權(quán)權(quán)限的多多個(gè)業(yè)務(wù)務(wù)系統(tǒng)。待辦管理理系統(tǒng)提供供人員代代辦功能能，每個(gè)個(gè)人都可可以

37、設(shè)置置代辦人人員，將將工作交交給代辦辦人員處處理，當(dāng)當(dāng)?shù)竭_(dá)代代辦時(shí)限限后，系系統(tǒng)將自自動(dòng)取消消代辦人人處理工工作功能能，將工工作交予予原處理理人處理理。注意：代代辦時(shí)間間段不能能重復(fù)，如果當(dāng)當(dāng)前用戶(hù)戶(hù)在一段段時(shí)間內(nèi)內(nèi)已經(jīng)有有設(shè)置代代辦人，再重復(fù)復(fù)設(shè)置時(shí)時(shí)會(huì)出現(xiàn)現(xiàn)“該段時(shí)時(shí)間內(nèi)已已經(jīng)設(shè)置置代辦人人員”的提示示。原處理人人可以隨隨時(shí)取消消代辦。密碼修改改系統(tǒng)會(huì)定定期提醒醒登錄用戶(hù)戶(hù)，強(qiáng)制制要求修修改密碼碼，系統(tǒng)統(tǒng)的提醒醒周期可可由管理理員定制制。用戶(hù)成功功登錄系系統(tǒng)后，可隨時(shí)時(shí)變更自自己的用用戶(hù)名和和密碼。賬號(hào)管理理組織機(jī)構(gòu)構(gòu)以樹(shù)型的的結(jié)構(gòu)來(lái)來(lái)展示，以保持持與實(shí)際際生產(chǎn)組組織機(jī)構(gòu)構(gòu)的對(duì)應(yīng)應(yīng)關(guān)系，更

38、直觀觀更方便便維護(hù)。系統(tǒng)管理理員可以以分配部部門(mén)管理理員，部部門(mén)管理理員可以以管理轄轄內(nèi)部門(mén)門(mén)信息，可以修修改部門(mén)門(mén)信息，增加、刪除子子部門(mén)。應(yīng)用角色色基于角色色的系統(tǒng)統(tǒng)安全控控制模型型是目前前國(guó)際上上流行的的先進(jìn)的的安全管管理控制制方法。統(tǒng)一接接入系統(tǒng)統(tǒng)支持通通過(guò)分配配和取消消角色來(lái)來(lái)完成用用戶(hù)權(quán)限限的授予予和取消消，并且且提供了了角色分分配規(guī)則則和操作作檢查規(guī)規(guī)則。安安全管理理人員根根據(jù)需要要定義各各種角色色，并設(shè)設(shè)置合適適的訪(fǎng)問(wèn)問(wèn)權(quán)限，而用戶(hù)戶(hù)根據(jù)其其責(zé)任和和資歷再再被指派派為不同同的角色色。這樣樣，整個(gè)個(gè)訪(fǎng)問(wèn)控控制過(guò)程程就分成成兩個(gè)部部分，即即訪(fǎng)問(wèn)權(quán)權(quán)限與角角色相關(guān)關(guān)聯(lián)，角角色再與與用

39、戶(hù)關(guān)關(guān)聯(lián)，從從而實(shí)現(xiàn)現(xiàn)了用戶(hù)戶(hù)與訪(fǎng)問(wèn)問(wèn)權(quán)限的的邏輯分分離，角角色可以以看成是是一個(gè)表表達(dá)訪(fǎng)問(wèn)問(wèn)控制策策略的語(yǔ)語(yǔ)義結(jié)構(gòu)構(gòu)，它可可以表示示承擔(dān)特特定工作作的資格格。由于實(shí)現(xiàn)現(xiàn)了用戶(hù)戶(hù)與訪(fǎng)問(wèn)問(wèn)權(quán)限的的邏輯分分離，基基于角色色的策略略極大的的方便了了權(quán)限管管理。例例如，如如果一個(gè)個(gè)用戶(hù)的的職位發(fā)發(fā)生變化化，只要要將用戶(hù)戶(hù)當(dāng)前的的角色去去掉，加加入代表表新職務(wù)務(wù)或新任任務(wù)的角角色即可可。研究究表明，角色/權(quán)限之之間的變變化比角角色/用用戶(hù)關(guān)系系之間的的變化相相對(duì)要慢慢得多，并且委委派用戶(hù)戶(hù)到角色色不需要要很多技技術(shù)，可可以由部部門(mén)管理理人員來(lái)來(lái)執(zhí)行，而配置置權(quán)限到到角色的的工作比比較復(fù)雜雜，可以以由更高

40、高級(jí)的管管理人員員來(lái)承擔(dān)擔(dān)，但是是不給他他們委派派用戶(hù)的的權(quán)限，這與現(xiàn)現(xiàn)實(shí)中情情況正好好一致。除了方方便權(quán)限限管理之之外，基基于角色色的訪(fǎng)問(wèn)問(wèn)控制方方法還可可以很好好的地描描述角色色層次關(guān)關(guān)系，實(shí)實(shí)現(xiàn)最少少權(quán)限原原則和職職責(zé)分離離的原則則。角色是根根據(jù)業(yè)務(wù)務(wù)系統(tǒng)來(lái)來(lái)劃分的的，當(dāng)點(diǎn)點(diǎn)擊具體體業(yè)務(wù)系統(tǒng)統(tǒng)時(shí)，右右側(cè)列表表就顯示示該業(yè)務(wù)務(wù)系統(tǒng)對(duì)對(duì)應(yīng)的角角色。可自行新新建、修修改和刪刪除角色色?？膳繉?dǎo)導(dǎo)入角色色和用戶(hù)戶(hù)的對(duì)應(yīng)應(yīng)關(guān)系,當(dāng)用戶(hù)戶(hù)擁有業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)對(duì)應(yīng)的的角色后后，則該該用戶(hù)默默認(rèn)能單單點(diǎn)登錄錄該業(yè)務(wù)務(wù)系統(tǒng)。能夠查看看角色的的信息、對(duì)應(yīng)的的所有用用戶(hù)以及及角色被被分配的的所有權(quán)權(quán)限。用戶(hù)管理理

41、用戶(hù)管理理包括用用戶(hù)的增增，刪，改，密密碼管理理，用戶(hù)戶(hù)狀態(tài)管管理即賬賬戶(hù)注銷(xiāo)銷(xiāo)，賬戶(hù)戶(hù)停用，賬戶(hù)啟啟用。部門(mén)管理理員管理理轄內(nèi)人人員信息息，可以以增加、刪除和和修改人人員信息息，可以以重置人人員密碼碼。系統(tǒng)統(tǒng)增加或或者刪除除一個(gè)人人員則相相應(yīng)的增增加或者者刪除一一個(gè)用戶(hù)戶(hù)的賬戶(hù)戶(hù)，每新新增一個(gè)個(gè)人員賬賬戶(hù)，賦賦予該賬賬戶(hù)一個(gè)個(gè)初始化化密碼。系統(tǒng)采用用目錄樹(shù)樹(shù)的形式式展現(xiàn)部部門(mén)與人人員的隸隸屬關(guān)系系。 用戶(hù)信息息如下圖圖所示，每個(gè)用用戶(hù)可以以配置多多個(gè)應(yīng)用用角色。用戶(hù)檢索索：用戶(hù)戶(hù)可以按按部門(mén)查查詢(xún)?nèi)藛T員信息，查詢(xún)輸輸入條件件主要包包括：姓姓名、工工號(hào)和賬賬號(hào)狀態(tài)態(tài)等。初始化密密碼：系系統(tǒng)管理

42、理員和部部門(mén)管理理員都能能夠批量量初始化化其轄內(nèi)內(nèi)的用戶(hù)戶(hù)密碼。注銷(xiāo)賬號(hào)號(hào)：對(duì)于于不再使使用的用用戶(hù)，管管理員可可以選將將其注銷(xiāo)銷(xiāo)，注銷(xiāo)銷(xiāo)操作是是不可恢恢復(fù)的。已注銷(xiāo)銷(xiāo)的用戶(hù)戶(hù)，在查查詢(xún)時(shí)選選擇狀態(tài)態(tài)為“注銷(xiāo)”即可查查詢(xún)到。賬號(hào)停用用：對(duì)于于暫時(shí)不不使用的的用戶(hù)，可以選選將其停停用，與與注銷(xiāo)操操作不同同的是，停用的的用戶(hù)是是可以通通過(guò)啟用用來(lái)恢復(fù)復(fù)使用的的。如果果用戶(hù)管管理中創(chuàng)創(chuàng)建或修修改賬號(hào)號(hào)時(shí)，指指定了賬賬號(hào)的有有效期，超過(guò)有有效期后后，該賬賬號(hào)也會(huì)會(huì)自動(dòng)被被停用。已停用用的用戶(hù)戶(hù)，在查查詢(xún)時(shí)選選擇狀態(tài)態(tài)為“停用”即可查查詢(xún)到。賬號(hào)啟用用：要恢恢復(fù)停用用的賬號(hào)號(hào)，只需需在列表表中將其其檢索

43、出出來(lái)后，選中，然后點(diǎn)點(diǎn)擊“啟用”按鈕，確認(rèn)后后即可。對(duì)于因因?yàn)槌^(guò)過(guò)有效期期而停用用的賬號(hào)號(hào)，除了了要將其其狀態(tài)改改為啟用用外，還還需要修修改用戶(hù)戶(hù)信息，為其重重新指定定有效的的使用時(shí)時(shí)間才能能恢復(fù)使使用。單點(diǎn)登錄錄實(shí)現(xiàn)用戶(hù)戶(hù)對(duì)系統(tǒng)統(tǒng)訪(fǎng)問(wèn)的的身份認(rèn)認(rèn)證和單單點(diǎn)登錄錄功能。單點(diǎn)登錄錄系統(tǒng)的的實(shí)現(xiàn)在在各業(yè)務(wù)務(wù)系統(tǒng)都都采用BB/S模模式這一一前提下下進(jìn)行。需要在各各業(yè)務(wù)系系統(tǒng)間統(tǒng)統(tǒng)一用戶(hù)戶(hù)認(rèn)證標(biāo)標(biāo)志，用用戶(hù)登錄錄后可以以得到用用戶(hù)令牌牌，各業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)認(rèn)可統(tǒng)統(tǒng)一的用用戶(hù)令牌牌。用戶(hù)令牌牌應(yīng)當(dāng)是是安全加加密的，并且要要限定時(shí)時(shí)效期。傳遞用戶(hù)戶(hù)信息等等敏感數(shù)數(shù)據(jù)使用用SSLL（Seecurre SSo

44、ckket Layyer）進(jìn)行通通信。各業(yè)務(wù)系系統(tǒng)可能能屬于不不同的域域，因此此要實(shí)現(xiàn)現(xiàn)跨域的的單點(diǎn)登登錄。已經(jīng)上線(xiàn)線(xiàn)運(yùn)行的的業(yè)務(wù)系系統(tǒng)需要要進(jìn)行改改造來(lái)支支持單點(diǎn)點(diǎn)登錄，正在開(kāi)開(kāi)發(fā)的業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)則可以以在開(kāi)發(fā)發(fā)階段增增加對(duì)單單點(diǎn)登錄錄的支持持，但業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)之間應(yīng)應(yīng)該是松松耦合。 認(rèn)證策略略只需通過(guò)過(guò)配置，就能支支持基于于數(shù)據(jù)庫(kù)庫(kù)或者LLDAPP的用戶(hù)戶(hù)認(rèn)證。登錄設(shè)置置設(shè)定weeb登錄錄的seessiion超超時(shí)時(shí)間間。設(shè)定waap登錄錄：?jiǎn)⒂檬謾C(jī)機(jī)號(hào)碼登登錄，選選中此項(xiàng)項(xiàng)，選擇擇手機(jī)號(hào)號(hào)碼所要要綁定的的賬號(hào)，點(diǎn)點(diǎn)擊“確定”按鈕，即可保保存辦公公輔助系系統(tǒng)WAAP登錄錄時(shí)的設(shè)設(shè)置；啟啟用手機(jī)

45、機(jī)登錄后后，用戶(hù)戶(hù)登錄只只需提供供登錄密密碼即可可，密碼碼驗(yàn)證通通過(guò)后，即完成成綁定賬賬號(hào)的登登錄。代理式的的業(yè)務(wù)系系統(tǒng)注冊(cè)冊(cè) SKIPIF 1 0 支持多個(gè)個(gè)網(wǎng)段的業(yè)務(wù)系系統(tǒng)訪(fǎng)問(wèn)問(wèn)，我們們只需要要將系統(tǒng)統(tǒng)的多個(gè)個(gè)網(wǎng)段地地址錄入入到對(duì)應(yīng)應(yīng)的位置置，當(dāng)我我們從不不同網(wǎng)段段登錄到到統(tǒng)一接接入平臺(tái)臺(tái)中時(shí)，系統(tǒng)會(huì)會(huì)根據(jù)訪(fǎng)訪(fǎng)問(wèn)的地地址，自自適應(yīng)到到對(duì)應(yīng)的的網(wǎng)段進(jìn)進(jìn)行業(yè)務(wù)務(wù)系統(tǒng)訪(fǎng)訪(fǎng)問(wèn)。待集成子子系統(tǒng)需需要先注注冊(cè)到統(tǒng)統(tǒng)一接入入平臺(tái)中中。在系系統(tǒng)菜單單選擇“單點(diǎn)登登錄應(yīng)用用注冊(cè)”進(jìn)入應(yīng)應(yīng)用注冊(cè)冊(cè)管理頁(yè)頁(yè)面，如如下圖所所示：在的應(yīng)用用注冊(cè)列列表界面面，可以以根據(jù)應(yīng)應(yīng)用名稱(chēng)稱(chēng)、訪(fǎng)問(wèn)問(wèn)類(lèi)型（WEBB和WAAP），

46、支撐廠(chǎng)廠(chǎng)商及應(yīng)應(yīng)用類(lèi)型型來(lái)檢索索數(shù)據(jù)，系統(tǒng)支支持模糊糊查找。點(diǎn)擊“應(yīng)應(yīng)用類(lèi)型型”按鈕能夠夠自定義義業(yè)務(wù)系系統(tǒng)的類(lèi)類(lèi)型。定義應(yīng)用用類(lèi)型用用于對(duì)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)進(jìn)行分分類(lèi)，在在用戶(hù)登登錄統(tǒng)一一接入平平臺(tái)后，會(huì)自動(dòng)動(dòng)按照類(lèi)類(lèi)型顯示示當(dāng)前用用戶(hù)能夠夠訪(fǎng)問(wèn)的的業(yè)務(wù)系系統(tǒng)?？蓪?duì)應(yīng)用用注冊(cè)信信息進(jìn)行行新建、修改和和刪除操操作。適配式的的業(yè)務(wù)系系統(tǒng)注冊(cè)冊(cè)“適配式式”單點(diǎn)登登錄是指指通過(guò)被單單點(diǎn)登錄錄的業(yè)務(wù)務(wù)系統(tǒng)為已已在用系系統(tǒng)，存存在獨(dú)立立的用戶(hù)戶(hù)賬戶(hù)信信息和權(quán)限管管理，采采用4AA方式改改造工作作量大，在統(tǒng)一一接入平平臺(tái)建立立當(dāng)前用用戶(hù)賬戶(hù)戶(hù)與被單單點(diǎn)登錄錄業(yè)務(wù)系系統(tǒng)賬號(hào)號(hào)的對(duì)應(yīng)應(yīng)關(guān)系。由管理員員操作。能夠根據(jù)

47、據(jù)被集成成的業(yè)務(wù)務(wù)系統(tǒng)的的首頁(yè)登登錄地址址，自動(dòng)動(dòng)抓取和和分析登登錄參數(shù)數(shù)，無(wú)需需人工錄錄入；在在自動(dòng)抓抓取無(wú)法法成功的的情況下下，支持持人工輸輸入的方方式。 SKIPIF 1 0 適配式的的業(yè)務(wù)系系統(tǒng)賬號(hào)號(hào)配置用戶(hù)選擇擇管理員員已經(jīng)注注冊(cè)的適適配式的的業(yè)務(wù)系系統(tǒng)，并并填入相相應(yīng)的用用戶(hù)名和和密碼，為保護(hù)護(hù)用戶(hù)的的數(shù)據(jù)安安全性，對(duì)在數(shù)數(shù)據(jù)庫(kù)中中保存的的用戶(hù)名名和密碼碼進(jìn)行加加密處理理。權(quán)限管理理權(quán)限管理理體現(xiàn)的的是“什么人人”可以對(duì)對(duì)“什么資資源”進(jìn)行“哪些操操作”。在抽象層層次上，各個(gè)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的功能能模塊與與被保護(hù)護(hù)數(shù)據(jù)都都是資源源，對(duì)被被保護(hù)的的資源進(jìn)進(jìn)行訪(fǎng)問(wèn)問(wèn)時(shí)，將將要訪(fǎng)問(wèn)問(wèn)統(tǒng)一接接

48、入系統(tǒng)統(tǒng)的權(quán)限限管理接接口判斷斷是否能能夠訪(fǎng)問(wèn)問(wèn)被保護(hù)護(hù)資源。統(tǒng)一接入入平臺(tái)能能對(duì)按照照規(guī)范整整合進(jìn)來(lái)來(lái)的業(yè)務(wù)務(wù)系統(tǒng)功功能權(quán)限限進(jìn)行統(tǒng)統(tǒng)一管理理。統(tǒng)一資源源目錄統(tǒng)一資源源目錄是是構(gòu)建企企業(yè)信息息資源整整合和管管理平臺(tái)臺(tái)的基礎(chǔ)礎(chǔ)設(shè)施，是進(jìn)行行資源整整合的主主線(xiàn)，統(tǒng)統(tǒng)一資源源目錄基基于統(tǒng)一一的封裝裝機(jī)制，實(shí)現(xiàn)異異構(gòu)信息息資源的的統(tǒng)一接接入。為同于于提供的的信息源源導(dǎo)航，給用戶(hù)戶(hù)提供訪(fǎng)訪(fǎng)問(wèn)所有有應(yīng)用系系統(tǒng)的統(tǒng)統(tǒng)一入口口。從用戶(hù)業(yè)業(yè)務(wù)的角角度出發(fā)發(fā)，統(tǒng)一一所有的的信息資資源，包包括業(yè)務(wù)務(wù)應(yīng)用邏邏輯組件件、結(jié)構(gòu)構(gòu)化數(shù)據(jù)據(jù)、非結(jié)結(jié)構(gòu)化數(shù)數(shù)據(jù)(文文檔、圖圖片等)、WEEB鏈接接等。統(tǒng)一資源源目錄體體現(xiàn)為樹(shù)樹(shù)

49、狀目錄錄分級(jí)結(jié)結(jié)構(gòu)(類(lèi)類(lèi)似于WWinddow資資源管理理器)，一般按按照各業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的業(yè)務(wù)務(wù)范圍進(jìn)進(jìn)行欄目目劃分。授權(quán)控制制管理是是建立在在統(tǒng)一用用戶(hù)目錄錄管理的的基礎(chǔ)上上，在同同一資源源目錄的的管理下下對(duì)信息息資源進(jìn)進(jìn)行統(tǒng)一一的授權(quán)權(quán)?；诮y(tǒng)一一資源目目錄，對(duì)對(duì)不同的的資源授授權(quán)，因因統(tǒng)一資資源目錄錄映射到到各業(yè)務(wù)務(wù)系統(tǒng)的的功能模模塊或者者子系統(tǒng)統(tǒng)中，從從而在授授權(quán)時(shí)，不用關(guān)關(guān)心該應(yīng)應(yīng)用在什什么位置置，只需需根據(jù)靈靈活的授授權(quán)策略略進(jìn)行授授權(quán)即可可。支持自定定義用戶(hù)戶(hù)組（如如角色）來(lái)進(jìn)行行批量的的授權(quán)管管理。業(yè)務(wù)系統(tǒng)統(tǒng)注冊(cè)完完成之后后，需將將集成的的業(yè)務(wù)系系統(tǒng)的功功能按樹(shù)樹(shù)型結(jié)構(gòu)構(gòu)組織數(shù)數(shù)

50、據(jù)，配配置業(yè)務(wù)務(wù)系統(tǒng)的的每個(gè)功能能的操作作屬性。如上圖所所示，統(tǒng)統(tǒng)一接入入平臺(tái)在在業(yè)務(wù)系系統(tǒng)注冊(cè)冊(cè)后，會(huì)會(huì)按照業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的應(yīng)用用類(lèi)型展展示為樹(shù)樹(shù)形結(jié)構(gòu)構(gòu)，可對(duì)對(duì)業(yè)務(wù)系系統(tǒng)分類(lèi)類(lèi)組織定定義需要要設(shè)置權(quán)權(quán)限的功功能點(diǎn)，并定義義功能點(diǎn)點(diǎn)的操作作類(lèi)型。分級(jí)授權(quán)權(quán)與機(jī)構(gòu)單單位實(shí)際際組織體體系和處處理模式式相適應(yīng)應(yīng)，用戶(hù)戶(hù)授權(quán)管管理通常常情況下下可能需需要實(shí)現(xiàn)現(xiàn)分級(jí)管管理，支支持多級(jí)級(jí)授權(quán)管管理體系系。系統(tǒng)管理理員初始始由數(shù)據(jù)據(jù)庫(kù)創(chuàng)建建，系統(tǒng)統(tǒng)管理員員可以指指定新的的系統(tǒng)管管理員和和部門(mén)管管理員。實(shí)現(xiàn)授權(quán)權(quán)的分級(jí)級(jí)委托管管理，系系統(tǒng)管理理員可以以按照不不同的部部門(mén)將管管理任務(wù)務(wù)劃分并并分配給給不同的的業(yè)

51、務(wù)部部門(mén)來(lái)分分散授權(quán)權(quán)，而下下級(jí)的業(yè)業(yè)務(wù)部門(mén)門(mén)的管理理員也可可以根據(jù)據(jù)實(shí)際需需要繼續(xù)續(xù)劃分管管理任務(wù)務(wù)從而再再次授權(quán)權(quán)更下級(jí)級(jí)的管理理員進(jìn)行行身份和和授權(quán)管管理，這這樣大大大減輕了了管理員員的負(fù)擔(dān)擔(dān)。各級(jí)級(jí)管理員員只能管管理自己己被分派派的用戶(hù)戶(hù)，而不不能瀏覽覽或修改改其他管管理員所所管理的的用戶(hù)信信息和權(quán)權(quán)限信息息。授權(quán)管理理系統(tǒng)的所所有功能能都有相相應(yīng)的權(quán)權(quán)限控制制，只有有系統(tǒng)管管理員才才能使用用系統(tǒng)的的全部功功能，普普通用戶(hù)戶(hù)或應(yīng)用用管理員員要使用用某功能能，可以以通過(guò)管管理員或或模塊權(quán)權(quán)限擁有有者授予予權(quán)限。實(shí)際上上，只有有系統(tǒng)管管理員或或被系統(tǒng)統(tǒng)管理員員賦予“授權(quán)管管理”的人員員才有

52、“授權(quán)管管理”的功能能。而授授權(quán)管理理就是設(shè)設(shè)定用戶(hù)戶(hù)進(jìn)入系系統(tǒng)后可可以查看看哪些界界面，以以及可以以操作哪哪些功能能。以獎(jiǎng)品管管理系統(tǒng)統(tǒng)的“中獎(jiǎng)導(dǎo)導(dǎo)出”功能的的權(quán)限管管理為例例，左邊邊以樹(shù)形形羅列出出該系統(tǒng)統(tǒng)的所有有模塊（菜單），即上上文提到到的統(tǒng)一一目錄。右邊分分別有幾幾個(gè)taab頁(yè)面面，分別別為授權(quán)權(quán)記錄，詳細(xì)信信息及授授權(quán)。授權(quán)記錄錄顯示當(dāng)當(dāng)前功能能已經(jīng)被被授權(quán)的的情況，如上圖圖所示把把該功能能的“瀏覽”操作權(quán)權(quán)限授給給兩個(gè)角角色，分分別是“項(xiàng)目經(jīng)經(jīng)理”和“管理員員”，把“導(dǎo)出”操作權(quán)權(quán)限同樣樣授給這這兩個(gè)角角色?？膳縿h刪除已授授權(quán)記錄錄。點(diǎn)擊“詳詳細(xì)信息息”的taab，可可以看到到

53、具體哪哪些人員員擁有“中獎(jiǎng)導(dǎo)導(dǎo)出”功能的的各種操操作權(quán)限限，如下下圖所示示。授權(quán)畫(huà)面面能夠?qū)?duì)“中獎(jiǎng)導(dǎo)導(dǎo)出”功能的的操作功功能授權(quán)權(quán)給用戶(hù)戶(hù)或者角角色。按人員，就是直直接指定定權(quán)限擁?yè)碛姓?，可以同同時(shí)選擇擇多個(gè)人人員；按角色，則擁有有該角色色的所有有人員都都擁有分分配的權(quán)權(quán)限。數(shù)據(jù)權(quán)限限數(shù)據(jù)信息息條目納納入統(tǒng)一一的信息息資源目目錄體系系，使得得用戶(hù)所所看到的的信息條條目會(huì)根根據(jù)用戶(hù)戶(hù)身份的的不同實(shí)實(shí)現(xiàn)個(gè)性性化的信信息條目目展示。能夠進(jìn)行行數(shù)據(jù)權(quán)權(quán)限整合合的只能能是那些些權(quán)限通通過(guò)表數(shù)數(shù)據(jù)來(lái)保保存的模模式，對(duì)對(duì)于直接接在程序序中固化化的數(shù)據(jù)據(jù)權(quán)限不不納入整整合范圍圍。需要進(jìn)行行數(shù)據(jù)權(quán)權(quán)限配置置的

54、可采采用批量量導(dǎo)入的的方式，減輕工作作量。安全審計(jì)計(jì)精確地記記錄用戶(hù)戶(hù)的日志志，可按按日期、地址、用戶(hù)、資源等等信息對(duì)對(duì)日志進(jìn)進(jìn)行查詢(xún)?cè)?、統(tǒng)計(jì)計(jì)和分析析。審計(jì)計(jì)結(jié)果通通過(guò)Weeb界面面以報(bào)表表的形式式展現(xiàn)給給管理員員。登錄日志志檢索條件件分為日日期范圍圍、姓名名、工號(hào)號(hào)、IPP地址等等等，檢檢索條件件可以根根據(jù)需要要自行選選擇輸入入或者都都不輸入入，輸入入檢索條條件后點(diǎn)點(diǎn)擊“檢索”按鈕即即可。用于分析析用戶(hù)的的登錄情情況。操作日志志用戶(hù)在操操作各個(gè)個(gè)業(yè)務(wù)系系統(tǒng)中形形成的操操作日志志的集中中管理。信息集成成信息集成成就是通通過(guò)各種種有效的的手段和和工具將將已有信信息集合合在一起起，生成成滿(mǎn)足不不

55、同用戶(hù)戶(hù)需求的的新的信信息集合合體，在在已有信信息的基基礎(chǔ)上實(shí)實(shí)現(xiàn)信息息價(jià)值的的增值。現(xiàn)有業(yè)務(wù)系統(tǒng)界面業(yè)務(wù)邏輯和功能信息和數(shù)據(jù)門(mén)戶(hù)系統(tǒng)界面業(yè)務(wù)邏輯和功能信息和數(shù)據(jù)各種應(yīng)用接口如：SOAP,API數(shù)據(jù)網(wǎng)關(guān)提供的界面直接抓取調(diào)用，包括主動(dòng)和被動(dòng)的方式實(shí)現(xiàn)內(nèi)容容合并，內(nèi)容合合并涉及及從完全全不同的的來(lái)源搜搜集內(nèi)容容，然后后在單一一界面（門(mén)戶(hù)）中顯示示該內(nèi)容容。通過(guò)過(guò)使用內(nèi)內(nèi)容合并并功能，門(mén)戶(hù)可可顯示統(tǒng)統(tǒng)一的視視圖，其其中的內(nèi)內(nèi)容可能能屬于不不同的所所有者、來(lái)自不不同的生生產(chǎn)位置置或包含含在不同同的系統(tǒng)統(tǒng)中。集成接口口在統(tǒng)一接接入平臺(tái)臺(tái)上線(xiàn)后后，各業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)將不再再保存組組織機(jī)構(gòu)構(gòu)和人員員信息，各業(yè)

56、務(wù)務(wù)系統(tǒng)的的全部功功能菜單單權(quán)限和和部分?jǐn)?shù)數(shù)據(jù)權(quán)限限將由統(tǒng)統(tǒng)一接入入系統(tǒng)管管理。因因此統(tǒng)一一接入平平臺(tái)在與與各業(yè)務(wù)務(wù)系統(tǒng)集集成時(shí)將將需要向向各業(yè)務(wù)務(wù)系統(tǒng)提提供關(guān)于于組織機(jī)機(jī)構(gòu)、人人員數(shù)據(jù)據(jù)和權(quán)限限判斷方方面的接接口。接口可以以采用兩兩種方式式進(jìn)行提提供：1、數(shù)據(jù)據(jù)庫(kù)方式式：通過(guò)過(guò)提供受受限的數(shù)數(shù)據(jù)庫(kù)訪(fǎng)訪(fǎng)問(wèn)用戶(hù)戶(hù)訪(fǎng)問(wèn)開(kāi)開(kāi)放的視視圖和存存儲(chǔ)過(guò)程程來(lái)實(shí)現(xiàn)現(xiàn)接口提提供。這這種方式式的優(yōu)點(diǎn)點(diǎn)在于響響應(yīng)速度度快。缺缺點(diǎn)在于于可擴(kuò)展展性比較較差，無(wú)無(wú)法承載載邏輯比比較復(fù)雜雜的業(yè)務(wù)務(wù)；安全全性有所所欠缺。2、通過(guò)過(guò)Webb Seerviice接接口提供供：通過(guò)過(guò)基于hhttpp協(xié)議承承載的xxml文文檔來(lái)實(shí)實(shí)

57、現(xiàn)接口口提供。這種方方式的優(yōu)優(yōu)點(diǎn)在于于可擴(kuò)展展性強(qiáng)，定義良良好的接接口在面面臨業(yè)務(wù)務(wù)邏輯變變化時(shí)可可以通過(guò)過(guò)內(nèi)部的的程序?qū)崒?shí)現(xiàn)的切切換解決決，此外外可以利利用一些些如緩存存等機(jī)制制來(lái)提高高系統(tǒng)響響應(yīng)速度度。缺點(diǎn)點(diǎn)在于xxml文文檔的生生成和解解析的效效率相對(duì)對(duì)較低。建議采用用Webb Seerviice接接口提供供。主要的接接口有以以下幾個(gè)個(gè)：1、部門(mén)門(mén)的查詢(xún)?cè)兘涌冢禾峁┰L(fǎng)訪(fǎng)問(wèn)根部部門(mén)數(shù)據(jù)據(jù)、訪(fǎng)問(wèn)問(wèn)下級(jí)部門(mén)門(mén)（直接接或者迭迭代）列列表數(shù)據(jù)據(jù)，訪(fǎng)問(wèn)問(wèn)上級(jí)部門(mén)門(mén)數(shù)據(jù)，完整部部門(mén)樹(shù)數(shù)數(shù)據(jù)、根根據(jù)idd獲取部部門(mén)數(shù)據(jù)據(jù)、部門(mén)門(mén)查詢(xún)等等接口。2、人員員訪(fǎng)問(wèn)接接口：提提供羅列列部門(mén)下下所有人人員數(shù)據(jù)據(jù)、根

58、據(jù)據(jù)id獲獲取人員員數(shù)據(jù)，人員查查詢(xún)等接接口。3、權(quán)限限驗(yàn)證接接口：提提供訪(fǎng)問(wèn)問(wèn)人員是是否有某某個(gè)資源源的特定定操作的的接口。具體接口口的協(xié)議議詳見(jiàn)開(kāi)開(kāi)發(fā)手冊(cè)冊(cè)。組織機(jī)構(gòu)構(gòu)查詢(xún)獲取部門(mén)門(mén)樹(shù)的根根節(jié)點(diǎn)，獲取指指定部門(mén)門(mén)下的下下級(jí)部門(mén)門(mén)列表等等數(shù)據(jù)。組織結(jié)構(gòu)構(gòu)信息表表數(shù)據(jù)，可查詢(xún)?cè)儾块T(mén)的的編號(hào)，名稱(chēng)，上級(jí)部部門(mén)等信信息。用戶(hù)信息息查詢(xún)用戶(hù)基本本信息表表，用戶(hù)戶(hù)分組信信息表，和組織織結(jié)構(gòu)信信息表中中的數(shù)據(jù)據(jù)，直接接通過(guò)該該視圖可可直接查查詢(xún)?nèi)藛T員的角色色，部門(mén)門(mén)，所在在應(yīng)用系系統(tǒng)，是是否管理理員等信信息。用戶(hù)角色色查詢(xún)用戶(hù)分組組信息表表，角色色應(yīng)用配配置表中中數(shù)據(jù)，可直接接查詢(xún)到到人員的的編號(hào)，姓名

59、，角色，所屬應(yīng)應(yīng)用系統(tǒng)統(tǒng)等信息息。代辦查詢(xún)?cè)冇糜讷@取取當(dāng)前時(shí)時(shí)間內(nèi)指指定人員員可為哪哪個(gè)員工工代辦處處理工作作。權(quán)限查詢(xún)?cè)冇糜谂袛鄶嗳藛T對(duì)對(duì)某個(gè)業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)的某個(gè)個(gè)功能點(diǎn)點(diǎn)的指定定操作是是否擁有有權(quán)限。信息集成成用于各個(gè)個(gè)業(yè)務(wù)系系統(tǒng)把相相關(guān)需要要集成的的數(shù)據(jù)匯匯總到統(tǒng)統(tǒng)一接入入平臺(tái)中中。日志接口口用于將業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)操作的的過(guò)程數(shù)數(shù)據(jù)同步步到統(tǒng)一一接入平平臺(tái)中，以便管管理員維維護(hù)日常常重要數(shù)數(shù)據(jù)、監(jiān)監(jiān)測(cè)系統(tǒng)統(tǒng)使用情情況、以以及定位位系統(tǒng)錯(cuò)錯(cuò)誤。集成組件件為避免各各個(gè)業(yè)務(wù)務(wù)系統(tǒng)重重復(fù)開(kāi)發(fā)發(fā)，節(jié)約約項(xiàng)目成成本，統(tǒng)統(tǒng)一接入入平臺(tái)解解決人員員和部門(mén)門(mén)數(shù)據(jù)跨跨域傳輸輸問(wèn)題，提供部部門(mén)和人人員選擇擇組件供供

60、各子系系統(tǒng)調(diào)用用，各業(yè)業(yè)務(wù)系統(tǒng)統(tǒng)對(duì)于人人員和部部門(mén)的選選擇功能能可直接接使用統(tǒng)統(tǒng)一接入入平臺(tái)提提供，不不需再次次開(kāi)發(fā)。部門(mén)調(diào)用用組件詳詳見(jiàn)上圖圖。硬件部署署說(shuō)明虛擬機(jī)虛擬機(jī)是是一種嚴(yán)嚴(yán)密隔離離的軟件件容器，包含基基于軟件件實(shí)現(xiàn)的的虛擬處處理器（CPUU）、內(nèi)存（RAMM）、硬硬盤(pán)（DDISKK）和網(wǎng)網(wǎng)卡 (NICC)，完全類(lèi)類(lèi)似于一一臺(tái)物理理計(jì)算機(jī)機(jī)，可以運(yùn)運(yùn)行自己己的操作作系統(tǒng)和和應(yīng)用程程序。虛虛擬機(jī)有有以下幾幾個(gè)特性性：兼容性：虛擬機(jī)機(jī)與所有有標(biāo)準(zhǔn)XX86計(jì)計(jì)算機(jī)兼兼容，可可以使用用虛擬機(jī)機(jī)來(lái)運(yùn)行行物理計(jì)計(jì)算機(jī)上上運(yùn)行的的所有相相同軟件件隔離：虛虛擬機(jī)彼彼此之間間相互隔隔離，就就像它們們是