統(tǒng)一登錄系統(tǒng)方案

隨著教育信息化的普及，學(xué)校成立了或即將成立多套系統(tǒng)，用來實(shí)現(xiàn)對(duì)行政治理、教學(xué)治理、人員治理等學(xué)校內(nèi)部各方事務(wù)的信息化效勞?？墒?，由于各個(gè)系統(tǒng)分管的部門不同，應(yīng)用對(duì)象不同，對(duì)學(xué)校阻礙的緊迫程度不同，各個(gè)系統(tǒng)是分步成立的。各個(gè)系統(tǒng)的成立時(shí)刻不同，系統(tǒng)的廠商也不同，從而致使各個(gè)系統(tǒng)之間多數(shù)相對(duì)獨(dú)立存在，利用者需經(jīng)歷不同的登錄賬號(hào)，登錄不同系統(tǒng)進(jìn)行操作。這無疑加大了用戶日常利用進(jìn)程中的不便性，降低了工作效率。而學(xué)校的系統(tǒng)治理員在對(duì)多套系統(tǒng)的用戶治理時(shí)，無法進(jìn)行統(tǒng)一的賬號(hào)及權(quán)限治理，這也增加了系統(tǒng)治理人員的治理負(fù)擔(dān)，造成用戶治理的不標(biāo)準(zhǔn)，關(guān)于信息平安存在必然的平安隱患。統(tǒng)一身份認(rèn)證系統(tǒng)確實(shí)是解決上述問題行之有效的工具。統(tǒng)一身份認(rèn)證系統(tǒng)作為平臺(tái)的平安認(rèn)證及授權(quán)中心，要緊為各應(yīng)用系統(tǒng)提供集中的身份認(rèn)證與授權(quán)效勞。用戶通過統(tǒng)一信息門戶實(shí)現(xiàn)單點(diǎn)登錄，提高信息化治理應(yīng)用系統(tǒng)的平安性。通過指定相應(yīng)的集中認(rèn)證技術(shù)標(biāo)準(zhǔn)，提供統(tǒng)一的應(yīng)用系統(tǒng)用戶治理接口，最終實(shí)現(xiàn)學(xué)校（教育局）所有系統(tǒng)用戶認(rèn)證的集中統(tǒng)一治理，大幅簡化用戶登錄進(jìn)程，顯著提高工作效率。同時(shí)也減輕系統(tǒng)治理員的用戶治理工作，統(tǒng)一用戶治理。系統(tǒng)提供一系列全面的認(rèn)證、授權(quán)操縱和治理工具，對(duì)數(shù)據(jù)的訪問和利用進(jìn)行全方位多層次的許可、操縱和治理，并珍惜數(shù)據(jù)擁有者和利用者的數(shù)據(jù)平安。關(guān)于數(shù)據(jù)庫中的同一數(shù)據(jù)不同用戶依照其擁有的權(quán)限集的不同概念對(duì)該數(shù)據(jù)對(duì)象的操作能力，包括創(chuàng)建、增加、修改元數(shù)據(jù)的索引屬性，創(chuàng)建、增加、修改數(shù)據(jù)對(duì)象和對(duì)數(shù)據(jù)注釋信息進(jìn)行操作等功能，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的平安珍惜，提升學(xué)校（教育局）的信息平安水平。

單點(diǎn)豊錄應(yīng)用誼問日志身說劇系統(tǒng)運(yùn)行審計(jì)身粉校驗(yàn)身悅認(rèn)證安全審計(jì)統(tǒng)一登錄管理系統(tǒng)單點(diǎn)登錄服務(wù)層認(rèn)田賄目錄服務(wù)日志躥接口層認(rèn)證接口曰數(shù)據(jù)庫接口認(rèn)證對(duì)象層LDAP目錄接口數(shù)據(jù)交換服務(wù)管理單點(diǎn)豊錄應(yīng)用誼問日志身說劇系統(tǒng)運(yùn)行審計(jì)身粉校驗(yàn)身悅認(rèn)證安全審計(jì)統(tǒng)一登錄管理系統(tǒng)單點(diǎn)登錄服務(wù)層認(rèn)田賄目錄服務(wù)日志躥接口層認(rèn)證接口曰數(shù)據(jù)庫接口認(rèn)證對(duì)象層LDAP目錄接口數(shù)據(jù)交換服務(wù)管理控制層r組唾jr蚊丿巾［角色管理j［口代理jr班絞管理j［會(huì)話管理］身份管理敎諦局佛司辦公人節(jié)檔秦學(xué)工檔案報(bào)務(wù)箭理資產(chǎn)管理門戶網(wǎng)站系統(tǒng)統(tǒng)一認(rèn)證、授權(quán)和單點(diǎn)登錄系統(tǒng)是和門戶系統(tǒng)緊密集成的一套基于策略的訪問操縱平臺(tái)，采用開放的架構(gòu)，支持可插接的用戶認(rèn)證模塊，能夠支持當(dāng)前主流平安架構(gòu)，可供Java、、ASP、PHP等開發(fā)平臺(tái)挪用實(shí)現(xiàn)統(tǒng)一認(rèn)證。其基于LDAP目錄效勞器，實(shí)現(xiàn)用戶的身份認(rèn)證、應(yīng)用資源的訪問操縱、策略治理與效勞。提供包括傳統(tǒng)的用戶密碼認(rèn)證、數(shù)字證書認(rèn)證、CA證書認(rèn)證、動(dòng)態(tài)短信認(rèn)證等多種認(rèn)證手腕，實(shí)現(xiàn)“一次鑒權(quán)（認(rèn)證和授權(quán)）”一一單點(diǎn)登錄，提供基于Web的多種應(yīng)用程序，即通過閱讀器實(shí)現(xiàn)對(duì)多個(gè)B/S架構(gòu)應(yīng)用的統(tǒng)一賬戶認(rèn)證。實(shí)現(xiàn)了用戶只需認(rèn)證一次，就可以夠夠沒必要再次登錄地訪問其做授權(quán)能夠訪問的業(yè)務(wù)系統(tǒng)。身份治理成立基于目錄效勞的統(tǒng)一身份治理機(jī)制，建設(shè)全校（局）統(tǒng)一的用戶身份庫，實(shí)現(xiàn)用戶信息的集中存儲(chǔ)和治理，用戶信息標(biāo)準(zhǔn)命名、統(tǒng)一存儲(chǔ)，用戶ID全校（局）唯一，并提供標(biāo)準(zhǔn)接口，實(shí)現(xiàn)不同應(yīng)用系統(tǒng)的用戶身份的同步，支持海量的基于LDAP目錄效勞器的用戶數(shù)據(jù)存儲(chǔ)和治理功能。認(rèn)證治理用戶認(rèn)證采用集中統(tǒng)一方式，身份認(rèn)證支持多種方式認(rèn)證，支持用戶名/口令、數(shù)字證書、CA證書和短信動(dòng)態(tài)口令等認(rèn)證方式，能夠依照業(yè)務(wù)的不同平安品級(jí)合理利用憑證。認(rèn)證的全進(jìn)程數(shù)據(jù)加密。授權(quán)治理關(guān)于能集中到統(tǒng)一授權(quán)的系統(tǒng)，通過數(shù)據(jù)集成方式(WebService)把用戶的授權(quán)功能代碼、讀寫權(quán)、數(shù)據(jù)范圍、讀寫字段等權(quán)限治理數(shù)據(jù)集中到統(tǒng)一身份認(rèn)證、權(quán)限治理平臺(tái)上，能夠集中授權(quán)。統(tǒng)一授權(quán)策略將基于統(tǒng)一資源訪問操縱，基于SOA架構(gòu)的技術(shù)標(biāo)準(zhǔn)，對(duì)任何一個(gè)功能都按WEBService、URL資源功能效勞、WEB剪輯集成效勞、frame集成效勞、RSS集成效勞、API集成效勞、Portlets集成效勞等提供效勞，能夠提供細(xì)粒度的資源訪問操縱，包括對(duì)網(wǎng)頁、文件、數(shù)據(jù)范圍、數(shù)據(jù)庫字段級(jí)的訪問操縱。審計(jì)治理平安審計(jì)效勞應(yīng)能提供多層次的依照用戶、時(shí)刻、終端等多種組合的全方位的數(shù)據(jù)操作審計(jì)，通過審計(jì)信息，治理員能夠追蹤對(duì)所有數(shù)據(jù)操作記錄。保證系統(tǒng)的平安靠得住(排除平安致使的系統(tǒng)性能瓶頸)，在此基礎(chǔ)上，成立應(yīng)用的授權(quán)機(jī)制，成立統(tǒng)一用戶治理、授權(quán)治理和身份認(rèn)證，進(jìn)行分級(jí)授權(quán)和集中身份認(rèn)證，提高應(yīng)用系統(tǒng)的平安性和用戶利用的方便性，實(shí)現(xiàn)全數(shù)應(yīng)用的單點(diǎn)登錄，集中治理應(yīng)用系統(tǒng)內(nèi)的用戶，實(shí)現(xiàn)每一個(gè)用戶在訪問各個(gè)應(yīng)用系統(tǒng)時(shí)加倍方即靠得住。功能特點(diǎn)用戶的名稱、屬性等能夠支持目錄效勞器LDAP。SSO單點(diǎn)登錄：用戶只需登錄一次就可訪問其所有有權(quán)訪問的系統(tǒng)。當(dāng)用戶持有的身份和密碼通過統(tǒng)一認(rèn)證平臺(tái)的認(rèn)證后，即可訪問其有權(quán)限的所有應(yīng)用系統(tǒng)，用戶無需再輸入原有系統(tǒng)的登錄密碼，后臺(tái)的各應(yīng)用系統(tǒng)上的用戶名和密碼能夠不相同。擁有相關(guān)完整的接口方案，接口通信方式采用Webservice方式。系統(tǒng)支持用戶