統(tǒng)一用戶及權(quán)限管理系統(tǒng)概要設(shè)計說明書范文

統(tǒng)一用戶及權(quán)限管理系統(tǒng)概要設(shè)計說明書統(tǒng)一用戶及權(quán)限管理系統(tǒng)概要設(shè)計說明書執(zhí)筆人：K1273-5班涂瑞引言編寫目的在推進和發(fā)展電子政務建設(shè)的進程中，需要經(jīng)過統(tǒng)一規(guī)劃和設(shè)計，開發(fā)建設(shè)一套統(tǒng)一的授權(quán)管理和用戶統(tǒng)一的身份管理及單點認證支撐平臺。利用此支撐平臺能夠?qū)崿F(xiàn)用戶一次登錄、網(wǎng)內(nèi)通用，避免多次登錄到多個應用的情況。另外，能夠?qū)^(qū)域內(nèi)各信息應用系統(tǒng)的權(quán)限分配和權(quán)限變更進行有效的統(tǒng)一化管理，實現(xiàn)多層次統(tǒng)一授權(quán)，審計各種權(quán)限的使用情況，防止信息共享后的權(quán)限濫用，規(guī)范今后的應用系統(tǒng)的建設(shè)。本文檔旨在依據(jù)此構(gòu)想為開發(fā)人員提出一個設(shè)計理念，解決在電子政務整合中遇到的一些問題。項目背景隨著信息化建設(shè)的推進，各區(qū)縣的信息化水平正在不斷提升。截至當前，在各區(qū)縣的信息化環(huán)境中已經(jīng)建設(shè)了眾多的應用系統(tǒng)并投入日常的辦公使用，這些應用系統(tǒng)已經(jīng)成為電子政務的重要組成部分。各區(qū)縣的信息體系中的現(xiàn)存應用系統(tǒng)是由不同的開發(fā)商在不同的時期采用不同的技術(shù)建設(shè)的，如：郵件系統(tǒng)、政府內(nèi)部辦公系統(tǒng)、公文管理系統(tǒng)、呼叫系統(tǒng)、GIS系統(tǒng)等。這些應用系統(tǒng)中，大多數(shù)都有自成一體的用戶管理、授權(quán)及認證系統(tǒng)，同一用戶在進入不同的應用系統(tǒng)時都需要使用屬于該系統(tǒng)的不同賬號去訪問不同的應用系統(tǒng)，這種操作方式不但為用戶的使用帶來許多不便，更重要的是降低了電子政務體系的可管理性和安全性。與此同時，各區(qū)縣正在不斷建設(shè)新的應用系統(tǒng)，以進一步提高信息化的程度和電子政務的水平。這些新建的應用系統(tǒng)也存在用戶認證、管理和授權(quán)的問題。定義1.3.1專門術(shù)語數(shù)據(jù)字典：對數(shù)據(jù)的數(shù)據(jù)項、數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)流、數(shù)據(jù)存儲、處理邏輯、外部實體等進行定義和描述，其目的是對數(shù)據(jù)流程圖中的各個元素做出詳細的說明。數(shù)據(jù)流圖：從數(shù)據(jù)傳遞和加工角度，以圖形方式來表示系統(tǒng)的邏輯功能、數(shù)據(jù)在系統(tǒng)內(nèi)部的邏輯流向和邏輯變換過程，是結(jié)構(gòu)化系統(tǒng)分析方法的主要表示工具及用于表示軟件模型的一種圖示方法。性能需求：系統(tǒng)必須滿足的定時約束或容量約束。功能需求：系統(tǒng)必須為任務提出者提供的服務。接口需求：應用系統(tǒng)與她的環(huán)境通信的格式。約束：在設(shè)計或?qū)崿F(xiàn)應用系統(tǒng)時應遵守的限制條件，這些都只是說明用戶或環(huán)境強加給項目的限制條件。1.3.2縮寫SSO：單點登錄（SingleSignOn）LDAP：輕量目錄訪問協(xié)議（LightweightDirectoryAccessProtocol）DSE：目錄服務代理條目（DSA-specificEntry）ACL：訪問控制列表（AccessControlList）JNDI：（JavaNamingandDirectoryInterface）CA：即數(shù)字認證技術(shù)（CertificateAuthority）SASL：簡單認證和安全通道（SimpleAuthenticationandSecureLayer）PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）SSL：安全套接字層（SecuritySocketLayer）TLS：傳輸安全通道（TransportLayerSecurity）MD5：信息-摘要算法（Message-DigestAlgorithm5）DCE：分布式計算環(huán)境（DistributedComputingEnvirionment）UDDI：統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議（UniversalDescription，DiscoveryandIntegration）參考資料軟件工程 張海藩 清華大學出版社 1990/11軟件工程及其應用 周蘇、王文等 天津科學技術(shù)出版社 1992/1軟件工程課程設(shè)計 李龍澍 機械工業(yè)出版社 /4任務概述2．1目標2．2運行環(huán)境由于占用資源少，系統(tǒng)對運行環(huán)境的要求不高，理想的系統(tǒng)網(wǎng)絡拓撲結(jié)構(gòu)如圖2.2.1所示：2.2.1服務器服務器可根據(jù)應用的規(guī)模選定，可采用各種專用的服務器系統(tǒng)或PC服務器系統(tǒng)（如；SUN服務器，IBM服務器,HP服務器等），使用操作系統(tǒng)能夠為SUNSolaris或Linux。2.2.2數(shù)據(jù)庫軟件流行的大中型數(shù)據(jù)庫軟件，如Oracle、MSSQLServer、DB2、PostgreSQL、SYSBASE等。2.2.3Web應用服務器WebLogic6或以上版本W(wǎng)ebsphere4或以上版本JRun4或以上版本Resin2.1.4或以上版本Tomcat4或以上版本2.2.4客戶端采用B/S結(jié)構(gòu)的子系統(tǒng)運行于Web瀏覽器之上，硬件要求為Pentium133/32M以上配置。2．3需求概述系統(tǒng)提供統(tǒng)一的用戶管理、身份認證及角色定制；一個全面的用戶管理基礎(chǔ)結(jié)構(gòu)應該能夠幫助公司實時地維持統(tǒng)一的用戶特征，即便這些用戶是為不同的應用系統(tǒng)而創(chuàng)立和使用。統(tǒng)一的用戶系統(tǒng)進行統(tǒng)一帳號創(chuàng)立、修改和刪除，這使快速推出新的業(yè)務成為可能。一個公司應該能擁有一個提供用戶全面集中管理的管理層，而不為每個新的應用程序或服務建立分布的用戶管理層。各種電子政務應用的用戶經(jīng)過一個全局唯一的用戶標示及存儲于目錄服務中的靜態(tài)口令或由令牌獲得動態(tài)口令，到認證服務器進行驗證，如驗證經(jīng)過即可可登錄到企業(yè)信息門戶中訪問集成的各種應用；能夠在系統(tǒng)中維護用戶信息并同步到各個應用中；能夠根據(jù)其在企業(yè)的組織機構(gòu)中的身份定制角色。由于系統(tǒng)面向電子政務的各種應用，提供基于目錄的統(tǒng)一用戶權(quán)限管理及認證，故必須具備標準通用，安全穩(wěn)定，響應快捷等特點的高性能服務能力。2．4條件與限制總體設(shè)計3．1總體結(jié)構(gòu)和模塊外部設(shè)計統(tǒng)一用戶及權(quán)限管理系統(tǒng)的邏輯結(jié)構(gòu)如下：該系統(tǒng)采用VS.Net體系結(jié)構(gòu)，采用C#編程語言，SqlServer數(shù)據(jù)庫開發(fā)基于b/s結(jié)構(gòu)的權(quán)限管理系統(tǒng)，該系統(tǒng)包括以下4個功能模塊，每個模塊又包含了幾個到十幾個不等的功能組，實現(xiàn)了權(quán)限管理所需的常見功能，其功能組成大致如下：模塊功能組登錄頁登錄頁用戶授權(quán)管理用戶基本信息管理、用戶包含的角色管理、用戶包含的權(quán)限管理、用戶組織機構(gòu)管理、用戶崗位管理組織機構(gòu)管理組織機構(gòu)基本信息管理、崗位基本信息管理、崗位包含的權(quán)限管理、崗位認證管理、擁有崗位的用戶管理應用權(quán)限定制應用系統(tǒng)基本信息管理、應用系統(tǒng)權(quán)限組管理、應用系統(tǒng)權(quán)限管理、應用系統(tǒng)角色管理系統(tǒng)維護查詢系統(tǒng)審計、查詢應用審計3．2功能分配各項模塊的功能可參照3.1中的說明?？蛻魴C程序主要有三大塊：接收數(shù)據(jù)、網(wǎng)絡通信及輸出部分。服務器程序主要也是由三大功能：接收網(wǎng)絡數(shù)據(jù)、數(shù)據(jù)庫操作及發(fā)送網(wǎng)絡數(shù)據(jù)部分。服務器程序需與已建立的SQLSERVER數(shù)據(jù)庫互連，其接口將于下面部分闡述。3．3基于目錄服務的系統(tǒng)設(shè)計3.3.1 目錄服務簡介目錄是一種特殊的數(shù)據(jù)庫，目錄服務就是按照樹狀信息組織模式，實現(xiàn)信息管理和服務接口的一種方法，目錄服務是軟件、硬件、策論以及管理的集合體；它服務于各種應用程序，包括LDAP（輕量級目錄訪問協(xié)議）目錄和基于X.500的目錄。這些目錄都是通用的標準的目錄。它們不適合于特定的操作系統(tǒng)、應用目的；目錄服務系統(tǒng)一般由兩部分組成：第一部分是數(shù)據(jù)庫，一種分布式的數(shù)據(jù)庫，且擁有一個描述數(shù)據(jù)的規(guī)劃；第二部分則是訪問和處理數(shù)據(jù)庫有關(guān)的詳細的訪問協(xié)議。雖然目錄也被稱為特殊的數(shù)據(jù)庫，但它不同于真正的數(shù)據(jù)庫。目錄的大部分操作為讀操作。假如應用程序要寫大量的數(shù)據(jù)，就應該考慮選擇使用數(shù)據(jù)庫來實現(xiàn)。目錄支持相對簡單的事務處理。與文件系統(tǒng)比較：目錄被認為是很差的文件系統(tǒng)。文件一般很大，有幾兆甚至更大，雖然目錄被優(yōu)化成存取很小的信息。應用程序以塊的方式存取文件。文件系統(tǒng)支持各種調(diào)用--像seek()，read()和write()，這樣能夠?qū)懘笪募囊徊糠值男畔?。目錄不能提供這種隨機的存取訪問。目錄條目被分成各種屬性。你能夠分別獲取各種屬性。你不能取得一個條目的部分值，如從第幾個字節(jié)開始。與web的比較：不像web服務器一樣，目錄不適合推送JPEG圖像或Java程序給客戶端。Web服務一般作為開發(fā)web應用的跳板。這些平臺從CGI（公用網(wǎng)關(guān)接口）到更復雜的像Netscape應用服務平臺。目錄一般不提供這種形式的應用開發(fā)，甚至它不提供目錄應用開發(fā)平臺服務。與FTP的主要區(qū)別在于：數(shù)據(jù)量的大小和客戶的類型。另外一點就是FTP是一個非常簡單的協(xié)議，它專于做一件事情并把它做好。假如你想做的是把文件從一個地方傳送到另一個地方，那么額外的目錄下層結(jié)構(gòu)也需要，如復制、查詢、更新等。與DNS比較：因特網(wǎng)的域名系統(tǒng)和目錄有相似之處，它們都提供對分層式數(shù)據(jù)庫的訪問。但其它一些不同把它們區(qū)分開來。DNS的主要目的是把主機名轉(zhuǎn)換成IP地址。比較而言，大多數(shù)目錄有更普通的作用。DNS有一套專門的、固定的計劃，而目錄允許被擴展。DNS不允許更新它的信息，而目錄能夠。DNS可經(jīng)過UDP的無連接的方式訪問，而目錄一般是連接訪問的。目錄服務與關(guān)系型數(shù)據(jù)庫比較，目錄不支持批量更新所需要的事務處理功能，目錄一般只執(zhí)行簡單的更新操作，適合于進行大量數(shù)據(jù)的檢索；目錄具有廣泛復制信息的能力，從而在縮短響應時間的同時，提高了可用性和可靠性。當前，目錄服務技術(shù)的國際標準有兩個，即較早的X.500標準和近年迅速發(fā)展的LDAP標準。X.500：在八十年代中期，兩個不同的團體--CCITT和ISO，各自開始在目錄服務方面的研究工作。最后，兩個國際性的目錄規(guī)范融合成一個規(guī)范，這就是X.500。X.500的優(yōu)勢在于它的信息模型，它的多功能性和開放性。LDAP：1993年7月，第一個LDAP規(guī)范是由密歇根大學開發(fā)的，也就是RFC1487。LDAP的開發(fā)者們簡化了笨重的X.500目錄訪問協(xié)議，她們在功能性、數(shù)據(jù)表示、編碼和傳輸方面做了改建。當前，LDAP的版本是第3版本，相對以前版原來說，第3版本在國際化、提名、安全、擴展性和特性方面更加完善。1997年，第3版本成為因特網(wǎng)標準。由于LDAP所具有的查詢效率高、樹狀的信息管理模式、分布式的部署框架以及靈活而細膩的訪問控制，使LDAP廣泛地應用于基礎(chǔ)性、關(guān)鍵性信息的管理，如用戶信息、網(wǎng)絡資源信息等。LDAP的應用主要涉及幾種類型。信息安全類：數(shù)字證書管理、授權(quán)管理、單點登錄；科學計算類：DCE(DistributedComputingEnvirionment，分布式計算環(huán)境)、UDDI（UniversalDescription，DiscoveryandIntegration,統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議）；網(wǎng)絡資源管理類：MAIL系統(tǒng)、DNS系統(tǒng)、網(wǎng)絡用戶管理、電話號碼簿；電子政務資源管理類：內(nèi)網(wǎng)組織信息服務、電子政務目錄體系、人口基礎(chǔ)庫、法人基礎(chǔ)庫。選擇目錄技術(shù)與否可參考以下幾個方面信息：*信息量大小。目錄適合于存放相對小的信息量，而不是幾兆大小的文件;*信息的類型。目錄一般是基于屬性的信息;*讀寫比。目錄適合于讀操作更多的應用。如需要用到大量的寫操作，數(shù)據(jù)庫是一個選擇;*搜尋能力。目錄能搜尋她自身包含的信息;*標準訪問。假如你需要標準的訪問信息,目錄是一個好的選擇;3.3.2 LDAPLDAP（輕量級目錄訪問協(xié)議，LightweightDirectoryAccessProtocol)是實現(xiàn)提供被稱為目錄服務的信息服務。目錄服務是一種特殊的數(shù)據(jù)庫系統(tǒng)，其專門針對讀取，瀏覽和搜索操作進行了特定的優(yōu)化。目錄一般用來包含描述性的，基于屬性的信息并支持精細復雜的過濾能力。目錄一般不支持通用數(shù)據(jù)庫針對大量更新操作操作需要的復雜的事務管理或回卷策略。而目錄服務的更新則一般都非常簡單。這種目錄能夠存儲包括個人信息、web鏈結(jié)、jpeg圖像等各種信息。為了訪問存儲在目錄中的信息，就需要使用運行在TCP/IP之上的訪問協(xié)議—LDAP。LDAP四種基本模型：信息模型：描述LDAP的信息表示方式。在LDAP中信息以樹狀方式組織，在樹狀信息中的基本數(shù)據(jù)單元是條目，而每個條目由屬性構(gòu)成，屬性中存儲有屬性值；LDAP中的信息模式，類似于面向?qū)ο蟮母拍?，在LDAP中每個條目必須屬于某個或多個對象類（ObjectClass），每個ObjectClass由多個屬性類型組成，每個屬性類型有所對應的語法和匹配規(guī)則；對象類和屬性類型的定義均能夠使用繼承的概念。每個條目創(chuàng)立時，必須定義所屬的對象類，必須提供對象類中的必選屬性類型的屬性值，在LDAP中一個屬性類型能夠?qū)鄠€值。在LDAP中把對象類、屬性類型、語法和匹配規(guī)則統(tǒng)稱為Schema，在LDAP中有許多系統(tǒng)對象類、屬性類型、語法和匹配規(guī)則，這些系統(tǒng)Schema在LDAP標準中進行了規(guī)定，同時不同的應用領(lǐng)域也定義了自己的Schema，同時用戶在應用時，也能夠根據(jù)需要自定義Schema。這有些類似于XML，除了XML標準中的XML定義外，每個行業(yè)都有自己標準的DTD或DOM定義，用戶也能夠自擴展；也如同XML，在LDAP中也鼓勵用戶盡量使用標準的Schema，以增強信息的互聯(lián)互通。在Schema中最難理解的是匹配規(guī)則，這是LDAP中為了加快查詢的速度，針對不同的數(shù)據(jù)類型，能夠提供不同的匹配方法，如針對字符串類型的相等、模糊、大于小于均提供自己的匹配規(guī)則。命名模型：描述LDAP中的數(shù)據(jù)如何組織。LDAP中的命名模型，也即LDAP中的條目定位方式。在LDAP中每個條目均有自己的DN和RDN。DN是該條目在整個樹中的唯一名稱標識，RDN是條目在父節(jié)點下的唯一名稱標識，如同文件系統(tǒng)中，帶路徑的文件名就是DN，文件名就是RDN。功能模型：描述LDAP中的數(shù)據(jù)操作訪問在LDAP中共有四類10種操作：查詢類操作，如搜索、比較；更新類操作，如添加條目、刪除條目、修改條目、修改條目名；認證類操作，如綁定、解綁定；其它操作，如放棄和擴展操作。除了擴展操作，另外9種是LDAP的標準操作；擴展操作是LDAP中為了增加新的功能，提供的一種標準的擴展框架，當前已經(jīng)成為LDAP標準的擴展操作，有修改密碼和StartTLS擴展，在新的RFC標準和草案中正在增加一些新的擴展操作，不同的LDAP廠商也均定義了自己的擴展操作。安全模型：描述LDAP中的安全機制。LDAP中的安全模型主要經(jīng)過身份認證、安全通道和訪問控制來實現(xiàn)。身份認證在LDAP中提供三種認證機制，即匿名、基本認證和SASL（SimpleAuthenticationandSecureLayer）認證。匿名認證即不對用戶進行認證，該方法僅對完全公開的方式適用；基本認證均是經(jīng)過用戶名和密碼進行身份識別，又分為簡單密碼和摘要密碼認證；SASL認證即LDAP提供的在SSL和TLS安全通道基礎(chǔ)上進行的身份認證，包括數(shù)字證書的認證。通訊安全在LDAP中提供了基于SSL/TLS的通訊安全保障。SSL/TLS是基于PKI信息安全技術(shù)，是當前Internet上廣泛采用的安全服務。LDAP經(jīng)過StartTLS方式啟動TLS服務，能夠提供通訊中的數(shù)據(jù)保密性、完整性保護；經(jīng)過強制客戶端證書認證的TLS服務，同時能夠?qū)崿F(xiàn)對客戶端身份和服務器端身份的雙向驗證。訪問控制雖然LDAP當前并無訪問控制的標準，但從一些草案中或是事實上LDAP產(chǎn)品的訪問控制情況，我們不難看出：LDAP訪問控制異常的靈活和豐富，在LDAP中是基于訪問控制策略語句來實現(xiàn)訪問控制的，這不同于現(xiàn)有的關(guān)系型數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)，它是經(jīng)過基于訪問控制列表來實現(xiàn)的，無論是基于組模式或角色模式，都擺脫不了這種限制。LDAP目錄中的信息是按照樹型結(jié)構(gòu)組織，具體信息存儲在條目(entry)的數(shù)據(jù)結(jié)構(gòu)中。條目相當于關(guān)系數(shù)據(jù)庫中表的記錄；條目是具有區(qū)別名DN（DistinguishedName）的屬性（Attribute），DN是用來引用條目的，DN相當于關(guān)系數(shù)據(jù)庫表中的關(guān)鍵字（PrimaryKey）。屬性由類型（Type）和一個或多個值（Values）組成，相當于關(guān)系數(shù)據(jù)庫中的字段（Field）由字段名和數(shù)據(jù)類型組成，只是為了方便檢索的需要，LDAP中的Type能夠有多個Value，而不是關(guān)系數(shù)據(jù)庫中為降低數(shù)據(jù)的冗余性要求實現(xiàn)的各個域必須是不相關(guān)的。LDAP中條目的組織一般按照地理位置和組織關(guān)系進行組織，非常的直觀。LDAP把數(shù)據(jù)存放在文件中，為提高效率能夠使用基于索引的文件數(shù)據(jù)庫，而不是關(guān)系數(shù)據(jù)庫。類型的一個例子就是mail，其值將是一個電子郵件地址。LDAP的信息是以樹型結(jié)構(gòu)存儲的，在樹根一般定義國家(c=CN)或域名(dc=com)，在其下則往往定義一個或多個組織(organization)(o=Acme)或組織單元(organizationalunits)(ou=People)。一個組織單元可能包含諸如所有雇員、大樓內(nèi)的所有打印機等信息。另外，LDAP支持對條目能夠和必須支持哪些屬性進行控制，這是有一個特殊的稱為對象類別(objectClass)的屬性來實現(xiàn)的。該屬性的值決定了該條目必須遵循的一些規(guī)則，其規(guī)定了該條目能夠及至少應該包含哪些屬性。例如：inetorgPerson對象類需要支持sn(surname)和cn(commonname)屬性，但也能夠包含可選的如郵件，電話號碼等屬性。3.3.3 SUNiPlanetSUN的iPlanet電子商務解決方案中的統(tǒng)一用戶管理工具能夠適應用戶管理基礎(chǔ)結(jié)構(gòu)的要求，iPlanet統(tǒng)一用戶管理套件提供了對電子商務企業(yè)中所使用的各個系統(tǒng)進行統(tǒng)一和集中用戶管理功能，該套件包括以下幾個部分：目錄服務器：作為統(tǒng)一用戶管理套件的核心，為企業(yè)中的多種應用統(tǒng)一保存雇員、合作伙伴及供應商的信息，為套件中的其它部件提供了可伸縮性、高性能和細致存取控制。元目錄服務：給從其它應用系統(tǒng)增加的用戶信息提供統(tǒng)一管理方式，包括加入引擎、連接器、帳號管理合并、用戶帳號集成及消息系統(tǒng)集成等部件。加入引擎使用一個高度靈活的而且可擴展的規(guī)則，決定怎樣從不同的信息來源來聯(lián)合用戶數(shù)據(jù)。這些規(guī)則能被用來控制數(shù)據(jù)更改的方向，為用戶數(shù)據(jù)的不同類型定義來源，進行用戶數(shù)據(jù)的管理。連接器是一組軟件模塊，用來與特定的數(shù)據(jù)來源交換信息，并提供給加入引擎使用。這些模塊能夠在不同的系統(tǒng)中配置和安裝。靈活的體系結(jié)構(gòu)使公司能夠細致地調(diào)整元目錄服務，使之提供最好的性能和可伸縮性，便于快速開發(fā)網(wǎng)上應用。帳號管理合并能夠把多種來源信息集成帳號信息，包括顧客數(shù)據(jù)庫、網(wǎng)絡操作系統(tǒng)、郵件系統(tǒng)和電話交換機等。這種集成使基于Web的應用程序統(tǒng)一掌握用戶信息，便于新的增值應用的快速開發(fā)。用戶帳號集成能夠自動完成用戶帳號和相關(guān)信息的增加、改變和刪除。例如，當在一個系統(tǒng)中建立一個用戶時，元目錄服務能自動地在其它系統(tǒng)上產(chǎn)生用戶的帳號信息，因此用戶只須記住一個帳號，而且用戶的信息被所有系統(tǒng)所了解，也便于不同的系統(tǒng)對所有用戶進行定制的管理，而不論用戶的信息來源如何。消息系統(tǒng)集成能夠使企業(yè)方便地與不同系統(tǒng)中的用戶，如雇員、合作伙伴、供應商和客戶之間建立聯(lián)系。證書管理系統(tǒng)：為應用系統(tǒng)提供了根據(jù)適當?shù)陌踩墑e來認證用戶的方法，便于在公共的網(wǎng)絡上部署支持加密、認證、篡改檢測和數(shù)字簽名等應用。數(shù)字證書作為身份的證明，可使用戶在使用應用或服務時被賦予適當?shù)拇嫒?quán)限。證書管理系統(tǒng)包括3個獨立的分系統(tǒng)，并具有高度靈活地安裝和配置選擇，允許一個公司基于已存在的策略定制它的PKI（公共密鑰）部署。證書管理器作為證書發(fā)出、更新和廢除時使用的認證授權(quán)證書。一個或多個注冊管理器能夠安裝在防火墻外面用來代理證書的請求，能夠被合作伙伴或供應商所使用。當用戶忘記口令或離開她們的工作時，數(shù)據(jù)恢復管理器保護加密的數(shù)據(jù)以免于丟失。3．4安全認證3.4.1 系統(tǒng)的安全特性(1)基于簡單認證機制中的口令認證機制，以用戶名和密碼為確認用戶身份的標志；(2)在認證過程中，明文密碼絕不能在網(wǎng)絡上傳輸，防止竊聽導致泄密，保證用戶密碼的安全；(3)能夠?qū)崿F(xiàn)認證客戶端和認證服務器的雙向認證，確保認證雙方的身份；(4)能夠抵抗重放攻擊，既防止攻擊者使用竊聽到的過時的認證數(shù)據(jù)包再次獲得認證而冒充合法用戶的身份；應用服務器既作為相對用戶的服務器，又作為統(tǒng)一口令認證系統(tǒng)的客戶端。它們首先經(jīng)過安全傳輸通道（如SSL通道）獲取用戶提交的用戶名和密碼，然后經(jīng)過口令認證系統(tǒng)提供的統(tǒng)一口令認證模塊經(jīng)由安全認證通道向口令認證服務器提交認證請求，并獲得認證結(jié)果（成功或失敗），最終確定是否給該用戶提供服務；并引用LDAP的ACL（AccessControlList）機制。3.4.2 認證算法考慮到系統(tǒng)的安全和高效，要求設(shè)計的認證算法亦是安全、高效。安全主要有三方面：(1)在認證過程中傳輸?shù)臄?shù)據(jù)不怕被竊聽，經(jīng)過對傳輸?shù)臄?shù)據(jù)進行加密實現(xiàn)；(2)傳輸中的數(shù)據(jù)能夠防止被篡改，經(jīng)過對傳輸?shù)臄?shù)據(jù)進行數(shù)字簽名實現(xiàn)；(3)能夠抵抗重放攻擊，方法是在認證數(shù)據(jù)包中打時戳，或在認證過程中使用Challenge-Response方法實現(xiàn)。采用時戳需要各系統(tǒng)實現(xiàn)時間同步，增加了系統(tǒng)的不安全性，故一般實現(xiàn)多采用Challenge-Response方法。借鑒radius的CHAP認證算法，提出下面的算法模型，其流程如下：C：Client，認證客戶，一般為應用服務器；S：Server，統(tǒng)一口令認證服務器；K：C和S之間的共享秘密，即待認證用戶的單向加密后的密碼；N：待認證用戶的用戶名；R：S產(chǎn)生的隨機數(shù)；H{M}：對消息M做單向Hash消息摘要運算，可使用MD5算法；CK{M}：以密鑰K使用對稱加密算法對消息M進行對稱加密，可使用DES算法；r：認證的結(jié)果，成功或失?。?.C=>S：N,H{N+K+0}2.S=>C：CK{R},H{N+CK{R}+K+R}3.C=>S：N,CK{R,K},H{N+CK{R,K}+K+R}4.S=>C：CK{r,R},H{N+CK{r}+K+R}在認證的每一個步驟中，無論客戶端還是服務器端，都要求對數(shù)據(jù)包中的H{}域做校驗。由于H{}域中包含了C和S之間的共享秘密，因此對于不知道此秘密的攻擊者而言，是無法偽造合法的數(shù)據(jù)包的，也由此雙向證實了C或S的身份。認證的過程分為預請求和正式請求兩部分，其中預請求是C向S獲取隨機數(shù)R的過程，在正式的認證請求中C必須向S提交此憑據(jù)。由于R對于每次認證請求都不同，且在S端有記錄，攻擊者即使竊聽到了一個成功的認證請求包，在下次使用時卻失效了，因此能夠很好的防重放攻擊。3．5功能需求與程序的關(guān)系功能需求的實現(xiàn)同各塊程序的分配關(guān)系矩陣圖：功能需求/程序模塊目錄服務維護安全策略服務系統(tǒng)用戶中心組織機構(gòu)管理用戶角色定制服務部署維護系統(tǒng)維護SSO實現(xiàn)√√√√用戶新增/刪除/修改√√組織機構(gòu)管理√√角色定制√√√應用系統(tǒng)注冊√√√應用接口√√√√√日志管理√√應用協(xié)作管理接口設(shè)計4．1用戶接口應用管理接口；應用部署接口；功能擴展接口。4．2外部接口用戶信息同步接口；應用組織機構(gòu)接口；應用角色信息接口；應用授權(quán)接口；應用目錄服務接口；應用認證接口。4．3內(nèi)部接口LDAP接口；數(shù)據(jù)庫中間件接口；用戶與角色之間的接口。系統(tǒng)數(shù)據(jù)結(jié)構(gòu)設(shè)計5.1邏輯結(jié)構(gòu)設(shè)計要點給出本系統(tǒng)內(nèi)所使用的每個數(shù)據(jù)結(jié)構(gòu)的名稱、標識符以及它們之中每個數(shù)據(jù)項、記錄、文卷和系的標識、定義、長度及它們之間的層次的或表格的相互關(guān)系。5.2物理結(jié)構(gòu)設(shè)計要點給出本系統(tǒng)內(nèi)所使用的每個數(shù)據(jù)結(jié)構(gòu)中的每個數(shù)據(jù)項的存儲要求，訪問方法、存取單位、存取的物理關(guān)系（索引、設(shè)備、存儲區(qū)域）、設(shè)計考慮和保密條件。5.3數(shù)據(jù)結(jié)構(gòu)與程