系统集成论坛

标题: 统一身份认证及访问控制系统方案 [打印本页]

作者: wangwenhui0132 时间: 2011-8-3 10:20
标题: 统一身份认证及访问控制系统方案
北京圣岩迅科技发展有限公司成立于主要致力于无线传输与控制的解决方案。公司通过自主研发高科技的传输和控制产品来满足客户需要，并全面协助客户；企业和员工实现成功价值。在短短一年多的时间里，圣岩迅的业务领域已覆盖全国石油、地产、水利、市政等众多行业。我们为大中型企业提供了优质的产品和周到的服务，取得客户的认可和高度评价。圣岩迅科技在产品性能上追求精益求精，与西北工业大学自动化控制专业的博士生导师团队进行深度交流，使产品性能得到优化，志在打造国内无线控制解决方案和产品的一线品牌。
概述
统一身份管理及访问控制系统（UID System）是通过构建企业级用户目录管理，实现不同用户群体之间统一认证，将大量分散的信息和系统进行整合和互联，形成整体企业的信息中心和应用中心。UID System系统使企业员工通过单一的入口安全地访问企业内部全部信息与应用，为员工集中获取企业内部信息提供渠道，为员工集中处理企业内部IT系统应用提供统一窗口。

系统架构
系统采用先进的面向服务的体系架构，基于PKI理论体系，提供身份认证、单点登录、访问授权、策略管理等相关产品，这些产品以服务的形式展现在UID系统中，用户能方便的使用这些服务，形成企业一站式信息服务平台。在各功能模块的实现和划分上，充分考虑各个功能之间的最少耦合性，对外提供的服务接口设计中，严格按照面向服务思想进行设计，在内部具体实现中，采用CORBA、DCOM、J2EE体系结构，保证各个模块的跨平台特性。

功能模块

具体包含以下主要功能模块：
认证中心
存储企业用户目录，完成对用户身份、角色等信息的统一管理；
授权和访问管理系统
用户的授权、角色分配；
访问策略的定制和管理；
用户授权信息的自动同步；
用户访问的实时监控、安全审计；
身份认证服务
身份认证前置为应用系统提供安全认证服务接口，中转认证和访问请求；
身份认证服务完成对用户身份的认证和角色的转换；
访问控制服务
应用系统插件从应用系统获取单点登录所需的用户信息；
用户单点登录过程中，生成访问业务系统的请求，对敏感信息加密签名；
CA中心及数字证书网上受理系统
用户身份认证和单点登录过程中所需证书的签发；
用户身份认证凭证（USB智能密钥）的制作；

北京圣岩讯科技发展有限公司（www.shengyanxun.cn）
联系人：王文辉电话：010-87254779
手机：13911360132 QQ：362017532
Email:wwh_8025@163.com
地址：北京市丰台区宋路71号院扑满山写字楼2号1903

作者: wangwenhui0132 时间: 2011-8-8 10:06
北京圣岩讯科技发展有限公司（www.shengyanxun.cn）
联系人：王文辉电话：010-87254779
手机：13911360132 QQ：362017532
Email:wwh_8025@163.com
地址：北京市丰台区宋路71号院扑满山写字楼2号1903

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)