论文部分内容阅读
上海市区供电公司(以下简称市区公司)是从事上海市区范围电力输、配、售的特大型企业,由于业务多样性已经较早开展信息化的工作,信息网路技术和各项业务数据应用系统已经初步形成,并已实际应用。由于对信息访问有不同应用的需求,在各个应用系统中,许多用户都有一套不同的用户名和密码,各应用系统的用户身份管理和认证也是全部在各信息业务系统中完成的。另一方面,大量的非市区公司的用户在延伸到目前的应用系统内,类似网络维护商、应用开发商和一些临时的用户都在市区公司的可用用户范围内。由于整个企业业务的大量发展,与之配套的管理业务系统也是几何数量级别的增加,对于终端用户以及延伸的外部其他用户的数量越来越多的情况下,这种管理模式的弊端就日益突出。应该说,随着信息安全边界的变化,信息系统集成所带来的身份认证和其管理就不再是一个新的问题,这种由于用户身份引起的资源安全关注的问题也会越来越引起企业管理者的关注。统一身份认证平台系统通过统一的界面和逻辑对用户进行集中管理,将原有的分散于各个应用系统中的用户信息进行整合并为其他系统提供用户身份认证服务,从而达到作为市区公司应用框架中的一个基础平台,并作为统一身份认证平台的用户和身份信息的存储仓库。本论文将基于对市区公司的应用系统身份管理现状的分析,利用基于LDAP v3标准的LDAP目录服务提供统一的身份管理数据维护,利用统一身份认证理念、方法和技术,对用户名称、用户组、系统、身份定义、安全措施、系统信息等实行统一存续身份定义等统一地存储,并将其作为基础,从而有效实现用户统一管理、统一认证、统一授权。同时,增加适应需求和应用的变化,具备良好的扩展能力,为市区公司建立完整、统一、技术先进、高效稳定、安全可靠的统一身份认证平台。本人在这个项目中主要协助负责移动中间件平台详细设计、移动中间件平台客户化定制及移动中间件平台部署,为系统移动中间件平台正式投运做好前期基础。