● 摘要
随着信息化建设的推进,中国移动公司员工信息集中管理、认证及业务应用系统间的相互访问提出了建设需求。在网络信息时代的今天,我们每个人都拥有大量的认证密码。针对应用系统认证机制而言,中国移动公司目前已建立了集静态口令、CA认证方式的对员工进行身份认证的体系。在上述的认证方式中,静态口令认证的安全级别低,且需要记忆和定期变更,CA认证级别较高,但存在丢失和借用的风险。中国移动公司根据自身的业务特点,员工密码的复杂度、更替周期有一定要求,因此不便于员工对自己密码的维护和管理。同时,对不属于移动公司的员工,需要进入公司内部办公的人员需要单独分配使用帐号,这同样会有管理帐号使用上的麻烦。虽然CA认证级别较高,但存在携带不便,信息在传输过程中可能会遭到破坏或篡改的风险。因此为了满足中国移动公司业务需要,以及密码定期修改,密码强度和员工不用记住密码等要求,结合中国移动全国范围员工的实际情况和员工分布分散的特点,计划建立集动态密码认证、生物指纹认证、单点登录认证等认证方式于一身的统一认证平台。然而,认证平台要实现互通互访,必须要实现中国移动公司全体员工信息的集中管理(集团和各省分公司),这也是实现统一认证的一个技术基础。
本文从中国移动信息化建设的员工信息整合与集成需求入手,对各省分散的员工信息同步流程、认证流程进行分析,明确了系统的功能需求和非功能需求,并针对实际技术特点和系统安全的要求,提出了该系统的体系结构、功能结构和系统安全等设计;系统总体框架采用B/S的架构,在系统开发中运用J2EE技术,使用JAVA语言进行开发并融入模块化的设计方法。论文进一步论述了员工统一认证平台的数据库设计,并在此基础上对业务的主要子系统与模块进行了详细的描述。通过系统测试与上线实施,保证了项目的顺利运行。
通过本项目的建设,实现各个地域移动员工信息的同步,完成中国移动全体员工信息的规范化管理。同时在集团提供统一的密码认证服务体系,以及实现集团和各省市业务系统间的互通和信息共享。