● 摘要
航天科技集团在信息化发展的过程中,研发了很多的应用管理系统,这些应用管理系统独立开发,独立的进行信息存储。该系统针对航天科技集团目前的现状,设计了数据共享中心,将所有的应用子系统的数据库进行了集成处理,使得所有的应用子系统都访问该数据中心,然而这就带来了新的问题,那就是信息安全性的问题,本文主要是围绕这一问题进行展开设计。
本文实现的统一身份认证平台与传统的访问控制系统之间有很大的区别,该平台具有易用性、安全性、可扩展性、维护方便以及跨平台的特性。该系统实现的机制是将用户的信息以及组织结构的信息以树形结构进行存储和管理,使得权限能够灵活性的控制,将原有的应用系统都集中到该平台来进行管理,实现对这些应用系统的统一身份验证管理,该平台使用到的技术主要有:开发语言JAVA、LDAP;服务器:OpenLdap2.4.24C。
从航天业务应用的实际出发,针对系统在应用安全方面的安全需求,从统一身份认证管理、统一授权管理、统一用户管理、统一审计管理录等方面提出技术解决方案,确保业务操作行为的可审计,防止对业务系统资源的非法、非授权访问。
该平台实现完成后,在实施的过程中,采用的是代理技术以及插件技术相结合的方式,尽量的减少该平台的实施给原有的应用系统所带来的各种影响,并采用LDAP服务协议实现了对航天科技集团组织结构的分级授权管理,实现了访问权限的灵活性设置。