INTRODUCTION
    政府门户网站根据自身办公和业务管理的需求,往往需要建立多套业务管理系统及外网应用系统,但由于这些系统内用户都自成体系,用户在需要在不同系统中反复登录和操作才能获取全面信息,完成业务处理。
    为了解决以上问题,我们通过建设统一用户管理平台,充分利用已建成系统及功能模块,以技术手段,实现统一用户管理、统一身份认证、统一授权管理、统一单点登录,增加系统安全性,方便用户和工作人员日常使用和管理。
APPLICATIONS
    ●政务外网、政务内网以及门户网的多个后台、多种权限管理问题,实现各系统权限的统一分配
    ●全面整合用户身份,实现政府内部跨地区、跨部门的用户身份管理
    ●降低企业身份管理及维护的费用,筛选不完全的,重复的,甚至不准确的身份信息
    ●确保关键型业务应用的安全,保护敏感、私密的信息
    ●保证安全策略与审计跟踪的一致性,便于审计、跟踪所有进入系统的用户
ARCHITECTURE

FEATURES
●独立性
物理独立:各应用系统在部署时相对独立; 数据独立:用户和权限数据存储在统一身份管理系统的数据库中。技术独立:以Web Service服务方式提供接口,保证技术实现上与应用系统技术独立。
●统一管理
各应用系统的用户和权限由统一身份管理系统统一管理,物理上统一身份管理系统与各应用系统相对独立,但逻辑上集中统一管理。
●安全性
基于DES加密机制,使数据在传输与存储上更安全与完整。
●松耦合
以服务的方式与应用系统整合,通过WebService请求获取权限列表。
●通用性
适合一般应用系统管理授权的要求,整合了其它项目的以往成功经验。
●基于角色的策略
将用户与访问权限分离,基于角色的策略更能实现以职责为中心的管理原则。同时既可满足集中管理,也可满足分散管理的目标权限管理。
●以应用系统为基线
统一身份管理系统对各应用系统的权限分开管理,以应用系统为基线,在应用系统上设置用户和权限。
●参数配置
通过在各应用系统上配置某些参数,使灵活IT技术能快速适应应用系统的实际业务。

Produced By 大汉网络 大汉版通发布系统