大汉网络大汉统一用户管理系统

    随着信息化建设的推进和信息化水平的不断提升，各级政府和企业已经建设了众多的应用系统并在日常工作中使用。这些应用系统，很多是不同开发商在不同的时期采用不同技术建设的，如：邮件系统、办公系统、短信系统、内容管理系统等。这些应用系统中，多数都有自成一体的用户管理、授权及认证体系，用户在进入不同的应用系统时，需要使用不同的用户账号去访问相应的应用系统，这种操作方式不仅给用户的使用带来诸多不便，更严重的是降低了系统的可管理性和安全性。
    在推进和发展信息化建设的进程中，需要通过统一规划和设计，建立一套用户统一管理及单点认证的支撑平台。
    利用此支撑平台，使用单位可以实现用户一次登录、全网通行，避免了登录到多个应用系统需要多次输入用户名口令的情况。并且可以对各应用系统的使用权限和用户变更进行统一管理，实现多层次的统一授权。此外，通过该平台的建设可以规范信息化建设过程中各业务系统信息、数据交换格式，为今后其他应用的建设提供明确的技术和接口标准。
    大汉网络有限公司针对客户的实际要求开发设计的基于目录服务的统一用户管理系统，可为用户构建一个综合的应用集成平台，有效地解决应用的整合和统一用户管理、统一授权管理、统一身份认证、并实现高效的单点登录机制。

平台基于面向服务架构（service-oriented architecture ，SOA）的设计模式，可灵活与第三方业务系统进行整合。
支持关系数据库、LDAP目录服务、AD目录服务等用户身份存储方式。
基于用户仓库与权限仓库的设计理念，使得用户管理更清晰、简便。
平台支持多种用户管理方式，可兼顾不同时期开发的应用管理系统的需求，包括统一用户管理及单点登录、仅单点登录、以及对不同构架系统的统一用户支持（即支持来源于统一用户管理平台、非统一用户的系统、外来系统帐号的单点登陆）。
平台支持对于第三方用户数据的整合，即不需要将用户信息迁移到平台中也能实现单点登录。
平台不仅提供了对b/s架构的应用系统统一用户的支持，还对C/S架构的应用系统提供单点登录的支持，并可完成对各应用系统授权地址的统一管理。
平台能够有效的同PKI等安全管理技术有机的统一起来，形成在不同层次的应用安全体系，同时针对管理行为横向、纵向的组织模式，在权限设计中引入RBAC(以角色基础的访问控制)和ACI(访问控制指令)，使权限控制更灵活，提高系统的安全性、可靠性、扩展性和伸缩性。

平台实现的单点登录功能，方便用户在多个系统之间自由的切换。

平台提供的身份认证和单点功能，用户可以通过一套用户身份和密码完成所有应用的登录。

平台提供Web界面方便管理员进行系统的远程维护和管理。

平台支持管理员同时管理多个应用系统的用户，减少重复劳动，同时确保用户的一致性和安全性，避免在用户管理上出现安全问题。

安全性上，平台能够通过加密、签名和安全通道等方式确保敏感信息在交互和存储过程中的安全性。在Server和代理模块间的交互采用SSL Socket确保通讯链路的安全，通过加密确保通讯内容的安全，在用户和Server间采用HTTPS确保通讯链路和通讯内容的安全；在存储上，针对所有敏感信息采用加密＋数字签名的方式确保内容存储的安全；在用户使用方面，采用单点退出功能确保用户的安全性。

为了保证平台运行的稳定性，系统还提供群集功能，避免单点故障发生，提高平台的可用性和扩展性。

在认证方面：

采用用户名和密码校验方式进行认证；

支持结合USBKEY双重认证方式；

支持CA证书的强认证方式；

支持JAAS规范的认证方式扩展；

支持加密通过的身份信息传输；

平均响应时间：3秒。

平均无故障运行时间：99.99%。

并发用户登录数：500个。

在线用户数：5000—10000个。

注册用户数：100万个。

HTTPS：确保Web访问安全性。

JDBC：访问关系数据标准接口。

JAAS：用户认证的J2EE框架。

OCSP：验证CA证书有效性的协议。

LDAPv3：访问目录服务标准接口。

SSL：确保代理和服务访问安全性。

JCE：加密算法扩展框架。

JSSE：安全Socket扩展框架。

SAML：外部身份实体的联合认证。

《国家电子政务标准化指南》

《GB/T 11714-1997 全国组织机构代码编制规则》


	苏 ICP 备 05075050 号	1997-2009 南京大汉网络有限公司版权所有