基于企業(yè)目錄的統(tǒng)一認(rèn)證與應(yīng)用互訪技術(shù)的實(shí)現(xiàn)

陳哲 李燁 楊盛楠

一、概述

（一）現(xiàn)狀概述

隨著大中型集團(tuán)公司信息化工作的不斷推進(jìn)，集團(tuán)內(nèi)總部與下屬成員單位均在積極推進(jìn)各級(jí)應(yīng)用系統(tǒng)的信息集成、流程協(xié)作等工作，但由于用戶資源、認(rèn)證資源、信息資源整合缺失或不一致等問(wèn)題，現(xiàn)有各應(yīng)用系統(tǒng)普遍存在用戶管理分散、認(rèn)證分散、信息展示分散的問(wèn)題。

與此同時(shí)，通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的安全性也日益受到人們的關(guān)注，特別是對(duì)于一些涉及國(guó)家安全的重要單位，傳統(tǒng)的身份認(rèn)證系統(tǒng)在安全性方面已難以適應(yīng)其提出的越來(lái)越高的要求，這是因?yàn)閭鹘y(tǒng)的基于用戶名+口令的身份認(rèn)證方式在網(wǎng)絡(luò)中是以明文的形式傳遞，沒(méi)有采取必要的安全防護(hù)措施來(lái)保證數(shù)據(jù)在本地以及網(wǎng)絡(luò)中的安全。采用這種認(rèn)證方式的應(yīng)用系統(tǒng)的安全性較差，這就使得數(shù)據(jù)面臨著被截獲、篡改、破壞的危險(xiǎn)，甚至?xí)a(chǎn)生不法份子利用系統(tǒng)進(jìn)行欺騙等不良行為。

（二）建設(shè)目標(biāo)

建設(shè)集團(tuán)級(jí)企業(yè)目錄，作為全集團(tuán)IT系統(tǒng)的基礎(chǔ)用戶信息庫(kù)以及全國(guó)證書用戶的證書信息，并基于規(guī)范的數(shù)據(jù)結(jié)構(gòu)定義，實(shí)現(xiàn)集團(tuán)和下屬單位兩級(jí)目錄的用戶數(shù)據(jù)同步。

通過(guò)規(guī)范總部與下屬單位各自的統(tǒng)一用戶管理系統(tǒng)，建立統(tǒng)一用戶管理體系，結(jié)合用戶生命周期管理，實(shí)現(xiàn)企業(yè)目錄數(shù)據(jù)的管理。

在企業(yè)目錄和統(tǒng)一用戶管理的基礎(chǔ)上，建設(shè)企業(yè)統(tǒng)一認(rèn)證平臺(tái)，實(shí)現(xiàn)企業(yè)門戶和應(yīng)用系統(tǒng)的安全認(rèn)證、單點(diǎn)登錄和訪問(wèn)控制；……