以某新聞機構多媒體數據庫系統爲例,提出建立企業用戶認證中心,實現基於安全策略的統一用戶管理、認證和單點登錄,解決用戶同時使用多個應用系統時的重複登錄問題。
隨着信息技術和網絡技術的飛速發展,企業中的應用系統越來越多。比如媒體行業,常見的應用系統有編輯系統、排版系統、打印系統、廣告管理系統、財務系統、辦公自動化系統、決策支持系統、客戶關係管理系統、網站發佈系統等。因爲這些系統是相互獨立的,所以用戶在使用每個應用系統之前,必須根據相應的系統身份進行登錄。因此,用戶必須記住每個系統的用戶名和密碼,這給用戶帶來了很多麻煩。特別是隨着系統的增加,出錯的可能性會增加,被非法攔截破壞的可能性也會增加,安全性也會相應降低。針對這種情況,統一用戶認證、單點登錄等概念應運而生,並不斷應用於企業應用系統。
統一用戶管理的基本原則
一般來說,每個應用系統都有獨立的用戶信息管理功能,用戶信息的格式、命名和存儲方式也是多種多樣的。當用戶需要使用多個應用系統時,會帶來用戶信息同步的問題。用戶信息同步會增加系統的複雜性,增加管理成本。
例如,如果用戶X需要同時使用系統A和系統B,那麼必須同時在系統A和系統B中創建用戶X,這樣用戶X在任一系統中的信息在被更改後必須同步到另一個系統。如果用戶X需要同時使用10個應用系統,那麼用戶信息在任何一個系統中更改後,都必須同步到其他9個系統。如果用戶同步時系統出現意外,需要保證數據的完整性,因此同步用戶的程序可能會非常複雜。
解決用戶同步問題的根本途徑是建立統一的用戶管理系統(UUMS)。UUMS統一存儲所有應用系統的用戶信息,應用系統對用戶的所有相關操作都由UUMS完成,而授權等操作則由各個應用系統完成,即統一存儲和分佈式授權。水下無人器應具有以下基本功能:
1.用戶信息被統一命名和存儲,並且用戶標識是全局唯一的。用戶ID和身份證一樣,區分和識別不同的個人。
2.UUMS爲每個應用系統提供用戶屬性列表,如姓名、電話號碼、地址、郵件等屬性,每個應用系統可以選擇系統所需的部分或全部屬性。
3.應用系統對用戶基本信息的增加、修改、刪除和查詢的請求由統一用戶管理系統處理。
4.應用系統保留了用戶管理功能,如用戶分組和用戶授權。
5.UUMS要有完善的日誌功能,詳細記錄各個應用系統對UUMS的操作。
參考: