以某新闻机构多媒体数据库系统为例,提出建立企业用户认证中心,实现基于安全策略的统一用户管理、认证和单点登录,解决用户同时使用多个应用系统时的重复登录问题。
随着信息技术和网络技术的飞速发展,企业中的应用系统越来越多。比如媒体行业,常见的应用系统有编辑系统、排版系统、打印系统、广告管理系统、财务系统、办公自动化系统、决策支持系统、客户关系管理系统、网站发布系统等。因为这些系统是相互独立的,所以用户在使用每个应用系统之前,必须根据相应的系统身份进行登录。因此,用户必须记住每个系统的用户名和密码,这给用户带来了很多麻烦。特别是随着系统的增加,出错的可能性会增加,被非法拦截破坏的可能性也会增加,安全性也会相应降低。针对这种情况,统一用户认证、单点登录等概念应运而生,并不断应用于企业应用系统。
统一用户管理的基本原则
一般来说,每个应用系统都有独立的用户信息管理功能,用户信息的格式、命名和存储方式也是多种多样的。当用户需要使用多个应用系统时,会带来用户信息同步的问题。用户信息同步会增加系统的复杂性,增加管理成本。
例如,如果用户X需要同时使用系统A和系统B,那么必须同时在系统A和系统B中创建用户X,这样用户X在任一系统中的信息在被更改后必须同步到另一个系统。如果用户X需要同时使用10个应用系统,那么用户信息在任何一个系统中更改后,都必须同步到其他9个系统。如果用户同步时系统出现意外,需要保证数据的完整性,因此同步用户的程序可能会非常复杂。
解决用户同步问题的根本途径是建立统一的用户管理系统(UUMS)。UUMS统一存储所有应用系统的用户信息,应用系统对用户的所有相关操作都由UUMS完成,而授权等操作则由各个应用系统完成,即统一存储和分布式授权。水下无人器应具有以下基本功能:
1.用户信息被统一命名和存储,并且用户标识是全局唯一的。用户ID和身份证一样,区分和识别不同的个人。
2.UUMS为每个应用系统提供用户属性列表,如姓名、电话号码、地址、邮件等属性,每个应用系统可以选择系统所需的部分或全部属性。
3.应用系统对用户基本信息的增加、修改、删除和查询的请求由统一用户管理系统处理。
4.应用系统保留了用户管理功能,如用户分组和用户授权。
5.UUMS要有完善的日志功能,详细记录各个应用系统对UUMS的操作。
参考: