企业信息门户与统一的用户安全认证体系.pdfVIP

  企业信息门户与统一的用户安全认证体系 0引言 国家电网公司信息化“SG186”工程的建设规划和一体化平台的总体架构设计，其中一个重点是：要建立一 个信息共享、安全可靠的企业门户；同时在国家电网公司全网建设统一目录管理系统，为八大业务应用及其他应 用系统提供用户认证、账号供应、单点登录等基础支撑服务。 因电力企业信息化建设起步较早，原来大都以部门业务为条线进行建设，没有采用统一的技术架构，限制 了系统之间的信息共享和信息交换，形成企业的信息孤岛。同时，不同的应用系统拥有相对独立的用户管理体系， 缺乏一种有效的资源访问管理机制，导致用户管理比较混乱。在此情况下，可建立企业信息门户和用户安全认证 体系，提供统一的信息访问渠道。 企业信息门户(以下简称企业门户)，是访问各种信息和应用系统的统一人口，用于访问分布在企业内各种 格式，各种来源的内容，集成各种现有业务应用系统(财务管理、营销管理、OA等)，用户可通过企业门户与其他 人共享信息、通信和协同工作。河南省电力公司已经通过对信息资源的整合，建立了公司统一的企业门户和用户 安全认证体系，为各业务应用系统提供了一个方便、快捷的数据交换平台，并为每一位员工提供了可个性化定制 的个人工作平台。 1电力企业门户的组成 电力企业门户总体架构可分为3个层次：用户接人层、门户系统和企业应用系统。如图1所示。 1.1用户接人层 企业门户支持各种有线、无线的网络接人方式，用户既可以用PC机、也可通过PDA手机等移动终端访问企 业门户。 1.2门户系统   提供用户访问的安全控制手段、个性化定制、内容管理、协同力、公和门户相关服务功能等应用，具体包 括： (1)用户管理：提供企业门户用户信息的管理手段，建立电力企业统一的目录系统，为实现通过门户访问企 业内资源的单一登录机制提供人员信息基础。 (2)认证管理：支持多种认证方式，包括静态密码、动态密码、数字证书等，对用户访问进行身份认证。同 时可以直接利用已有系统中的用户帐户信息进行身份认证。 (3)系统与安全管理：企业门户所承载的应用与内容大多数都是企业的敏感信息，系统安全是需要首先考虑 的问题。通过认证、加密、授权等3个方面确保接人企业门户的业务应用系统的安全;同时，采用负载均衡、容 灾、备份等措施保证企业门户自身的高效和安全可靠。 (4)访问策略管理：为用户访问企业门户提供信息访问权限控制、访问渠道管理等多种功能，少l定义个性 化服务的访问策略。如员上对内部的各种应用和信息是否在其门户桌面上可见，是否允许其访问等，就是通过策 略管理来实现的。策略管理是门户其他功能(安全、个性化展示、定制等)的基础。 (5)个性化服务：在系统统一控制管理的基础上，为员工提供个性化的管理平台。访问者可以根据自身工作 性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务查阅、管理相关信息。 (6)内容管理：企业门户可以对各种结构化和非结构化的数据(如业务数据、网站新闻等)进行处理，识别各 种关系型和OLAP类型的数据库。 (7协同办公：提供在线人员感知、即时消息、网络会议室等功能和信息。 (8)搜索服务：企业门户不但可以整合Tnternet上的各种搜索引擎，也可对门户中的信息进行综合搜索。 (9)虚拟门户：企业门户提供在一个物理实体上建立多个虚拟门户的功能，使公司各部门、下属单位都可以 建立自己的门户。举例来讲，假如在某个网省公司。已经实现了大多数业务应用系统数据的大集中，并且在省公   司也建立了规模相对较大的企业门户，在这种情况下，其下属单位就不必再建设自己单独的门户，而是直接利用 省公司门户的物理设备，采用虚拟门户的方式来访问相关信息。利用虚拟门户将明显减少建设资金的投入。 1.3企业应用系统 企业应用系统包括电力企业内部原有的各应用系统，它们主要通过单点登录和应用集成来实现门户内容的 整合。 2统一的用户安全认证体系 2.1统一用户目录 统一用户日录是用户安全认证体系的基础。它是个独立的目录系统，可扩展、可纵向连接。为保证一致性， 使日