授权系统的设计建设规范.docVIP

PAGE PAGE 7 胜利石油管理局企业标准 Q/SL TEC-b－2002 授权系统的设计、建设规范 1 适用范围 胜利油田全辖 2 规范解释权 本规范由胜利油田石油管理局信息中心解释。 3需求背景 随着信息系统的不断发展和广泛应用，企业内部和外部的信息数据不断膨胀。企业虽然上了先进的信息系统，但信息数据是呈离散式分布的，缺乏相应的整合与管理。为了解决上述难题，建立一个统一的信息获取窗口或门户，从而提高整体的数据获取效率。而用户认证在确认了合法用户的身份后，如不能赋予用户明确的权限，亦将大大降低控制的细度。这就需要认证授权系统。操作系统和数据库都有授权控制功能。整个系统存在着多帐户、多密码、多次登录问题，因此需要在信息网中采用集中的授权访问控制。 4授权系统的相关术语 4.1企业信息资源授权系统(Enterprise Information Resource Authorization System,EIRAS) 是一套对于企业信息资源（其中包括内部文档、关键性数据、关键性应用程序）进行管理并授权处理的应用系统。在CA技术基础上的面向角色的资源权限分配和统一的身份认证访问控制系统，是基于用户证书和角色的认证、授权系统。该系统通过对资源（应用程序模块）的划分，以及角色（具有不同访问权限的用户集合）的定义，把资源的权限赋予其对应的角色来实现用户对资源的访问和控制。既解决了信息