石化企业统一身份认证用户管理的认识与设计.docVIP

石化企业统一身份认证用户管理的认识与设计 　　【摘要】石化企业通过构建统一身份认证系统、主要针对B/S模式的应用系统，支持不同平台下（JAVA、ASP.NET等）信息系统实现系统用户的统一认证功能，同时也支持C/S模式信息系统的使用。各信息系统通过调用统一认证接口，实现基于数字证书、基于本企业AD目录和基于SSO的Token的身份认证。 　　【关键词】统一身份认证；数字证书；SSO服务 　　随着信息化应用的迅猛发展，石化企业不断增加基于Internet/Intranet的业务系统，如LIMS、实时数据库系统、MES系统、ERP系统；各类网上申报系统，网上审批系统，OA系统等。这些系统的业务性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施；而新系统的涌现，在与已有系统的集成或融合上，特别是针对相同的用户群，会带来以下的问题： 　　（1）如果每个系统都开发各自的身份认证系统将造成资源的浪费，消耗开发成本，并延缓开发进度； 　　（2）多个身份认证系统会增加整个信息系统的管理工作成本； 　　（3）用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗忘而导致的支持费用不断上涨； 　　（4）无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化； 　　（5）无法统一分析用户的应