网站大量收购独家精品文档,联系QQ:2885784924

(统一用户管理及认证系统概要设计说明书.docVIP

(统一用户管理及认证系统概要设计说明书.doc

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
(统一用户管理及认证系统概要设计说明书

统一用户管理及认证系统 概要设计说明书 文件状态: [ ] 草稿 [ ] 正式发布 [√] 正在修改 文件标识: 当前版本: 1.0 作 者: 管策 完成日期: 2005-1-12 保密级别: 机密 修改记录 日期 版本 作者/修改者 描述 审核人 2005-1-12 1.0 管策 新建统一用户管理系统概要设计说明书 目录 第一章 引言 1 1.1编写目的 1 1.2背景 1 1.3定义 1 1.4参考资料 1 第二章 总体设计 1 2.1需求规定 1 2.2运行环境 1 2.3基本设计概念和处理流程 1 2.4结构 1 2.5功能器求与程序的关系 1 2.6人工处理过程 2 2.7尚未问决的问题 2 第三章 接口设计 2 3.1用户接口 2 3.2外部接口 2 3.3内部接口 2 第四章 运行设计 2 4.1运行模块组合 2 4.2运行控制 2 4.3运行时间 2 第五章 系统数据结构设计 2 5.1逻辑结构设计要点 2 5.2物理结构设计要点 2 5.3数据结构与程序的关系 2 第六章 系统出错处理设计 3 6.1出错信息 3 6.2补救措施 3 6.3系统维护设计 3 第一章 引言 1.1编写目的 在推进和发展建设的进程中,需要通过统一规划和设计,开发建设一套用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用,避免多次登录到多个应用的情况,规范今后的应用系统的建设。特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面,都需要应用目录服务技术来实现一个通用、完善、应用简单和可以扩展的系统。一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征,即便这些用户是为不同的应用系统而创建和使用。统一的用户系统进行统一帐号创建、修改和删除,这使快速推出新的业务成为可能。一个公司应该能拥有一个提供用户全面集中管理的管理层,而不为每个新的应用程序或服务建立分布的用户管理层。 [图 2.2] 2.2.1 服务器 服务器可根据应用的规模选定,可采用各种专用的服务器系统或PC服务器系统(如;SUN服务器,IBM服务器,HP服务器等),使用操作系统可以为SUN Solaris或Linux。 2.2.2 数据库软件 流行的大中型数据库软件,如Oracle、MS SQL Server、DB2、PostgreSQL、SYSBASE等; 2.2.3 Web应用服务器 WebLogic 6或以上版本 Websphere 4或以上版本 JRun 4或以上版本 Resin 2.1.4或以上版本 Tomcat 4或以上版本 2.2.4 客户机 采用B/S结构的子系统运行于Web浏览器之上,硬件要求为Pentium133/32M以上配置。 2.3基本设计概念和处理流程 2.3.1 企业级应用的系统架构设计 [图 2.3.1] 2.3.2 基于目录服务的系统设计 目录服务简介 目录是一种特殊的数据库,目录服务就是按照树状信息组织模式,实现信息管理和服务接口的一种方法目录服务系统一般由两部分组成:第一部分是数据库,一种分布式的数据库,且拥有一个描述数据的规划;第二部分则是访问和处理数据库有关的详细的访问协议。目录服务与关系型数据库,目录不支持批量更新所需要的事务处理功能,目录一般只执行简单的更新操作,适合于进行大量数据的检索;目录具有广泛复制信息的能力,从而在缩短响应时间的同时,提高了可用性和可靠性。目前,目录服务技术的国际标准有两个,即较早的X.500标准和近年迅速发展的LDAP标准。由于LDAP所具有的查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而细腻的访问控制,使LDAP广泛地应用于基础性、关键性信息的管理,如用户信息、网络资源信息等。LDAP的应用主要涉及几种类型。信息安全类:数字证书管理、授权管理、单点登录;科学计算类:DCE(Distributed Computing Envirionment,分布式计算环境)、UDDI (Universal Description,Discovery and Integration, 统一描述、发现和集成协议);网络资源管理类:MAIL系统、DNS系统、网络用户管理、电话号码簿;电子政务资源管理类:内网组织信息服务、电子政务目录体系、人口基础库、法人基础库。LDAP四种基本模型信息模型:描述LDAP的信息表示方式在LDAP中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值;LDAP中的信

文档评论(0)

1983xuesheng + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档