(统一用户管理及认证系统概要设计说明书.docVIP

统一用户管理及认证系统 概要设计说明书 文件状态： [ ] 草稿 [ ] 正式发布 [√] 正在修改 文件标识： 当前版本： 1.0 作 者： 管策 完成日期： 2005-1-12 保密级别： 机密 修改记录 日期 版本 作者/修改者 描述 审核人 2005-1-12 1.0 管策 新建统一用户管理系统概要设计说明书 目录 第一章 引言 1 1.1编写目的 1 1.2背景 1 1.3定义 1 1.4参考资料 1 第二章 总体设计 1 2.1需求规定 1 2.2运行环境 1 2.3基本设计概念和处理流程 1 2.4结构 1 2.5功能器求与程序的关系 1 2.6人工处理过程 2 2.7尚未问决的问题 2 第三章 接口设计 2 3.1用户接口 2 3.2外部接口 2 3.3内部接口 2 第四章 运行设计 2 4.1运行模块组合 2 4.2运行控制 2 4.3运行时间 2 第五章 系统数据结构设计 2 5.1逻辑结构设计要点 2 5.2物理结构设计要点 2 5.3数据结构与程序的关系 2 第六章 系统出错处理设计 3 6.1出错信息 3 6.2补救措施 3 6.3系统维护设计 3 第一章 引言 1.1编写目的 在推进和发展建设的进程中，需要通过统一规划和设计，开发建设一套用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况，规范今后的应用系统的建设。特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面，都需要应用目录服务技术来实现一个通用、完善、应用简单和可以扩展的系统。一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征，即便这些用户是为不同的应用系统而创建和使用。统一的用户系统进行统一帐号创建、修改和删除，这使快速推出新的业务成为可能。一个公司应该能拥有一个提供用户全面集中管理的管理层，而不为每个新的应用程序或服务建立分布的用户管理层。 [图 2.2] 2.2.1 服务器 服务器可根据应用的规模选定，可采用各种专用的服务器系统或PC服务器系统（如；SUN服务器，IBM服务器,HP服务器等），使用操作系统可以为SUN Solaris或Linux。 2.2.2 数据库软件 流行的大中型数据库软件，如Oracle、MS SQL Server、DB2、PostgreSQL、SYSBASE等； 2.2.3 Web应用服务器 WebLogic 6或以上版本 Websphere 4或以上版本 JRun 4或以上版本 Resin 2.1.4或以上版本 Tomcat 4或以上版本 2.2.4 客户机 采用B/S结构的子系统运行于Web浏览器之上，硬件要求为Pentium133/32M以上配置。 2.3基本设计概念和处理流程 2.3.1 企业级应用的系统架构设计 [图 2.3.1] 2.3.2 基于目录服务的系统设计 目录服务简介 目录是一种特殊的数据库，目录服务就是按照树状信息组织模式，实现信息管理和服务接口的一种方法目录服务系统一般由两部分组成：第一部分是数据库，一种分布式的数据库，且拥有一个描述数据的规划；第二部分则是访问和处理数据库有关的详细的访问协议。目录服务与关系型数据库，目录不支持批量更新所需要的事务处理功能，目录一般只执行简单的更新操作，适合于进行大量数据的检索；目录具有广泛复制信息的能力，从而在缩短响应时间的同时，提高了可用性和可靠性。目前，目录服务技术的国际标准有两个，即较早的X.500标准和近年迅速发展的LDAP标准。由于LDAP所具有的查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而细腻的访问控制，使LDAP广泛地应用于基础性、关键性信息的管理，如用户信息、网络资源信息等。LDAP的应用主要涉及几种类型。信息安全类：数字证书管理、授权管理、单点登录；科学计算类：DCE(Distributed Computing Envirionment，分布式计算环境)、UDDI （Universal Description，Discovery and Integration, 统一描述、发现和集成协议）；网络资源管理类：MAIL系统、DNS系统、网络用户管理、电话号码簿；电子政务资源管理类：内网组织信息服务、电子政务目录体系、人口基础库、法人基础库。LDAP四种基本模型信息模型：描述LDAP的信息表示方式在LDAP中信息以树状方式组织，在树状信息中的基本数据单元是条目，而每个条目由属性构成，属性中存储有属性值；LDAP中的信