基于LDAP的WebLogic虚拟企业门户用户权限控制探讨.docxVIP

基于LDAP的WebLogic虚拟企业门户用户权限控制探讨0 引言随着国家电网SG186工程建设的深入，企业门户的建设也开始由省电力公司一级向地市供电公司一级延伸。根据国家电网门户典型设计，河南省电力公司采用了虚拟方式建设全省各地市门户。由于虚拟门户的软、硬件及应用均为集中部署，全省用户访问同一套门户应用服务，这给虚拟门户如何进行安全的权限管理带来了挑战，大量用户的赋权和角色的管理工作将给管理员巨大的工作压力。为了解决这一难题，充分利用SG186工程中的统一身份管理建设成果，将LDAP目录与WebLogic相结合，从而实现了小工作量，高灵活度的虚拟门户权限管理。通过对这一解决方案的探讨，希望在虚拟门户的权限管理解决方案上起到一点抛砖引玉的作用。1 虚拟门户用户权限控制的目标1.1 虚拟门户与实体门户在探讨虚拟门户的权限控制方式前，有必要对什么是虚拟门户、什么是实体门户做一对比说明。通俗的说，当只有一个单位使用门户系统时，这时这个单位独占了门户系统的所有软、硬件和应用资源，这时这个企业门户系统就称为实体门户系统。当有多个单位共享一套软、硬件和应用资源，通过技术手段使每个单位在逻辑上又拥有自主的应用管理权限时，这样的门户系统我们就称为虚拟门户系统。实体门户与虚拟门户的重要区别在于是否共享一套应用。如果仅仅是共享软、硬件资源，而应用是互相独立部署的，则不能称之为虚拟门户系统。就河南省电力