统一身份认证与访问控制解决方案.pdfVIP

统一身份认证及访问控制 技术方案 1. 1. 方案概述 11.. 1.1.项目背景 1.1.项目背景 11..11..项项目目背背景景 随着信息化的迅猛发展，政府、企业、机构等不断增加基于 Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统， OA 系统等。系统的业务 性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施；而新 系统的涌现，在与已有系统的集成或融合上，特别是针对相同的 用户群，会带 来以下的问题： 1)如果每个系统都开发各自的身份认证系统将造成资源的浪费，消耗开 发成本，并延缓开发进度； 2)多个身份认证系统会增加整个系统的管理工作成本； 3)用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗 忘而导致的支持费用不断上涨； 4)无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在 不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化； 5)无法统一分析用户