基于PKI的统一身份认证系统设计与实现.pdfVIP

第24卷 第 3期 山 东 轻 工 业 学 院 学 报 Vo1．24 NO．3 2010年 8月 JOURNAL OF SHANDONG INSTITUTE OF LIGHT INDUSTRY Aug． 2010 文章编号2010)03-0055-05 基于 PKI的统一身份认证系统设计与实现 朱 宏，仇道霞 (山东省烟草公司信息中心 ，山东 济南 250101) 摘要：为解决山东烟草信息系统中存在的弱口令 、分散用户管理和缺乏审计等安全问题，基于PKI技术设计统一身 份认证系统，实现单点登录和全网漫游，并采用 “即插即用”的方式整合各应用系统，提供一个统一的认证 、授权和 审 管理框架。 关键词：PKI；身份认证 ；单点登录；审计； 中图分类号：TP393 文献标识码 ：A Designingandrealization ofuniform authentication system based on PKI ZHUHong，QIUDao—xia (CenterofInformation，ShandongTobaccoCorporation，Jinan250101，China) Abstract：Theuniform authenticationsystem isdesignedon PublicKeyInfrasturetechnologyin orderto solveproblems，whichareexistedinShandongTobaccoCorporation，suchasweakpassword，decentralized usermanagementandlack ofaudit．Itimplementssinglesign—on，andintegratesallapplication systems withplugandplaypattern．Itprovidestheuniformedinfrastructureofauthentication，authorityandaudit． Keywords：PKI；authentication；singlesign-on；audit 应用系统越来越多，用户需要记忆的用户名和密码 0 山东烟草应用系统现状 也越来越多，频繁的登录使得访 问应用系统变得 繁琐 。 山东烟草在信息化建设过程中，采用逐步信息 第三，当用户访问各应用系统有没有统一的直 化的方式，造成企业 内部各个应用系统的用户 目录 观的审计界面? 目前山东烟草各应用系统对用户的 不完全兼容，相互孤立，形成 “用户信息孤 岛”。用 访 问要么没有 日志记录，要么就是单独的审计，没有 户信息孤岛的存在，使得各信息系统用户需要做重 一 个统一的管理平台可以对用户的访问行为进行统 复的登录，存在较大的安全风险。 一 审计。 第一，当用户登录企业内部应用系统的时候，如 为了提高山东烟草信息安全水平 ，需要一个统 何判断他的身份?山东烟草应用系统大部份采用普 一 的用户登录管理系统平台，来实现用户统一身份 通的用户名和静态密码的方式来验证用户的身份 。 验证 。用户登录到某一应用系统 (通常是 门户站 静态密码本身具有致命的弱点，在网络传输中很容 点，如办公 自动化系统)后，当需要访问其他应用系 易被截获及破解。如图1所示。 统时，不必登录就可 以直接进入其它应用系统。单