辽宁电力DMZ、Internet、NI及Portal平台的设计方案.docVIP

辽宁电力统一用户管理系统 周英杰 （辽宁省电力有限公司 110006） 摘要: 本文从企业信息化的建设实际出发，介绍辽宁电力企业统一用户管理系统的建设，提出了实现辽宁电力企业统一用户管理系统体系结构和系统设计思想。 关键词：统一用户管理 1前言 在信息化高速发展的今天，信息化应用越来越广泛，企业的信息化建设的主要任务是把多种功能的企业应用系统提供给企业用户。现在，每个办公人员所涉及的应用系统也越来越多。众多应用系统为我们提供了各种快速、方便的办公条件，极大的降低了办公的复杂度。也极大程度的提高企业运作效率。这里“企业应用系统”主要包括企业构建的各类企业信息系统和所依托的基础服务平台（如：应用服务器、目录服务器、策略服务器、邮件服务器等等）。但是，随着这些企业应用系统的复杂度的增加，在支持更多用户的同时也向网络中的用户暴露了各类服务平台的安全隐患，为各类用户提供高质量服务的难度也越来越大。由于缺乏前期规划，每个应用系统的开发都使用各自的安全机制、独立的身份认证过程、不同的用户认证方式。用户必须记住每一个应用的用户名、口令，这对于使用众多应用系统的用户来说是困难的--如果不是面对一两个系统，而是十几个或者更多，那么对用户而言简直就是灾难。当用户开始将自己所有用户名和口令都改成相同的、好记的口令时，系统就变的不安全了。统一用户管理使众多的应用系统既可以得到安全的用户认证，又可以使用户快速、方便的登录系统。 2统一用户管理的概念 统一用户管理是企业信息化应用安全认证平台，是为企业级用户解决用户安全认证、授权管理和用户统一的身份管理及单一登录的产品，为用户提供安全、快速的认证机制，保证信息化应用系统的安全使用。 　所谓统一用户管理就是对不同的应用系统进行统一的用户认证，通过统一的用户认证平台提供一个单一的用户登陆入口。统一用户管理为用户提供多种登陆手段，包括传统的口令登陆以及安全性能更高的数字证书，IP/MAC等，使用户在使用统一用户管理平台上有更灵活的选择。在认证手段上，统一用户管理提供支持LDAP/AD协议的认证中心管理，支持多种认证中心认证，保证用户信息的安全、可靠。　　因此统一用户管理为用户提供了多种安全层次，具体优势包括： 提供单一登陆入口 提供单一维护管理 多种认证方式和手段，提高了安全性能 3辽宁电力统一用户管理的建设 辽宁电力统一用户管理平台是企业信息化建设的一个很重要的环节。使用统一用户管理平台能够在企业用户与信息资源之间架起一个可管理的、安全的桥梁。把统一用户管理平台作为辽宁电力用户管理及授权的核心服务，为企业中的所有应用、信息服务和资源共享提供统一的用户认证和授权机制。通过建立统一的用户管理平台，辽宁省电力就能够简单地实现用户和服务的分级委托管理。 通过门户平台系统不仅能够为企业的内部和外部用户提供访问企业关键性业务信息的统一和安全的通道，而且还是集成并向多用户展示定制信息的一种有效方式。如果将门户平台系统构建在企业信息网络的合理结构之上，企业就能根据自身建设和发展的需求对业务应用系统进行快速的开发、部署、管理和修改，帮助企业降低运营成本、提高工作效率。 3.1背景 为了实现企业统一用户管理的目标，企业安全体系的建设必须站在一个新的层次上，以多样化的企业基础服务平台的安全服务质量控制为基本的建设目标，其中网络身份管理及门户系统解决方案是上述安全保障的核心建设内容之一。通过网络身份管理在企业网络环境中建立广泛的目录服务体系，统一化的管理用户信息，统一化的管理各种应用资源，并通过特定的认证授权管理体系，为企业的各种服务资源增加强有力的访问控制能力，有效的保护各种服务资源。通过门户平台提供企业应用统一的访问入口、统一的展现及一次性登陆，可以有效的减轻企业网络管理维护的负担，简化应用开发的复杂性，为最终的企业用户提供高质量的是用体验，从而大大的简化用户使用各种应用系统的复杂性。总体来说网络身份管理及门户系统的实施可以确保企业电子商务基础服务设施安全、高性能、高质量的运行。 辽宁省电力有限公司目前采用iPlanet Directory Server 4.0 作为用户目录系统，并为电子邮件系统、代理系统和企业门户系统提供集中的用户管理和用户认证服务。 门户系统采用BEA Portal Server 8.12。企业门户系统以基础平台建设为主，制订了《辽宁电力企业门户平台开发规范》、《辽宁电力目录系统开发规范》。移植了最新信息、电力文摘等14个子应用模块，开发了日程管理、任务列表和讨论组3个新的门户应用。 3.2辽宁电力统一用户管理需求 统一用户管理系统包括办公自动化系统、邮件系统、代理系统、门户系统账号信息和PKI认证系统及相关系统等的集中管理，及现有用户管理系统、办公自动化的用户数据迁移和整合，统一用户管理平台规范制定。