山东省应急平台三期工程建设方案--认证授权.docVIP

应急统一认证授权系统建设 一、应急统一认证授权建设的必要性 山东应急系统建设第三期，将实现省中心平台与省直属部门及各地市级应急部门平台间的互连互通、应急信息资源的共享与交换。如何对用户进行认证，以及对用户的权限进行严格管理是重要的安全问题。 目前的多数系统，使用用户名和密码的方式进行认证，这种方式不安全，且往往是多个系统多个帐号，给用户带来不便；对访问权限的控制，也是各系统各自设置，采用的是不同的权限管理策略，以至权限管理混乱，存在安全隐患。 因此，要建立一个全省应急系统统一的认证和授权系统，完成如下功能： （1）支持基于数字证书的认证方式解决用户登陆时带来的安全问题目录服务统一授权，根据用户的角色进行权限划分。将应用与认证授权分离，认证授权服务与系统和平台无关，减少了由于系统或平台的更换带来的重复开发的费用。1、PKI和PMI技术与系统各种应用紧密结合，构建的认证和授权体系。PKI证明用户是谁，而PMI证明这个用户有什么权限，能干什么。授权管理基础设施PMI需要公钥基础设施PKI为其提供身份认证服务。 PMI通过结合授权管理系统和身份认证系统补充了PKI的弱点，提供了将PKI集成到应用计算环境的模型。基于PKI的PMI权限管理和授权服务基础平台能够满足下面的需求： 作为权限管理和授权服务的基础设施，可以为不同类型的应用提供授权管理和访问控制的平台支持。 策略的定制应该灵活，能够