统一用户和权限管理系统概要设计说明书.doc

word专业整理 学习资料 整理分享 统一用户及权限管理系统 概要设计说明书 执笔人：K1273-5班 涂瑞 引言 编写目的 在推进和发展电子政务建设的进程中，需要通过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况。此外，可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。 项目背景 随着信息化建设的推进，各区县的信息化水平正在不断提升。截至目前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不仅为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。 与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 定义 1.3.1 专门术语 数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。 数据流图：从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。 性能需求：系统必须满足的定时约束或容量约束。 功能需求：系统必须为任务提出者提供的服务。 接口需求：应用系统与她的环境通信的格式。 约束：在设计或实现应用系统时应遵守的限制条件，这些都只是说明用户或环境强加给项目的限制条件。 1.3.2 缩写 SSO：单点登录（Single Sign On） LDAP：轻量目录访问协议（Lightweight Directory Access Protocol） DSE：目录服务代理条目（DSA-specific Entry） ACL：访问控制列表（Access Control List） JNDI：（Java Naming and Directory Interface） CA：即数字认证技术（Certificate Authority） SASL：简单认证和安全通道（Simple Authentication and Secure Layer） PKI：公钥基础设施（Public Key Infrastructure） SSL：安全套接字层（Security Socket Layer） TLS：传输安全通道（Transport Layer Security） MD5：信息-摘要算法（Message-Digest Algorithm 5） DCE：分布式计算环境（Distributed Computing Envirionment） UDDI：统一描述、发现和集成协议（Universal Description，Discovery and Integration） 参考资料 软件工程 张海藩 清华大学出版社 1990/11 软件工程及其应用 周苏、王文等 天津科学技术出版社 1992/1 软件工程课程设计 李龙澍 机械工业出版社 2010/4 任务概述 2．1 目标 2．2 运行环境 由于占用资源少，系统对运行环境的要求不高，理想的系统网络拓扑结构如图2.2.1所示： 2.2.1 服务器 服务器可根据应用的规模选定，可采用各种专用的服务器系统或PC服务器系统（如；SUN服务器，IBM服务器,HP服务器等），使用操作系统可以为SUN Solaris或Linux。 2.2.2 数据库软件 流行的大中型数据库软件，如Oracle、MS SQL Server、DB2、PostgreSQL、SYSBASE等。 2.2.3 Web应用服务器 WebLogic 6或以上版本 Websphere 4或以上版本 JRun 4或以上版本 Resin 2.1.4或以上版本 Tomcat 4或以上版本 2.2.4 客户端 采用B/S结构的子系统运行于Web浏览器之上，硬件要求为Pentium133/32M以上配置。 2．3 需求概述 系统提