《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 統(tǒng)一身份認證技術在企業(yè)信息化系統(tǒng)中的應用研究
統(tǒng)一身份認證技術在企業(yè)信息化系統(tǒng)中的應用研究
2022年電子技術應用第9期
閔曉霜,董 巖,王 皓,劉 紅,劉雪飛,楊 躍,李奉原
中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083
摘要: 針對企業(yè)信息化建設過程中面臨的應用系統(tǒng)集成、用戶身份管理等問題,基于4A統(tǒng)一安全管理規(guī)范,并結合企業(yè)多元化集成需求,提出統(tǒng)一身份認證與單點登錄解決方案,建立統(tǒng)一身份管理平臺。對系統(tǒng)功能進行分析與設計,并著重探討基于Token的身份認證機制以及單點登錄關鍵技術,提出多元化集成的單點登錄方案,采用Spring Security實現(xiàn)JWT認證和授權。該系統(tǒng)可實現(xiàn)信息系統(tǒng)統(tǒng)一、高效、安全的用戶身份管理,方便新應用系統(tǒng)的集成。
中圖分類號: TP393
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 閔曉霜,董巖,王皓,等. 統(tǒng)一身份認證技術在企業(yè)信息化系統(tǒng)中的應用研究[J].電子技術應用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
Research on the application of unified identity authentication technology in enterprise information system
Min Xiaoshuang,Dong Yan,Wang Hao,Liu Hong,Liu Xuefei,Yang Yue,Li Fengyuan
The Sixth Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Aiming at the problems of application system integration and user identity management in the process of enterprise informatization, based on 4A unified security management standard and combined with the diversified integration needs of enterprises, this paper puts forward a unified identity authentication and single sign-on solution, and establishes a unified identity management platform. This paper analyzes and designs the system functions, focuses on the identity authentication mechanism based on Token and the key technology of single sign-on, puts forward a diversified and integrated single sign on scheme, and uses Spring Security to realize JWT authentication and authorization. The system can realize the unified, efficient and secure user identity management of the information system and facilitate the integration of new application systems.
Key words : unified identity authentication;single sign on(SSO);Token;authority management

0 引言

    隨著信息化水平的提高,企業(yè)信息化程度逐步深入,為了保障管理與業(yè)務的高效運作,可能會進行組織架構調整、崗位人員優(yōu)化、業(yè)務服務升級等,也陸續(xù)會有新的信息化系統(tǒng)上線。例如,目前在中國航油智慧加油系統(tǒng)建立了覆蓋總部與各地區(qū)干線機場的統(tǒng)一多集群架構,總部中心集群部署了基礎數(shù)據(jù)管理、業(yè)務數(shù)據(jù)匯集、中心數(shù)據(jù)分發(fā)、綜合態(tài)勢分析等應用系統(tǒng),各地干線機場業(yè)務集群部署了基礎信息管理、任務調度、綜合監(jiān)控、地圖保障、加油作業(yè)等應用系統(tǒng),隨著加油前端與總部建立信息通道,加油調度及終端作業(yè)實現(xiàn)電子化,系統(tǒng)將進一步融合大數(shù)據(jù)、云計算、GIS、AI等,優(yōu)化內部管理和擴展外部服務,構建新的應用系統(tǒng),為各類用戶提供相對應的信息化服務。

    由于眾多系統(tǒng)相互獨立,且開發(fā)時間、開發(fā)商、技術架構等存在差異,這對信息管理人員以及用戶都造成了身份信息管理的挑戰(zhàn)。對于信息管理人員,要依靠低效的手動操作來支撐員工在各個應用系統(tǒng)中的密碼重置、身份注冊/注銷等繁重卻非常重要的身份管理工作;對于使用人員,則要記住多個應用系統(tǒng)的賬號密碼,分別登錄各應用系統(tǒng),這為用戶日常工作造成了諸多不便。尤其是隨著應用系統(tǒng)逐漸增多,出錯的幾率以及受到非法截獲與破壞的可能性也會增大,安全性則會相應降低[1-2]。針對這種情況,統(tǒng)一身份認證單點登錄等概念應運而生,并不斷地被應用到企業(yè)信息系統(tǒng)中[3-4]。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000004931。




作者信息:

閔曉霜,董  巖,王  皓,劉  紅,劉雪飛,楊  躍,李奉原

(中國電子信息產(chǎn)業(yè)集團有限公司第六研究所,北京100083)




wd.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。