《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 統(tǒng)一身份認(rèn)證技術(shù)在企業(yè)信息化系統(tǒng)中的應(yīng)用研究
統(tǒng)一身份認(rèn)證技術(shù)在企業(yè)信息化系統(tǒng)中的應(yīng)用研究
2022年電子技術(shù)應(yīng)用第9期
閔曉霜,董 巖,王 皓,劉 紅,劉雪飛,楊 躍,李奉原
中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083
摘要: 針對(duì)企業(yè)信息化建設(shè)過(guò)程中面臨的應(yīng)用系統(tǒng)集成、用戶(hù)身份管理等問(wèn)題,基于4A統(tǒng)一安全管理規(guī)范,并結(jié)合企業(yè)多元化集成需求,提出統(tǒng)一身份認(rèn)證與單點(diǎn)登錄解決方案,建立統(tǒng)一身份管理平臺(tái)。對(duì)系統(tǒng)功能進(jìn)行分析與設(shè)計(jì),并著重探討基于Token的身份認(rèn)證機(jī)制以及單點(diǎn)登錄關(guān)鍵技術(shù),提出多元化集成的單點(diǎn)登錄方案,采用Spring Security實(shí)現(xiàn)JWT認(rèn)證和授權(quán)。該系統(tǒng)可實(shí)現(xiàn)信息系統(tǒng)統(tǒng)一、高效、安全的用戶(hù)身份管理,方便新應(yīng)用系統(tǒng)的集成。
中圖分類(lèi)號(hào): TP393
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 閔曉霜,董巖,王皓,等. 統(tǒng)一身份認(rèn)證技術(shù)在企業(yè)信息化系統(tǒng)中的應(yīng)用研究[J].電子技術(shù)應(yīng)用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
Research on the application of unified identity authentication technology in enterprise information system
Min Xiaoshuang,Dong Yan,Wang Hao,Liu Hong,Liu Xuefei,Yang Yue,Li Fengyuan
The Sixth Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Aiming at the problems of application system integration and user identity management in the process of enterprise informatization, based on 4A unified security management standard and combined with the diversified integration needs of enterprises, this paper puts forward a unified identity authentication and single sign-on solution, and establishes a unified identity management platform. This paper analyzes and designs the system functions, focuses on the identity authentication mechanism based on Token and the key technology of single sign-on, puts forward a diversified and integrated single sign on scheme, and uses Spring Security to realize JWT authentication and authorization. The system can realize the unified, efficient and secure user identity management of the information system and facilitate the integration of new application systems.
Key words : unified identity authentication;single sign on(SSO);Token;authority management

0 引言

    隨著信息化水平的提高,企業(yè)信息化程度逐步深入,為了保障管理與業(yè)務(wù)的高效運(yùn)作,可能會(huì)進(jìn)行組織架構(gòu)調(diào)整、崗位人員優(yōu)化、業(yè)務(wù)服務(wù)升級(jí)等,也陸續(xù)會(huì)有新的信息化系統(tǒng)上線。例如,目前在中國(guó)航油智慧加油系統(tǒng)建立了覆蓋總部與各地區(qū)干線機(jī)場(chǎng)的統(tǒng)一多集群架構(gòu),總部中心集群部署了基礎(chǔ)數(shù)據(jù)管理、業(yè)務(wù)數(shù)據(jù)匯集、中心數(shù)據(jù)分發(fā)、綜合態(tài)勢(shì)分析等應(yīng)用系統(tǒng),各地干線機(jī)場(chǎng)業(yè)務(wù)集群部署了基礎(chǔ)信息管理、任務(wù)調(diào)度、綜合監(jiān)控、地圖保障、加油作業(yè)等應(yīng)用系統(tǒng),隨著加油前端與總部建立信息通道,加油調(diào)度及終端作業(yè)實(shí)現(xiàn)電子化,系統(tǒng)將進(jìn)一步融合大數(shù)據(jù)、云計(jì)算、GIS、AI等,優(yōu)化內(nèi)部管理和擴(kuò)展外部服務(wù),構(gòu)建新的應(yīng)用系統(tǒng),為各類(lèi)用戶(hù)提供相對(duì)應(yīng)的信息化服務(wù)。

    由于眾多系統(tǒng)相互獨(dú)立,且開(kāi)發(fā)時(shí)間、開(kāi)發(fā)商、技術(shù)架構(gòu)等存在差異,這對(duì)信息管理人員以及用戶(hù)都造成了身份信息管理的挑戰(zhàn)。對(duì)于信息管理人員,要依靠低效的手動(dòng)操作來(lái)支撐員工在各個(gè)應(yīng)用系統(tǒng)中的密碼重置、身份注冊(cè)/注銷(xiāo)等繁重卻非常重要的身份管理工作;對(duì)于使用人員,則要記住多個(gè)應(yīng)用系統(tǒng)的賬號(hào)密碼,分別登錄各應(yīng)用系統(tǒng),這為用戶(hù)日常工作造成了諸多不便。尤其是隨著應(yīng)用系統(tǒng)逐漸增多,出錯(cuò)的幾率以及受到非法截獲與破壞的可能性也會(huì)增大,安全性則會(huì)相應(yīng)降低[1-2]。針對(duì)這種情況,統(tǒng)一身份認(rèn)證單點(diǎn)登錄等概念應(yīng)運(yùn)而生,并不斷地被應(yīng)用到企業(yè)信息系統(tǒng)中[3-4]




本文詳細(xì)內(nèi)容請(qǐng)下載:http://ihrv.cn/resource/share/2000004931。




作者信息:

閔曉霜,董  巖,王  皓,劉  紅,劉雪飛,楊  躍,李奉原

(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所,北京100083)




wd.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。