返回
统一用户管理的基本原理及其详细介绍

统一用户管理的基本原理及其详细介绍

ID:38526048

大小:38.00 KB

页数:4页

时间:2019-06-14

统一用户管理的基本原理及其详细介绍_第1页
统一用户管理的基本原理及其详细介绍_第2页
统一用户管理的基本原理及其详细介绍_第3页
统一用户管理的基本原理及其详细介绍_第4页
资源描述:

《统一用户管理的基本原理及其详细介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、统一用户管理的基本原理及其详细介绍一般来说,每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性,增加管理的成本。  例如,用户X需要同时使用A系统与B系统,就必须在A系统与B系统中都创建用户X,这样在A、B任一系统中用户X的信息更改后就必须同步至另一系统。如果用户X需要同时使用10个应用系统,用户信息在任何一个系统中做出更改后就必须同步至其他9个系统。用户同步时如果系统出现意外,还要保证数据的完整性,因而同步用户的程序可能会非常复杂。  解决

2、用户同步问题的根本办法是建立统一用户管理系统(UUMS)。UUMS统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。UUMS应具备以下基本功能:   1.用户信息规范命名、统一存储,用户ID全局惟一。用户ID犹如身份证,区分和标识了不同的个体。   2.UUMS向各应用系统提供用户属性列表,如姓名、电话、地址、邮件等属性,各应用系统可以选择本系统所需要的部分或全部属性。   3.应用系统对用户基本信息的增加、修改、删除和查询等请求由UUMS处理。   4.应用系统保留用户管理功

3、能,如用户分组、用户授权等功能。   5.UUMS应具有完善的日志功能,详细记录各应用系统对UUMS的操作。  统一用户认证是以UUMS为基础,对所有应用系统提供统一的认证方式和认证策略,以识别用户身份的合法性。统一用户认证应支持以下几种认证方式:   1.匿名认证方式:用户不需要任何认证,可以匿名的方式登录系统。   2.用户名/密码认证:这是最基本的认证方式。   3.PKI/CA数字证书认证:通过数字证书的方式认证用户的身份。   4.IP地址认证:用户只能从指定的IP地址或者IP地址段访问系统。   5.时间段认证:用户只能在某个指定的时间段访问系统

4、。   6.访问次数认证:累计用户的访问次数,使用户的访问次数在一定的数值范围之内。   以上认证方式应采用模块化设计,管理员可灵活地进行装载和卸载,同时还可按照用户的要求方便地扩展新的认证模块。  认证策略是指认证方式通过与、或、非等逻辑关系组合后的认证方式。管理员可以根据认证策略对认证方式进行增、删或组合,以满足各种认证的要求。比如,某集团用户多人共用一个账户,用户通过用户名密码访问系统,访问必须限制在某个IP地址段上。该认证策略可表示为:用户名/密码“与”IP地址认证。  PKI/CA数字证书认证虽不常用,但却很有用,通常应用在安全级别要求较高的环境中

5、。PKI(PublicKeyInfrastructure)即公钥基础设施是利用公钥理论和数字证书来确保系统信息安全的一种体系。  在公钥体制中,密钥成对生成,每对密钥由一个公钥和一个私钥组成,公钥公布于众,私钥为所用者私有。发送者利用接收者的公钥发送信息,称为数字加密,接收者利用自己的私钥解密;发送者利用自己的私钥发送信息,称为数字签名,接收者利用发送者的公钥解密。PKI通过使用数字加密和数字签名技术,保证了数据在传输过程中的机密性(不被非法授权者偷看)、完整性(不能被非法篡改)和有效性(数据不能被签发者否认)。数字证书有时被称为数字身份证,数字证书是一段包

6、含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。  完整的PKI系统应具有权威认证机构CA(CertificateAuthority)、证书注册系统RA(RegistrationAuthority)、密钥管理中心KMC(KeyManageCenter)、证书发布查询系统和备份恢复系统。CA是PKI的核心,负责所有数字证书的签发和注销;RA接受用户的证书申请或证书注销、恢复等申请,并对其进行审核;KMC负责加密密钥的产生、存贮、管理、备份以及恢复;证书发布查询系统通常采用OCSP(OnlineCert

7、ificateStatusProtocol,在线证书状态协议)协议提供查询用户证书的服务,用来验证用户签名的合法性;备份恢复系统负责数字证书、密钥和系统数据的备份与恢复。  单点登录  单点登录(SSO,SingleSign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(SecurityContext)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全

8、上下文,安全上下文包含用于验证用户的安全信息,系统用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。