返回
银行统一门户解决方案设计

银行统一门户解决方案设计

ID:40212864

大小:868.89 KB

页数:25页

时间:2019-07-26

银行统一门户解决方案设计_第1页
银行统一门户解决方案设计_第2页
银行统一门户解决方案设计_第3页
银行统一门户解决方案设计_第4页
银行统一门户解决方案设计_第5页
资源描述:

《银行统一门户解决方案设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用文档银行统一门户解决方案2016年12月文案大全实用文档修订历史记录日期版本说明作者/修改人审核批准2016-12-9<1.0>初始化创建张尘文案大全实用文档目录一、概述3二、用户分类模型42.1基于部门岗位树的角色模型42.2级别分层树模型5三、用户信息存储管理53.1用户信息存储分类53.2LDAP目录服务定义63.3、LDAP目录的结构73.4、LDAP目录的存储内容10四、用户身份认证114.1、认证类型114.2、用户身份密码验证11文案大全实用文档4.3、与CA认证接口134.4、用户登录控制

2、14五、分布式用户目录管理155.1、分布式目录服务体系155.2、目录复制16六、统一用户信息的方式分类16七、用户信息同步17八、用户生命周期管理198.1、新建用户198.2、密码修改208.3、删除用户20一、概述目录管理是为了方便用户访问组织机构内所有的授权资源和服务,简化用户管理,基于LDAP或基于数据库,对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。统一用户目录管理要遵循以下两个基本原则:文案大全实用文档★统一性原则:实现对目前已知用户类型进行统一管理;对包括分支机构在内的整个组织

3、机构内的所有用户进行用户目录复制和统一管理;对门户的用户体系和各应用系统各自独立的用户体系进行统一管理;对新进员工/用户到员工/用户离开进行整个生命周期的管理。★可扩充性原则:能够适应对将来扩充子系统的用户进行管理。一、用户分类模型2.1基于部门岗位树的角色模型基于部门岗位树的角色模型是组织机构内最常见的模型,提供了用户目录管理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。基于部门岗位树的角色模型如下所示:文案大全实用文档在部门岗位角色树状模型中,用户职位称为岗位,或称用户角色,包含岗位角

4、色的组织机构称为部门,大部门可以包含小部门。其最重要的特点是:★用户隶属于岗位/角色(可以隶属于多个岗位/角色);★岗位/角色具有时间范围;★部门包含下属部门及岗位/角色中的所有用户。用户信息以组织/部门/岗位角色以树状的层次结构来组织和管理,有以下好处:★同实际组织机构体系相一致;★同LDAP目录对数据的组织方式保持一致,便于利用LDAP目录服务的强大进行用户目录的管理;★有利于将某个地域/分支机构或某个部门/下属单位的用户信息定制推送到单独的用户目录服务器上,提高相关应用对用户信息的访问效率;★有利于根据

5、目录树的结构给予不同的员工/用户组不同的权限。2.2级别分层树模型级别分层树模型如下图所示,是对部门岗位角色树状层次模型的补充。在级别分层树模型中,不同层次的节点具有上下级或涵盖关系。相同层次的节点相互独立,之间没有上下级或涵盖关系。其最重要的特点是:★用户只能属于一个级别;★在同一层次节点下可以有多个级别;文案大全实用文档★可用大于、小于或等于,以上、以下等词汇来指定多个或一个层次的级别。利用级别分层树模型,可辅助实现更为灵活的用户授权控制。三、用户信息存储管理3.1用户信息存储分类统一的用户信息存储可基于

6、:◎数据库方式:支持将统一的用户信息存储于各大主流数据库中,如Oracle、DB2、SQLServer、Sybase、MySQL等;◎LDAP目录方式:支持将统一的用户信息存储于LDAP目录中,如Domino、LDAP、SunOneDirectoryServer、OpenLDAP、MSActiveDirectory、Novell、NDS、NetscapeDirectoryServer等。此外,可以基于LDAP目录或数据库方式,新建一个用户信息目录库,供门户和应用系统使用;也支持可以使用现存应用系统的已有用户数

7、据库,作为门户和其他应用统一的用户信息存储管理库,如可以考虑基于现存的OA办公自动化系统、或者HR人事系统、或者一卡通系统等现有系统的RDBMS用户数据库或LDAP用户目录进行用户信息管理和身份验证。鉴于基于LDAP目录服务存储和管理用户的身份认证等信息,可更有效更灵活地管理用户及资源,我们推荐采用LDAP目录服务作为各组织机构信息化建设统一用户管理的基础平台。下面主要阐述LDAP目录服务的相关内容。3.2LDAP目录服务定义LDAP协议:轻量级目录访问协议(LDAP),英文全称是LightweightDir

8、ectoryAccessProtocol,是一个用于访问存储在信息目录中的信息的Internet协议,是目录服务在TCP/IP上的实现(RFC1777V2版和RFC2251V3版)。它是对X500文案大全实用文档的目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。LDAP协议是跨平台的和标准的协议;实际上,LDAP作为一种Internet标准,得到了业界的广泛认可。LDAP的核心规范在R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。