返回
军事综合信息网门户系统平台

军事综合信息网门户系统平台

ID:10743422

大小:266.00 KB

页数:5页

时间:2018-07-08

军事综合信息网门户系统平台_第1页
军事综合信息网门户系统平台_第2页
军事综合信息网门户系统平台_第3页
军事综合信息网门户系统平台_第4页
军事综合信息网门户系统平台_第5页
资源描述:

《军事综合信息网门户系统平台》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、构建新一代宽带网业务系统平台周云ConstructingtheNewGenerationPlatformofServiceSysteminBroadbandNetworkZHOUYun【摘 要】在宽带网中,面向服务和用户提供统一、安全、可管理的业务系统平台,可有效整合网络资源,提高网络运营效益。本文通过对综合接入、安全认证和业务门户等技术的分析,探讨了新一代宽带网业务系统平台的构建问题,以及如何较好地实现业务服务和用户的综合接入与管理。关键词:综合接入 安全认证 业务门户 业务系统平台面对信息化浪潮,

2、构建以宽带传输、大容量交换为基础,综合多种业务的宽带信息网络已成为通信网发展的趋势。物理网络建成之后,应用业务系统建设就成为宽带网能否发挥效益的决定因素。传统的业务系统建设模式由于存在业务分散、安全性差、无管理能力等问题,已不能适应宽带网业务系统建设发展的需要,因此有必要在宽带网上构建新一代的面向服务和用户的业务系统平台,该系统平台应具有以下主要特点:(1)可为业务服务(ICP)和用户提供综合接入能力;(2)针对不同业务需求的用户可提供相应的定制门户页面;(3)针对不同安全等级的业务服务和用户提供层次

3、化的安全管理;(4)可实施多种运维管理,如用户管理、网络性能管理、业务服务管理等。1、业务系统平台的结构新一代宽带网业务系统平台是建立在宽带交换网络之上的应用系统平台,其主要由三个子系统构成,即综合接入服务系统、安全认证系统和业务门户系统。系统平台结构如下图所示。5图:宽带网业务系统平台结构示意图1.1综合接入服务系统综合接入服务系统是业务系统平台的基础,实现了网上的业务汇聚、带宽汇聚和用户汇聚,它为业务服务和用户提供高速接入和可管理手段,其主要功能包括:网络资源管理,配合安全认证系统对业务服务和用户

4、进行带宽控制,合理地分配网络资源;对接入用户的IP地址进行管理。业务管理,针对宽带网内所提供的不同业务类型,实现业务门户网关功能,保证合法用户接入合法的业务网络,得到相应的业务服务。用户管理,对不同类型的用户群采用相应的管理策略,对用户使用宽带网的情况进行监控。支持安全认证,配合安全认证系统实现对用户进行基于角色的访问控制。多虚拟接入服务,可配置成多个虚拟的接入服务器,为不同的业务用户提供服务,提高接入服务效率。1.2安全认证系统安全认证系统是对用户实施访问控制,以确保合法用户使用相应的业务服务。系统

5、采用基于角色的访问控制模型,通过角色服务器验证用户身份,并根据一定的管理策略给用户分配访问角色,从而确定用户可获得的业务服务。当系统接受用户的访问请求时,进行访问控制的检查,确认后才提供服务;对已认证的用户,根据其访问权限进行访问控制授权管理;同时为应用服务器与用户之间的数据交换提供安全通道。1.3业务门户系统业务门户系统是宽带网业务服务的窗口。根据不同属性的用户群,由信息中心管理员预先定制相应的门户页面5,用户访问宽带网时,系统依据其所属的用户群向其强行推送相应的门户页面,用户只能通过该门户页面得到

6、业务服务。由于门户页面的定制过程中已进行了业务服务的分类,从而在满足差异化业务服务的同时,也为业务系统提供了一定的安全保障。2、相关的实现技术2.1基于角色的访问控制基于角色的访问控制是逐渐兴起并被广泛接受的访问控制方式,正逐渐替代传统的自主和强制访问控制方式。基于角色的访问控制依据用户在系统中的属性来进行访问管理。一个角色被定义成与一个特定工作行为有关的一组动作和责任,有其持久性,不随用户个体的变化而变动。基于角色的访问控制降低了控制系统的复杂性,并减少了用户权限分配时可能发生的错误。基于角色的访问

7、控制模型具有建立角色层次的特点,即一个角色可以包含其它角色所拥有的所有权限;另外一个重要的特点是认证约束,它不对信息流的流向进行控制;还有一些特点,如可优化管理访问策略等等。基于角色的访问控制实现了业务服务与用户个体的相对独立,在保证系统安全性的同时,也增加了系统的可扩展性。2.2定制门户服务定制门户服务即针对不同业务需求的用户群,选定相关的业务服务类型,并在用户首次登录的门户页面上展现出来,用户使用的业务资源受限于门户页面所提供的业务范围。定制门户服务采用业务目录的形式组织和管理各类业务,信息中心管

8、理员通过业务目录对门户页面提供业务的情况进行管理,并根据需要灵活地完成对业务的重新定制。定制门户服务的实现过程是与安全认证系统紧密结合的,首先,信息中心管理员的业务定制权限须得到认证系统的确认;其次,业务的新增、更改和删除等操作过程都需在认证系统审批通过后方能实施。因此,定制门户服务是在有安全保障的前提下实施的。从定制门户服务技术本身而言,实现用户直接定制个性化页面是完全可行的,但出于业务管理的需要,通过信息中心管理员完成门户页面的定制还是十分必要的。2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。