返回
统一身份认证系统技术设计方案

统一身份认证系统技术设计方案

ID:21536911

大小:9.21 MB

页数:42页

时间:2018-10-22

统一身份认证系统技术设计方案_第1页
统一身份认证系统技术设计方案_第2页
统一身份认证系统技术设计方案_第3页
统一身份认证系统技术设计方案_第4页
统一身份认证系统技术设计方案_第5页
资源描述:

《统一身份认证系统技术设计方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、专业技术资料分享智慧海事一期统一身份认证系统技术方案WORD资料下载可编辑专业技术资料分享目录目录I1.总体设计21.1设计原则21.2设计目标31.3设计实现31.4系统部署42.方案产品介绍62.1统一认证管理系统62.1.1系统详细架构设计62.1.2身份认证服务设计72.1.3授权管理服务设计102.1.4单点登录服务设计132.1.5身份信息共享与同步设计152.1.6后台管理设计182.1.7安全审计设计202.1.8业务系统接入设计222.2数字证书认证系统222.2.1产品介绍222.2.2系统框架232.2

2、.3软件功能清单242.2.4技术标准253.数字证书运行服务方案273.1运行服务体系273.2证书服务方案273.2.1证书服务方案概述273.2.2服务交付方案283.2.3服务支持方案353.3CA基础设施运维方案363.3.1运维方案概述363.3.2CA系统运行管理36WORD资料下载可编辑专业技术资料分享3.3.3CA系统访问管理373.3.4业务可持续性管理373.3.5CA审计38WORD资料下载可编辑专业技术资料分享1.总体设计1.1设计原则一、标准化原则系统的整体设计要求基于国家密码管理局《商用密码管理

3、条例》、公安部计算机系统安全等级要求和《中华人民共和国计算机信息系统安全保护条例》的有关规定。数字证书认证系统的安全基础设施的设计和实现将遵循相关的国际、国内技术和行业标准。二、安全性原则系统所采用的产品技术和部署方式必须具有足够的安全性,针对可能的安全威胁和风险,并制定相应的对策。关键数据具有可靠的备份与恢复措施。三、可用性原则系统具有足够的容量和良好的性能,能够支撑百万级或千万级用户数量,并能够在海量用户和大并发访问压力的条件下,保持功能和性能的可用性。四、健壮性原则系统的基础平台成熟、稳定、可靠,能够提供不间断的服务,

4、相关产品均具有很强的健壮性、良好的容错处理能力和抗干扰能力。五、模块化原则系统的设计和实现采用模块化结构,各个模块具有相对独立的功能和开放的接口。可以根据系统的需要进行功能模块的增加或减少,而不必改变原来的程序构架;针对不同的应用定制实施模块。六、可扩展原则随着业务的发展,对未来系统的功能和性能将会提出更高的要求。系统在设计和实现上,应具有良好的可扩展性。可以通过对硬件平台、软件模块的扩展和升级,实现系统功能和性能的平滑地扩展和升级。七、方便开发原则系统提供丰富的二次开发工具和接口,便于应用系统调用,能够方便的与现有和将来的

5、应用系统进行集成。八、兼容性原则WORD资料下载可编辑专业技术资料分享系统具备良好的兼容性,能够与多种硬件系统、基础软件系统,以及其它第三方软硬件系统相互兼容。1.1设计目标根据招标文件的具体技术要求,基于现有信息系统现状、数字证书应用现状以及未来在信息安全方面的技术性要求,本方案提出以下建设目标。(1)在海事局内部部署统一认证管理系统,具体目标是:提供数据统一、维护统一、用户统一的安全可靠的认证与授权服务;实现全局相关业务系统全面统一的用户管理、可靠的身份认证与安全审计、有效的分级授权、安全的单点登录、便捷的信息共享(2)

6、在海事局内部部署数字证书认证系统(CA认证中心),具备10万级数字证书的发放能力,满足海事局内部用户以及应用系统的对数字证书的使用需求。(3)广东海事局内部其它业务系统(包括:船舶远程电子签证、船舶动态2.0系统)与统一身份认证系统的进行技术集成,实现统一的身份认证与单点登录功能。1.2设计实现本方案由统一认证管理系统和数字证书认证系统两部分组成,其统一认证管理系统实现统一的用户管理、身份认证、单点登录、授权管理、安全审计等功能;数字证书认证系统实现海事局全国用户的数字证书发放和数字证书管理。统一认证管理系统与数字证书认证系

7、统集成,实现新增用户信息同步,证书管理员只需要登录数字证书认证系统,查出用户信息,直接制作证书。二级云中心(直属局)统一认证管理系统定时将用户、机构、授权等信息同步给一级云中心统一认证管理系统。本期工程将率先在广东海事局搭建起船舶远程电子签证、船舶动态2.0系统的单点登录功能。WORD资料下载可编辑专业技术资料分享1.1系统部署一级云中心:一台身份认证服务器,一台加密机,两台统一认证服务器(基于ORACLE一体机实现负载),两台统一认证数据库服务器(基于ORACLE数据库一体机实现负载)。五个二级云中心(直属局):一台统一认

8、证数据库服务器,两台统一认证服务器(双机冷备),二级云中心统一认证服务器能访问一级云中心统一认证服务器。WORD资料下载可编辑专业技术资料分享WORD资料下载可编辑专业技术资料分享1.方案产品介绍1.1统一认证管理系统1.1.1系统详细架构设计国家海事局统一认证管理系统详细架构设计如下图所

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。