制造企业多应用系统的统一身份认证系统设计与实现

发布时间：2020-04-23 06:22

【摘要】：近年来,国家提出了两化融合的新型发展战略,要求以信息化带动工业化,以工业化促进信息化,走新型工业化道路。伴随着国家的方针政策和信息化技术的快速发展,信息化的业务应用系统如雨后春笋般的增加。一方面这些信息化的业务应用系统提升了企业的产品研发、生产制造效率,另一方面对于信息系统管理员提出了更多的挑战:业务应用系统数量剧增、系统独立、异构系统、信息孤岛等,都是制约两化融合发展的绊脚石。为了谋发展,我们必须解决以上问题。本文的研究是以解决某大型制造企业信息系统类多量大、信息孤立、资源各自为政等问题为根本目的,以业务逻辑和企业应用系统管理、用户管理为牵引,结合企业内部办公模式和流程场景的设计,借助开源或企业软件为工具,形成一套完整的统一身份认证系统。本文首先从系统的功能性、非功能性和集成性方面进行分析,然后借助软件设计逻辑模块,各个模块之间相互配合协作形成完整的系统。本文设计和实现的单元主要包括:统一目录、身份管理、认证与访问控制、单点登录等模块,并通过将企业内部常用流程汇总归纳和用户账户的全生命周期管理统一起来,达到了统一用户管理的目的。基于统一身份认证系统设计,本文以企业中的门户系统、协同办公系统、人力资源系统三个具有各自代表性的不同类型的系统为例,实现了用户源的统一、用户信息的同步和应用系统访问的单点登录效果,解决了企业中存在的资源不统一、效率受限等问题,为企业减少了应用系统管理成本,提高了企业的运转效率。
【图文】：

图 2.1 统一身份认证系统与各应用系统的关系 身份认证1 身份认证的分类身份认证是登录与使用应用系统的第一步，企业员工在使用不同认证其登录信息后，身份认证系统将员工录入的登录信息和应用系统授权做匹配来判断员工是否可以访问其要登录的系统。授权数据库内的登息根据员工实际使用的业务功能需要后台管理员进行配置。因此身份个信息化应用系统中是最基本、最为重要的基础服务之一。一旦它被破，那么整个应用系统中其他安全措施将起不到任何作用。目前企业中常用的身份认证方式有如下几种:（1）用户名/口令认证用户名/口令认证是最常用最简单的身份认证方法，它是基于“Wha”的验证手段。员工的口令由员工自行设置，由于员工本人才知道此

图 2.2 挑战—应答认证过程于每次认证时间具有随机性，且每次用来认证的报文信息也不相—应答方式具有很高的安全等级[10][11]。3）数字证书方式字证书是通过权威的机构发行的，类似于我们每个人的身份证。程中代表了通信各方的一系列身份数据，用来识别通信者的身份字证书利用一对互相匹配的密钥进行加、解密操作。每个员工有的公钥，进行加密和验证签名操作，同时有一把只有本人拥有的密和签名操作。具体的通信过程为：发送方发送数据文件时，使钥进行数据加密操作，而接收方则使用自己的私钥进行解密，这以安全、完整地传递，即使被第三方截获，由于没有相应的私钥解密。加密过程是一个不可逆过程，，即只有用私钥才能解密[12] [1文就是利用数字证书的方式来实现统一身份认证系统的。
【学位授予单位】：郑州大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：F425;F270.7

【参考文献】

相关期刊论文 前3条

1 顾杨青;景栋盛;周X;;电力企业中目录认证服务系统的设计与实现[J];山东农业大学学报(自然科学版);2014年02期

2 李峗;孙睿臻;;电力生产管理信息系统与一体化平台的集成与应用[J];电脑知识与技术;2013年18期

3 张引兵;刘楠楠;张力;;身份认证技术综述[J];电脑知识与技术;2011年09期

相关硕士学位论文 前8条

1 林晓英;基于目录服务的自定义领域关联信息发布及订阅系统的设计与实现[D];北京邮电大学;2018年

2 辛朝晖;大规模网络数据环境下的Hadoop集群优化研究[D];北京邮电大学;2018年

3 潘永灿;私有云构建中数据库的设计与实现[D];北京邮电大学;2017年

4 张熠;专用通信网LDAP目录服务系统研究与实现[D];西安电子科技大学;2015年

5 杨聪;基于B/S结构的销售终端信息系统的设计与实现[D];西安电子科技大学;2013年

6 李立;统一身份认证系统的设计与实现[D];电子科技大学;2012年

7 王玮;数字化校园统一身份认证系统的研究与实现[D];北京邮电大学;2010年

8 马伟国;目录服务在大型企业中的开发与实施[D];电子科技大学;2009年

本文编号：2637449