【摘要】：近年來,國家提出了兩化融合的新型發(fā)展戰(zhàn)略,要求以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走新型工業(yè)化道路。伴隨著國家的方針政策和信息化技術的快速發(fā)展,信息化的業(yè)務應用系統(tǒng)如雨后春筍般的增加。一方面這些信息化的業(yè)務應用系統(tǒng)提升了企業(yè)的產品研發(fā)、生產制造效率,另一方面對于信息系統(tǒng)管理員提出了更多的挑戰(zhàn):業(yè)務應用系統(tǒng)數(shù)量劇增、系統(tǒng)獨立、異構系統(tǒng)、信息孤島等,都是制約兩化融合發(fā)展的絆腳石。為了謀發(fā)展,我們必須解決以上問題。本文的研究是以解決某大型制造企業(yè)信息系統(tǒng)類多量大、信息孤立、資源各自為政等問題為根本目的,以業(yè)務邏輯和企業(yè)應用系統(tǒng)管理、用戶管理為牽引,結合企業(yè)內部辦公模式和流程場景的設計,借助開源或企業(yè)軟件為工具,形成一套完整的統(tǒng)一身份認證系統(tǒng)。本文首先從系統(tǒng)的功能性、非功能性和集成性方面進行分析,然后借助軟件設計邏輯模塊,各個模塊之間相互配合協(xié)作形成完整的系統(tǒng)。本文設計和實現(xiàn)的單元主要包括:統(tǒng)一目錄、身份管理、認證與訪問控制、單點登錄等模塊,并通過將企業(yè)內部常用流程匯總歸納和用戶賬戶的全生命周期管理統(tǒng)一起來,達到了統(tǒng)一用戶管理的目的�；诮y(tǒng)一身份認證系統(tǒng)設計,本文以企業(yè)中的門戶系統(tǒng)、協(xié)同辦公系統(tǒng)、人力資源系統(tǒng)三個具有各自代表性的不同類型的系統(tǒng)為例,實現(xiàn)了用戶源的統(tǒng)一、用戶信息的同步和應用系統(tǒng)訪問的單點登錄效果,解決了企業(yè)中存在的資源不統(tǒng)一、效率受限等問題,為企業(yè)減少了應用系統(tǒng)管理成本,提高了企業(yè)的運轉效率。
【圖文】：

圖 2.1 統(tǒng)一身份認證系統(tǒng)與各應用系統(tǒng)的關系 身份認證1 身份認證的分類身份認證是登錄與使用應用系統(tǒng)的第一步，企業(yè)員工在使用不同認證其登錄信息后，身份認證系統(tǒng)將員工錄入的登錄信息和應用系統(tǒng)授權做匹配來判斷員工是否可以訪問其要登錄的系統(tǒng)。授權數(shù)據(jù)庫內的登息根據(jù)員工實際使用的業(yè)務功能需要后臺管理員進行配置。因此身份個信息化應用系統(tǒng)中是最基本、最為重要的基礎服務之一。一旦它被破，那么整個應用系統(tǒng)中其他安全措施將起不到任何作用。目前企業(yè)中常用的身份認證方式有如下幾種:（1）用戶名/口令認證用戶名/口令認證是最常用最簡單的身份認證方法，它是基于“Wha”的驗證手段。員工的口令由員工自行設置，由于員工本人才知道此

圖 2.2 挑戰(zhàn)—應答認證過程于每次認證時間具有隨機性，且每次用來認證的報文信息也不相—應答方式具有很高的安全等級[10][11]。3）數(shù)字證書方式字證書是通過權威的機構發(fā)行的，類似于我們每個人的身份證。程中代表了通信各方的一系列身份數(shù)據(jù)，用來識別通信者的身份字證書利用一對互相匹配的密鑰進行加、解密操作。每個員工有的公鑰，進行加密和驗證簽名操作，同時有一把只有本人擁有的密和簽名操作。具體的通信過程為：發(fā)送方發(fā)送數(shù)據(jù)文件時，使鑰進行數(shù)據(jù)加密操作，而接收方則使用自己的私鑰進行解密，這以安全、完整地傳遞，即使被第三方截獲，由于沒有相應的私鑰解密。加密過程是一個不可逆過程，，即只有用私鑰才能解密[12] [1文就是利用數(shù)字證書的方式來實現(xiàn)統(tǒng)一身份認證系統(tǒng)的。
【學位授予單位】：鄭州大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：F425;F270.7

【參考文獻】

相關期刊論文 前3條

1 顧楊青;景棟盛;周X;;電力企業(yè)中目錄認證服務系統(tǒng)的設計與實現(xiàn)[J];山東農業(yè)大學學報(自然科學版);2014年02期

2 李峗;孫睿臻;;電力生產管理信息系統(tǒng)與一體化平臺的集成與應用[J];電腦知識與技術;2013年18期

3 張引兵;劉楠楠;張力;;身份認證技術綜述[J];電腦知識與技術;2011年09期

相關碩士學位論文 前8條

1 林曉英;基于目錄服務的自定義領域關聯(lián)信息發(fā)布及訂閱系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2018年

2 辛朝暉;大規(guī)模網絡數(shù)據(jù)環(huán)境下的Hadoop集群優(yōu)化研究[D];北京郵電大學;2018年

3 潘永燦;私有云構建中數(shù)據(jù)庫的設計與實現(xiàn)[D];北京郵電大學;2017年

4 張熠;專用通信網LDAP目錄服務系統(tǒng)研究與實現(xiàn)[D];西安電子科技大學;2015年

5 楊聰;基于B/S結構的銷售終端信息系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2013年

6 李立;統(tǒng)一身份認證系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2012年

7 王瑋;數(shù)字化校園統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學;2010年

8 馬偉國;目錄服務在大型企業(yè)中的開發(fā)與實施[D];電子科技大學;2009年

本文編號：2637449