【摘要】：近年來,國家提出了兩化融合的新型發(fā)展戰(zhàn)略,要求以信息化帶動工業(yè)化,以工業(yè)化促進信息化,走新型工業(yè)化道路。伴隨著國家的方針政策和信息化技術(shù)的快速發(fā)展,信息化的業(yè)務(wù)應(yīng)用系統(tǒng)如雨后春筍般的增加。一方面這些信息化的業(yè)務(wù)應(yīng)用系統(tǒng)提升了企業(yè)的產(chǎn)品研發(fā)、生產(chǎn)制造效率,另一方面對于信息系統(tǒng)管理員提出了更多的挑戰(zhàn):業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量劇增、系統(tǒng)獨立、異構(gòu)系統(tǒng)、信息孤島等,都是制約兩化融合發(fā)展的絆腳石。為了謀發(fā)展,我們必須解決以上問題。本文的研究是以解決某大型制造企業(yè)信息系統(tǒng)類多量大、信息孤立、資源各自為政等問題為根本目的,以業(yè)務(wù)邏輯和企業(yè)應(yīng)用系統(tǒng)管理、用戶管理為牽引,結(jié)合企業(yè)內(nèi)部辦公模式和流程場景的設(shè)計,借助開源或企業(yè)軟件為工具,形成一套完整的統(tǒng)一身份認(rèn)證系統(tǒng)。本文首先從系統(tǒng)的功能性、非功能性和集成性方面進行分析,然后借助軟件設(shè)計邏輯模塊,各個模塊之間相互配合協(xié)作形成完整的系統(tǒng)。本文設(shè)計和實現(xiàn)的單元主要包括:統(tǒng)一目錄、身份管理、認(rèn)證與訪問控制、單點登錄等模塊,并通過將企業(yè)內(nèi)部常用流程匯總歸納和用戶賬戶的全生命周期管理統(tǒng)一起來,達到了統(tǒng)一用戶管理的目的�；诮y(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計,本文以企業(yè)中的門戶系統(tǒng)、協(xié)同辦公系統(tǒng)、人力資源系統(tǒng)三個具有各自代表性的不同類型的系統(tǒng)為例,實現(xiàn)了用戶源的統(tǒng)一、用戶信息的同步和應(yīng)用系統(tǒng)訪問的單點登錄效果,解決了企業(yè)中存在的資源不統(tǒng)一、效率受限等問題,為企業(yè)減少了應(yīng)用系統(tǒng)管理成本,提高了企業(yè)的運轉(zhuǎn)效率。
【圖文】：

圖 2.1 統(tǒng)一身份認(rèn)證系統(tǒng)與各應(yīng)用系統(tǒng)的關(guān)系 身份認(rèn)證1 身份認(rèn)證的分類身份認(rèn)證是登錄與使用應(yīng)用系統(tǒng)的第一步，企業(yè)員工在使用不同認(rèn)證其登錄信息后，身份認(rèn)證系統(tǒng)將員工錄入的登錄信息和應(yīng)用系統(tǒng)授權(quán)做匹配來判斷員工是否可以訪問其要登錄的系統(tǒng)。授權(quán)數(shù)據(jù)庫內(nèi)的登息根據(jù)員工實際使用的業(yè)務(wù)功能需要后臺管理員進行配置。因此身份個信息化應(yīng)用系統(tǒng)中是最基本、最為重要的基礎(chǔ)服務(wù)之一。一旦它被破，那么整個應(yīng)用系統(tǒng)中其他安全措施將起不到任何作用。目前企業(yè)中常用的身份認(rèn)證方式有如下幾種:（1）用戶名/口令認(rèn)證用戶名/口令認(rèn)證是最常用最簡單的身份認(rèn)證方法，它是基于“Wha”的驗證手段。員工的口令由員工自行設(shè)置，由于員工本人才知道此

圖 2.2 挑戰(zhàn)—應(yīng)答認(rèn)證過程于每次認(rèn)證時間具有隨機性，且每次用來認(rèn)證的報文信息也不相—應(yīng)答方式具有很高的安全等級[10][11]。3）數(shù)字證書方式字證書是通過權(quán)威的機構(gòu)發(fā)行的，類似于我們每個人的身份證。程中代表了通信各方的一系列身份數(shù)據(jù)，用來識別通信者的身份字證書利用一對互相匹配的密鑰進行加、解密操作。每個員工有的公鑰，進行加密和驗證簽名操作，同時有一把只有本人擁有的密和簽名操作。具體的通信過程為：發(fā)送方發(fā)送數(shù)據(jù)文件時，使鑰進行數(shù)據(jù)加密操作，而接收方則使用自己的私鑰進行解密，這以安全、完整地傳遞，即使被第三方截獲，由于沒有相應(yīng)的私鑰解密。加密過程是一個不可逆過程，，即只有用私鑰才能解密[12] [1文就是利用數(shù)字證書的方式來實現(xiàn)統(tǒng)一身份認(rèn)證系統(tǒng)的。
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：F425;F270.7

【參考文獻】

相關(guān)期刊論文 前3條

1 顧楊青;景棟盛;周X;;電力企業(yè)中目錄認(rèn)證服務(wù)系統(tǒng)的設(shè)計與實現(xiàn)[J];山東農(nóng)業(yè)大學(xué)學(xué)報(自然科學(xué)版);2014年02期

2 李峗;孫睿臻;;電力生產(chǎn)管理信息系統(tǒng)與一體化平臺的集成與應(yīng)用[J];電腦知識與技術(shù);2013年18期

3 張引兵;劉楠楠;張力;;身份認(rèn)證技術(shù)綜述[J];電腦知識與技術(shù);2011年09期

相關(guān)碩士學(xué)位論文 前8條

1 林曉英;基于目錄服務(wù)的自定義領(lǐng)域關(guān)聯(lián)信息發(fā)布及訂閱系統(tǒng)的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2018年

2 辛朝暉;大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)環(huán)境下的Hadoop集群優(yōu)化研究[D];北京郵電大學(xué);2018年

3 潘永燦;私有云構(gòu)建中數(shù)據(jù)庫的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2017年

4 張熠;專用通信網(wǎng)LDAP目錄服務(wù)系統(tǒng)研究與實現(xiàn)[D];西安電子科技大學(xué);2015年

5 楊聰;基于B/S結(jié)構(gòu)的銷售終端信息系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2013年

6 李立;統(tǒng)一身份認(rèn)證系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2012年

7 王瑋;數(shù)字化校園統(tǒng)一身份認(rèn)證系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學(xué);2010年

8 馬偉國;目錄服務(wù)在大型企業(yè)中的開發(fā)與實施[D];電子科技大學(xué);2009年

本文編號：2637449