《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 統一身份認證技術在企業信息化系統中的應用研究
統一身份認證技術在企業信息化系統中的應用研究
2022年電子技術應用第9期
閔曉霜,董 巖,王 皓,劉 紅,劉雪飛,楊 躍,李奉原
中國電子信息產業集團有限公司第六研究所,北京100083
摘要: 針對企業信息化建設過程中面臨的應用系統集成、用戶身份管理等問題,基于4A統一安全管理規范,并結合企業多元化集成需求,提出統一身份認證與單點登錄解決方案,建立統一身份管理平臺。對系統功能進行分析與設計,并著重探討基于Token的身份認證機制以及單點登錄關鍵技術,提出多元化集成的單點登錄方案,采用Spring Security實現JWT認證和授權。該系統可實現信息系統統一、高效、安全的用戶身份管理,方便新應用系統的集成。
中圖分類號: TP393
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.212089
中文引用格式: 閔曉霜,董巖,王皓,等. 統一身份認證技術在企業信息化系統中的應用研究[J].電子技術應用,2022,48(9):103-107,113.
英文引用格式: Min Xiaoshuang,Dong Yan,Wang Hao,et al. Research on the application of unified identity authentication technology in enterprise information system[J]. Application of Electronic Technique,2022,48(9):103-107,113.
Research on the application of unified identity authentication technology in enterprise information system
Min Xiaoshuang,Dong Yan,Wang Hao,Liu Hong,Liu Xuefei,Yang Yue,Li Fengyuan
The Sixth Research Institute of China Electronics Corporation,Beijing 100083,China
Abstract: Aiming at the problems of application system integration and user identity management in the process of enterprise informatization, based on 4A unified security management standard and combined with the diversified integration needs of enterprises, this paper puts forward a unified identity authentication and single sign-on solution, and establishes a unified identity management platform. This paper analyzes and designs the system functions, focuses on the identity authentication mechanism based on Token and the key technology of single sign-on, puts forward a diversified and integrated single sign on scheme, and uses Spring Security to realize JWT authentication and authorization. The system can realize the unified, efficient and secure user identity management of the information system and facilitate the integration of new application systems.
Key words : unified identity authentication;single sign on(SSO);Token;authority management

0 引言

    隨著信息化水平的提高,企業信息化程度逐步深入,為了保障管理與業務的高效運作,可能會進行組織架構調整、崗位人員優化、業務服務升級等,也陸續會有新的信息化系統上線。例如,目前在中國航油智慧加油系統建立了覆蓋總部與各地區干線機場的統一多集群架構,總部中心集群部署了基礎數據管理、業務數據匯集、中心數據分發、綜合態勢分析等應用系統,各地干線機場業務集群部署了基礎信息管理、任務調度、綜合監控、地圖保障、加油作業等應用系統,隨著加油前端與總部建立信息通道,加油調度及終端作業實現電子化,系統將進一步融合大數據、云計算、GIS、AI等,優化內部管理和擴展外部服務,構建新的應用系統,為各類用戶提供相對應的信息化服務。

    由于眾多系統相互獨立,且開發時間、開發商、技術架構等存在差異,這對信息管理人員以及用戶都造成了身份信息管理的挑戰。對于信息管理人員,要依靠低效的手動操作來支撐員工在各個應用系統中的密碼重置、身份注冊/注銷等繁重卻非常重要的身份管理工作;對于使用人員,則要記住多個應用系統的賬號密碼,分別登錄各應用系統,這為用戶日常工作造成了諸多不便。尤其是隨著應用系統逐漸增多,出錯的幾率以及受到非法截獲與破壞的可能性也會增大,安全性則會相應降低[1-2]。針對這種情況,統一身份認證單點登錄等概念應運而生,并不斷地被應用到企業信息系統中[3-4]




本文詳細內容請下載:http://www.j7575.cn/resource/share/2000004931




作者信息:

閔曉霜,董  巖,王  皓,劉  紅,劉雪飛,楊  躍,李奉原

(中國電子信息產業集團有限公司第六研究所,北京100083)




wd.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 天天综合久久久网 | 国产亚洲福利精品一区二区 | 国产精品高清在线 | 69国产成人综合久久精 | 激情五月开心婷婷 | 精品视频在线一区 | 欧美在线观看一区 | 国产精品成人亚洲 | 福利一区二区三区视频在线观看 | www.亚洲成在线 | www.四虎在线观看 | 四虎影视在线播放 | 天天久久狠狠色综合 | 欧洲性开放老妇人 | 欧洲欧美成人免费大片 | 欧美日韩第一页 | 六月丁香综合网 | 久久精品综合网 | 久久这里只有精品2 | 国产精品久久免费观看 | 99视频在线观看免费 | 欧美香蕉视频在线观看 | gogogo高清在线观看 | 一级毛片a免费播放王色 | 免费国产小视频在线观看 | 久久国产精品最新一区 | 四虎在线免费观看 | 97高清国语在线看免费观看 | 久久久久久夜精品精品免费啦 | 欧美成人一区二区三区不卡 | 99热在| 久久久精品免费 | 成人欧美一区二区三区 | 青草青草伊人精品视频 | 国产精品成人va在线观看 | 精品视频第一页 | 99re视频| 久久久999国产精品 久久久96 | 欧美色视频日本片免费高清 | 激情文学在线视频 | 开心深爱激情 |