摘 要:随着互联网的迅猛发展以及internet技术的广泛应用,加快企业信息化建设变得尤为迫切。目前,国内信息化程度较高的行业纷纷启动并实施了统一权限管理系统的建设。本文通过建设的统一权限管理平台,从而能够更加灵活、迅速的实现身份权限管理需求,提升公司身份权限管控水平,降低身份安全控制风险。
中国论文网 /1/view-7200261.htm
关键词:系统架构;统一权限;管理平台
DOI:10.16640/j.cnki.37-1222/t.2016.03.166
0 引言
应用统一权限管理平台提高权限的集中管理,进一步加快各业务系统之间的信息共享与融合,可以使信息资源重复利用,同时为业务功能组件化管理提供权限服务支撑,提高业务应用及分析决策能力,避免了在权限调整过程中存在用户权限放大的隐患。加快统一权限管理平台的建设,以确保系统内人员、组织机构数据的一致性,利用权限分析检测功能,对人员权限进行全面监控与合规性检测,通过安全、高效的数据同步技术、提高调整效率。
1 统一权限平台
统一权限平台架构。统一权限管理系统包括统一身份、统一认证管理、统一授权与安全审计四个核心功能模块,实现人员身份管理、组织机构管理、授权管理、合规性管理、安全审计等模块功能,实现统一管理、流程规范、过程受控、备案审查的目的。整体架构如图1所示:
2 统一权限平台技术支撑
2.1 分布式缓存
统一权限管理平台在系统缓存方面采用了memcached分布式缓存技术,客户端的分布式设计成集群模式,客户端集群由多个客户端节点组成,应用程序在保存数据时先通过分布式算法获取到某一客户端节点,客户端节点通过内部算法求出需存入的缓存服务器节点,同时将存入对象放入异步同步线程池中,同步给集群中的其它客户端节点。 具体如下:
(1)数据缓存通过内存缓存、磁盘缓存作为存储介质,通过同步、分片、路由实现灵活的集群、数据冗余。
(2)系统数据缓服务提供统一的缓存访问接口API,接口支持以RESTful方式访问。
(3)数据缓存提供基于Web的配置、管理、监控界面。
(4)平台通过提供LRU(Least Recently Used,最近最少使用算法)、LFU(Least Frequently Used ,最不经常使用算法)和FIFO(First Input First Output,先入先出算法)等缓存策略及时清理过期缓存项目。
(5)数据缓存套件服务于系统的其他所有模块,数据访问层包含数据缓存服务的API。
2.2 SSO认证
统一权限管理平台主要采用单点登陆认证技术(Single Sign On,SSO),通过使用单点登陆,用户登陆门户后,可直接访问相关业务平台,在身份凭证有效期内,也不需要再次进行认证,提高了系统的易用性、安全性和稳定性。在系统服务器上,通过部署SSO认证包,实现即装即用,具有很强的灵活性,并且可以精确记录用户的日志等,对后续业务系统扩展有良好的兼容性。
单点登陆的具体步骤如下:(1)登陆系统平台后,从登陆认证结果中获取相关用户id;(2)由用户id映射不同应用系统的用户账号;(3)最后用映射后的账号访问相应的业务系统。
3 统一权限平台与业务系统集成
统一权限与业务系统集成逻辑架构。由统一权限系统提供统一的登录认证模块,访问业务系统若发现未登录则会跳转到统一权限的登录页面,登录认证后返回用户访问的业务系统的页面。统一权限是相关权限数据在统一权限系统中维护,正向同步到业务系统中,常用同步范围如对用户、业务组织、业务角色分组、菜单的新增、删除、修改业务角色的权限分配、业务角色分配人员等。图2为统一权限与业务系统集成逻辑架构:
4 结束语
中国论文网 /1/view-7200261.htm
关键词:系统架构;统一权限;管理平台
DOI:10.16640/j.cnki.37-1222/t.2016.03.166
0 引言
应用统一权限管理平台提高权限的集中管理,进一步加快各业务系统之间的信息共享与融合,可以使信息资源重复利用,同时为业务功能组件化管理提供权限服务支撑,提高业务应用及分析决策能力,避免了在权限调整过程中存在用户权限放大的隐患。加快统一权限管理平台的建设,以确保系统内人员、组织机构数据的一致性,利用权限分析检测功能,对人员权限进行全面监控与合规性检测,通过安全、高效的数据同步技术、提高调整效率。
1 统一权限平台
统一权限平台架构。统一权限管理系统包括统一身份、统一认证管理、统一授权与安全审计四个核心功能模块,实现人员身份管理、组织机构管理、授权管理、合规性管理、安全审计等模块功能,实现统一管理、流程规范、过程受控、备案审查的目的。整体架构如图1所示:
2 统一权限平台技术支撑
2.1 分布式缓存
统一权限管理平台在系统缓存方面采用了memcached分布式缓存技术,客户端的分布式设计成集群模式,客户端集群由多个客户端节点组成,应用程序在保存数据时先通过分布式算法获取到某一客户端节点,客户端节点通过内部算法求出需存入的缓存服务器节点,同时将存入对象放入异步同步线程池中,同步给集群中的其它客户端节点。 具体如下:
(1)数据缓存通过内存缓存、磁盘缓存作为存储介质,通过同步、分片、路由实现灵活的集群、数据冗余。
(2)系统数据缓服务提供统一的缓存访问接口API,接口支持以RESTful方式访问。
(3)数据缓存提供基于Web的配置、管理、监控界面。
(4)平台通过提供LRU(Least Recently Used,最近最少使用算法)、LFU(Least Frequently Used ,最不经常使用算法)和FIFO(First Input First Output,先入先出算法)等缓存策略及时清理过期缓存项目。
(5)数据缓存套件服务于系统的其他所有模块,数据访问层包含数据缓存服务的API。
2.2 SSO认证
统一权限管理平台主要采用单点登陆认证技术(Single Sign On,SSO),通过使用单点登陆,用户登陆门户后,可直接访问相关业务平台,在身份凭证有效期内,也不需要再次进行认证,提高了系统的易用性、安全性和稳定性。在系统服务器上,通过部署SSO认证包,实现即装即用,具有很强的灵活性,并且可以精确记录用户的日志等,对后续业务系统扩展有良好的兼容性。
单点登陆的具体步骤如下:(1)登陆系统平台后,从登陆认证结果中获取相关用户id;(2)由用户id映射不同应用系统的用户账号;(3)最后用映射后的账号访问相应的业务系统。
3 统一权限平台与业务系统集成
统一权限与业务系统集成逻辑架构。由统一权限系统提供统一的登录认证模块,访问业务系统若发现未登录则会跳转到统一权限的登录页面,登录认证后返回用户访问的业务系统的页面。统一权限是相关权限数据在统一权限系统中维护,正向同步到业务系统中,常用同步范围如对用户、业务组织、业务角色分组、菜单的新增、删除、修改业务角色的权限分配、业务角色分配人员等。图2为统一权限与业务系统集成逻辑架构:
4 结束语
本文针对统一权限系统从系统架构、技术支撑、与业务系统集成方式进行了介绍和分析。通过建设统一权限管理平台,加强企业权限的集中、统一、精益和高效的管理,进一步提升对企业内组织、人员、账号、权限的管控能力,加强了对资源的共享。
转载请注明来源。原文地址:https://www.xzbu.com/1/view-7200261.htm
1119
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
