UAAP 统一身份认证授权及防欺诈管理平台(Unified Authentication . Authorization.AntiFraud Platform),简单说就是一个企业为了使所有应用(子应用)下系统安全、方便、高效的交互,统一对用户及其权限角色、其它信息等统一管理,最好的方式下进行单点登录和统一认证的一种解决方案的称呼。
具体上也说不上什么东东,就具体应用而言将近期一个企业OA应用的一个子系统开发过程的UAAP做简要分析和阐述:
1、简单说明概述:
应用系统用户权限管理过程可以分为以下四项内容:1、权限、角色定义,2、用户权限的授予、撤销,3、用户访问控制,4、用户权限审计。其中,各应用系统负责本系统的“权限、角色定义”和“用户访问控制”,统一授权管理系统负责“权限授予、撤销”和“权限审计”。 统一授权管理系统与应用系统之间通过数据同步平台传输数据。应用系统用户权限管理过程如图所示。
(应用系统用户权限管理过程)
2、统一授权系统业界流行的管理模型描述:
基于角色的访问控制模型(RBAC)是目前业界流行的安全访问控制方法,统一授权管理系统采用扩展的RBAC模型实现应用系统统一权限管理,如图
统一权限管理模型
3、应用系统接入统一授权管理系统技术方案
方案一:
用户授权操作发起方 |
UAAP |