UAAP(Unified Authentication & Authorization Platform)是企业实现应用系统安全、高效交互的解决方案,提供单点登录和统一认证。本文通过一个企业OA应用的子系统开发案例,介绍了UAAP的权限管理过程,包括权限角色定义、用户权限的授予与撤销、访问控制和权限审计。同时,讨论了基于角色的访问控制模型(RBAC)在统一授权管理系统中的应用,并概述了应用系统接入UAAP的技术方案。
UAAP 统一身份认证授权及防欺诈管理平台(Unified Authentication . Authorization.AntiFraud Platform),简单说就是一个企业为了使所有应用(子应用)下系统安全、方便、高效的交互,统一对用户及其权限角色、其它信息等统一管理,最好的方式下进行单点登录和统一认证的一种解决方案的称呼。
具体上也说不上什么东东,就具体应用而言将近期一个企业OA应用的一个子系统开发过程的UAAP做简要分析和阐述:
1、简单说明概述:
应用系统用户权限管理过程可以分为以下四项内容:1、权限、角色定义,2、用户权限的授予、撤销,3、用户访问控制,4、用户权限审计。其中,各应用系统负责本系统的“权限、角色定义”和“用户访问控制”,统一授权管理系统负责“权限授予、撤销”和“权限审计”。 统一授权管理系统与应用系统之间通过数据同步平台传输数据。应用系统用户权限管理过程如图所示。
(应用系统用户权限管理过程)
2、统一授权系统业界流行的管理模型描述:
基于角色的访问控制模型(RBAC)是目前业界流行的安全访问控制方法,统一授权管理系统采用扩展的RBAC模型实现应用系统统一权限管理,如图
统一权限管理模型
3、应用系统接入统一授权管理系统技术方案
方案一:
| 用户授权操作发起方 |
UAAP |
|
最低0.47元/天 解锁文章
扫一扫
873
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
