亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法

文檔序號:7556091閱讀:843來源:國知局
專利名稱:基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,屬于計(jì)算機(jī)軟件系統(tǒng)集成領(lǐng)域。
背景技術(shù)
隨著計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用,許多公司、企業(yè)、事業(yè)單位都使用了大量應(yīng)用系統(tǒng)來管理公司各項(xiàng)業(yè)務(wù),支撐公司日常運(yùn)營與快速發(fā)展,這些系統(tǒng)都是分散而獨(dú)立地單獨(dú)運(yùn)行,每個系統(tǒng)都是獨(dú)立運(yùn)行的系統(tǒng),需對每個系統(tǒng)進(jìn)行單獨(dú)登錄。由于每個系統(tǒng)具有獨(dú)立的權(quán)限管理,因此企業(yè)對登錄各個系統(tǒng)的安全不能進(jìn)行統(tǒng)一控制,因此企業(yè)信息安全可能因?yàn)槭韬龌蛘哂脩魴?quán)限的分配不當(dāng)而得不到有效保證?,F(xiàn)在企業(yè)的信息系統(tǒng)存在如下幾個問題:1、系統(tǒng)操作復(fù)雜麻煩。由于登錄不同系統(tǒng)要使用不同的用戶名,因此用戶必須記住登錄每個系統(tǒng)的用戶名與密碼;同時用戶的工作任務(wù)可能需要登錄多個系統(tǒng)才能完成,給系統(tǒng)操作人員帶來了使用上的麻煩。2、信息安全問題。每個系統(tǒng)是單獨(dú)運(yùn)行的系統(tǒng),需要對每個系統(tǒng)的用戶進(jìn)行單獨(dú)的權(quán)限管理,勢必造成信息的安全風(fēng)險(xiǎn)增加?,F(xiàn)在信息安全是公司、企業(yè)、事業(yè)單位重點(diǎn)建設(shè)內(nèi)容,大型企業(yè)、科研機(jī)構(gòu)、安全部門等特別注重信息安全。3、信息泄露難定位與追究。每天企業(yè)人員都在大量使用應(yīng)用系統(tǒng),由于登錄人員不同、登錄系統(tǒng)不同、登錄地點(diǎn)不同,導(dǎo)致企業(yè)一旦發(fā)生信息安全泄露就很難進(jìn)行責(zé)任定位與追究。由于不能進(jìn)行責(zé)任定位與追究,因此企事業(yè)一般人員不重視信息安全問題,信息泄露難以被杜絕與控制。

發(fā)明內(nèi)容
為了克服上述現(xiàn)有技術(shù)存在的缺點(diǎn),本發(fā)明的目的在于提供一種基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法。為了解決上述問題,本發(fā)明采用以下技術(shù)方案:基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,其特征是,包括以下步驟:A、統(tǒng)一用戶管理步驟:Al、將發(fā)生變動的平臺用戶信息整理為XML格式數(shù)據(jù);A2、將XML格式數(shù)據(jù)推送到各個已經(jīng)經(jīng)過平臺驗(yàn)證的應(yīng)用系統(tǒng);A3、各應(yīng)用系統(tǒng)根據(jù)各自需求對XML格式數(shù)據(jù)進(jìn)行讀?。籅、單點(diǎn)登陸步驟:B1、平臺為需要登陸到其他應(yīng)用系統(tǒng)的用戶生成一個令牌;B2、平臺將令牌、平臺服務(wù)地址和應(yīng)用系統(tǒng)展示頁面做為訪問應(yīng)用系統(tǒng)特定頁面的參數(shù);B3、應(yīng)用系統(tǒng)接收到參數(shù)后, 用獲取到的令牌做為參數(shù)請求訪問平臺服務(wù)頁面;
B4、平臺服務(wù)頁面接收到請求后,進(jìn)行令牌驗(yàn)證,若驗(yàn)證通過,則向應(yīng)用系統(tǒng)返回用戶名,否則不予通過,并通過應(yīng)用系統(tǒng)頁面進(jìn)行相應(yīng)提示;B5、應(yīng)用系統(tǒng)獲得用戶名后,自動進(jìn)行登陸操作,操作成功后直接跳入之前平臺傳入的展示頁面。進(jìn)一步地,所述令牌驗(yàn)證采用用戶名+ 口令的驗(yàn)證方式和/或基于數(shù)字證書的方式。本發(fā)明的有益效果是:本發(fā)明通過基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,能夠整合企業(yè)各個獨(dú)立存在的現(xiàn)有應(yīng)用系統(tǒng)。通過本發(fā)明提供的方法,能夠很好地對企業(yè)信息泄露進(jìn)行責(zé)任定位,為企業(yè)責(zé)任追究提供依據(jù),同時,由于把企業(yè)的各個應(yīng)用系統(tǒng)整合到一個平臺,且為各個系統(tǒng)提供了單點(diǎn)登錄、統(tǒng)一權(quán)限以及用戶對企業(yè)各個系統(tǒng)進(jìn)行安全控制的功能,減少了信息泄露風(fēng)險(xiǎn)、方便了用戶操作、提高了企事業(yè)單位的辦公效率。


下面結(jié)合附圖和實(shí)施例對本發(fā)明做進(jìn)一步的說明:圖1是本發(fā)明所述平臺同步用戶的簡要流程示意圖;圖2是本發(fā)明所述平臺單點(diǎn)登陸的流程示意圖;圖3是本發(fā)明所述平臺的身份驗(yàn)證系統(tǒng)結(jié)構(gòu)示意圖;圖4是本發(fā)明所述平臺基于統(tǒng)一用戶管理和身份認(rèn)證服務(wù)的執(zhí)行過程示意圖;圖5是本發(fā)明所述平臺的日志管理系統(tǒng)接口示意圖。
具體實(shí)施例方式如圖1所示,本發(fā)明所述平臺同步用戶流程包括監(jiān)測信息變化、調(diào)用應(yīng)用系統(tǒng)服務(wù)和確認(rèn)同步成功等三個主要環(huán)節(jié)。監(jiān)測信息變化環(huán)節(jié):在平臺內(nèi)新增、修改、刪除用戶,系統(tǒng)會自動監(jiān)測到,將變動的信息整理為xml格式的數(shù)據(jù)。調(diào)用應(yīng)用系統(tǒng)服務(wù)環(huán)節(jié):循環(huán)調(diào)用各應(yīng)用系統(tǒng)提供的用戶同步接口,將XML格式數(shù)據(jù)推送過去。確定同步成功環(huán)節(jié):確定發(fā)送的數(shù)據(jù)已經(jīng)被應(yīng)用系統(tǒng)成功接收并錄入。若數(shù)據(jù)并未被接收或者錄入失敗,則平臺記錄下準(zhǔn)備第二次推送,直至數(shù)據(jù)推送成功。如圖2所示,本發(fā)明所述平臺的單點(diǎn)登錄流程如下:一、用戶在訪問受保護(hù)性資源同時,平臺會自動獲取本地標(biāo)示(令牌、URL等)并調(diào)用單點(diǎn)登錄客戶端。二、客戶端應(yīng)用系統(tǒng)判斷是否具有本地信息。1、如果客戶端應(yīng)用系統(tǒng)沒有本地登錄信息,則判斷標(biāo)示字符串中是否含有token。I)若本地字符串中不含有token,則重定向到服務(wù)端驗(yàn)證頁面獲取token。2)若標(biāo)示字符串中含有token,則驗(yàn)證標(biāo)示是否一致。2.1)若標(biāo)示 一致,則用token到服務(wù)端驗(yàn)證,驗(yàn)證服務(wù)驗(yàn)證token并返回驗(yàn)證結(jié)果,判斷token是否有效,若token無效則重定向到登錄頁面。若有效,則設(shè)置本地登錄信息并進(jìn)行驗(yàn)證授權(quán),得到保護(hù)資源訪問授權(quán)。2.2)若不一致,則重定向到服務(wù)端驗(yàn)證頁面獲取token。2、如果客戶端應(yīng)用系統(tǒng)存在本地登錄信息,則使用token登錄服務(wù)端驗(yàn)證,驗(yàn)證服務(wù)驗(yàn)證token并返回用戶標(biāo)示。判斷token是否有效,如果token無效,則重定向到登錄頁面;如果token有效,則判斷用戶標(biāo)示是否與本地信息一致。如果用戶標(biāo)示與本地標(biāo)示信息一致,則設(shè)置本地登錄信息并進(jìn)行驗(yàn)證授權(quán),得到保護(hù)資源訪問授權(quán);否則,返回服務(wù)端驗(yàn)證頁面。圖3是本發(fā)明所述平臺的身份驗(yàn)證系統(tǒng)結(jié)構(gòu)示意圖。如圖3所示,本發(fā)明所述平臺的身份驗(yàn)證系統(tǒng)包括統(tǒng)一用戶身份驗(yàn)證系統(tǒng)、CRL下載系統(tǒng)、證書狀態(tài)適時驗(yàn)證系統(tǒng)、接口組件和用戶名+口令庫。統(tǒng)一用戶身份驗(yàn)證系統(tǒng):為應(yīng)用系統(tǒng)提供用戶身份驗(yàn)證服務(wù),該系統(tǒng)以統(tǒng)一的用戶管理系統(tǒng)為基礎(chǔ),為用戶提供可選擇的身份驗(yàn)證方式,如可以選擇用戶名+口令的方式或是基于數(shù)字證書的方式。CRL下載系統(tǒng):該系統(tǒng)主要是自動定期下載證書注銷。列表,為用戶身份驗(yàn)證提供基礎(chǔ)支撐。證書狀態(tài)適時驗(yàn)證系統(tǒng):該系統(tǒng)主要是和PKI系統(tǒng)的OCSP系統(tǒng)發(fā)生交互,獲取證書的適時狀態(tài)。接口組件:該組件主要是為應(yīng)用系統(tǒng)提供用戶可信身份的獲取服務(wù)。用戶名+ 口令庫:該數(shù)據(jù)庫主要存儲的是用戶在相應(yīng)應(yīng)用系統(tǒng)中的用戶名+ 口令,作為驗(yàn)證用戶用戶名+ 口令是否正確使用。

圖4是本發(fā)明所述平臺基于統(tǒng)一用戶管理和身份認(rèn)證服務(wù)的執(zhí)行過程示意圖。如圖4所示,本發(fā)明所述平臺基于統(tǒng)一用戶管理和身份認(rèn)證服務(wù)的執(zhí)行過程如下:1、用戶使用在統(tǒng)一認(rèn)證服務(wù)注冊的用戶名和密碼登陸統(tǒng)一認(rèn)證服務(wù),而密碼則使用了 Base64編碼表示的HASH值;統(tǒng)一認(rèn)證服務(wù)創(chuàng)建了一個會話,同時將與該會話關(guān)聯(lián)的訪問認(rèn)證憑據(jù)返回給用戶,在SOAP消息中,訪問認(rèn)證憑據(jù)使用Base64編碼。2、用戶使用這個訪問認(rèn)證憑據(jù)訪問應(yīng)用系統(tǒng),不過用戶并不將請求消息直接交給應(yīng)用系統(tǒng),而是傳給統(tǒng)一用戶管理和身份認(rèn)證服務(wù),在消息中標(biāo)識了應(yīng)用系統(tǒng)的ID,如:〃C1ACF26D-9672-4404-9D70-39B756E62AB4"。3、統(tǒng)一認(rèn)證服務(wù)訪問應(yīng)用系統(tǒng)注冊庫(UDDI Registry),獲取了應(yīng)用系統(tǒng)的訪問入口(統(tǒng)一認(rèn)證服務(wù)可以將這個訪問入口緩存在本地,以減少以后與應(yīng)用系統(tǒng)注冊庫的交互次數(shù))。并確認(rèn)這個應(yīng)用系統(tǒng)的確是支持統(tǒng)一用戶管理和身份認(rèn)證服務(wù)的。4、假設(shè)返回消息中的service Detail所包含的binding Template結(jié)構(gòu)中所指明的服務(wù)訪問入口 access Point是http地址。5、統(tǒng)一認(rèn)證服務(wù)將請求消息轉(zhuǎn)發(fā)給指定的應(yīng)用系統(tǒng),如果該應(yīng)用系統(tǒng)使用自己的用戶系統(tǒng)的話,那么該消息應(yīng)當(dāng)包含了預(yù)先定義好的相關(guān)聯(lián)的用戶名和密碼等。6、應(yīng)用系統(tǒng)將請求結(jié)果返回給統(tǒng)一認(rèn)證服務(wù),最后統(tǒng)一認(rèn)證服務(wù)將響應(yīng)消息返回給用戶,完成調(diào)用。圖5是本發(fā)明所述平臺的日志管理系統(tǒng)接口示意圖。如圖5所示,某一應(yīng)用系統(tǒng)做了某項(xiàng)可產(chǎn)生日志的操作后,系統(tǒng)調(diào)用webservice將日志信息發(fā)送到平臺。平臺通過接口接收到日志信息后,解析日志信息并按照應(yīng)用系統(tǒng)分類進(jìn)行保存。通過以上方案詳細(xì)描述,可以發(fā)現(xiàn)本發(fā)明通過基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,能夠整合企業(yè)各個獨(dú)立存在的現(xiàn)有應(yīng)用系統(tǒng)。通過本發(fā)明提供的方法,能夠很好地對企業(yè)信息泄露進(jìn)行責(zé)任定位,為企業(yè)責(zé)任追究提供依據(jù),同時,由于把企業(yè)的各個應(yīng)用系統(tǒng)整合到一個平臺,且為各個系統(tǒng)提供了單點(diǎn)登錄、統(tǒng)一權(quán)限以及用戶對企業(yè)各個系統(tǒng)進(jìn)行安全控制的功能,減少了信息泄露風(fēng)險(xiǎn)、方便了用戶操作、提高了企事業(yè)單位的辦公效率。對于在本技術(shù)領(lǐng)域所公知的一些細(xì)節(jié),本發(fā)明沒有做出詳細(xì)說明,在不脫離本發(fā)明的范圍和精神的情況下,本領(lǐng)域技術(shù)人員可以對本發(fā)明做出修改,這些修改均應(yīng)包含在本發(fā)明的保護(hù)范 圍之內(nèi)。
權(quán)利要求
1.基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,其特征是,包括以下步驟: A、統(tǒng)一用戶管理步驟: Al、將發(fā)生變動的平臺用戶信息整理為XML格式數(shù)據(jù); A2、將XML格式數(shù)據(jù)推送到各個已經(jīng)經(jīng)過平臺驗(yàn)證的應(yīng)用系統(tǒng); A3、各應(yīng)用系統(tǒng)根據(jù)各自需求對XML格式數(shù)據(jù)進(jìn)行讀??; B、單點(diǎn)登陸步驟: B1、平臺為需要登陸到其他應(yīng)用系統(tǒng)的用戶生成一個令牌; B2、平臺將令牌、平臺服務(wù)地址和應(yīng)用系統(tǒng)展示頁面做為訪問應(yīng)用系統(tǒng)特定頁面的參數(shù); B3、應(yīng)用系統(tǒng)接收到參數(shù)后,用獲取到的令牌做為參數(shù)請求訪問平臺服務(wù)頁面; B4、平臺服務(wù)頁面接收到請求后,進(jìn)行令牌驗(yàn)證,若驗(yàn)證通過,則向應(yīng)用系統(tǒng)返回用戶名,否則不予通過,并通過應(yīng)用系統(tǒng)頁面進(jìn)行相應(yīng)提示; B5、應(yīng)用系統(tǒng)獲得用戶名后,自動進(jìn)行登陸操作,操作成功后直接跳入之前平臺傳入的展示頁面。
2.根據(jù)權(quán)利要求1所述的基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,其特征是,所述令牌驗(yàn)證采用用戶名+ 口令的驗(yàn)證方式和/或基于數(shù)字證書的方式。
全文摘要
一種基于多應(yīng)用系統(tǒng)統(tǒng)一用戶管理及單點(diǎn)登陸平臺的實(shí)現(xiàn)方法,它包括統(tǒng)一用戶管理步驟和單點(diǎn)登陸步驟,當(dāng)平臺的用戶信息發(fā)生變動時,自動發(fā)送用戶信息到各個應(yīng)用系統(tǒng);當(dāng)點(diǎn)擊應(yīng)用系統(tǒng)鏈接時,如在平臺已通過驗(yàn)證,則無需輸入密碼直接登入。本發(fā)明能夠整合企業(yè)各個獨(dú)立存在的現(xiàn)有應(yīng)用系統(tǒng)。通過本發(fā)明提供的方法,能夠很好地對企業(yè)信息泄露進(jìn)行責(zé)任定位,為企業(yè)責(zé)任追究提供依據(jù),同時,由于把企業(yè)的各個應(yīng)用系統(tǒng)整合到一個平臺,且為各個系統(tǒng)提供了單點(diǎn)登錄、統(tǒng)一權(quán)限以及用戶對企業(yè)各個系統(tǒng)進(jìn)行安全控制的功能,減少了信息泄露風(fēng)險(xiǎn)、方便了用戶操作、提高了企事業(yè)單位的辦公效率。
文檔編號H04L9/32GK103227799SQ20131017491
公開日2013年7月31日 申請日期2013年5月13日 優(yōu)先權(quán)日2013年5月13日
發(fā)明者楊玉明, 李發(fā)文, 李鵬, 張敬杰, 許振鍇 申請人:山東臨沂煙草有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1