统一接入平台产品白皮书.doc

《统一接入平台产品白皮书.doc》由会员分享，可在线阅读，更多相关《统一接入平台产品白皮书.doc（29页珍藏版）》请在三一办公上搜索。

1、统一接入平台产品白皮书厦门新科技软件股份有限公司1.现状及需求分析41.1.现状41.2.问题51.3.什么是单点登录（SSO）？51.4.什么是4A?61.5.什么是虚拟化？61.6.统一接入平台能为您带来什么？82.新科技统一接入平台简介83.产品特点83.1.软硬件融合方案83.2.完备的单点登录93.3.统一资源目录的集中授权93.4.一站式的信息聚合处理94.软件功能模块94.1.个人控制台104.1.1.定制系统104.1.2.待办管理114.1.3.密码修改114.2.账号管理114.2.1.组织机构114.2.2.应用角色124.2.3.用户管理134.3.单点登录144.3.

2、1.认证策略154.3.2.登录设置154.3.3.代理式的业务系统注册164.3.4.适配式的业务系统注册174.3.5.适配式的业务系统账号配置184.4.权限管理184.4.1.统一资源目录184.4.2.分级授权194.4.3.授权管理204.4.4.数据权限224.5.安全审计224.5.1.登录日志224.5.2.操作日志224.6.信息集成224.7.集成接口234.7.1.组织机构查询234.7.2.用户信息查询234.7.3.用户角色查询244.7.4.代办查询244.7.5.权限查询244.7.6.信息集成244.7.7.日志接口244.8.集成组件245.硬件部署说明25

3、5.1.虚拟机255.2.数据库266.技术体系结构267.产品技术优势277.1.先进与成熟相结合的技术架构277.2.完善的安全控制机制277.3.高可靠性277.4.平台无关性278.典型案例289.推进实施289.1.策略建议289.2.4A代理式的业务系统集成289.3.适配式的业务系统集成291. 现状及需求分析1.1. 现状随着市场竞争的日益激烈和企业信息化的迅猛发展，业务系统日渐完善和丰富，逐步实现企业的生产、市场、营销、客服、管理等诸多业务的无纸化。企业期望借助信息化的平台的不断建设，提升企业效率，提高市场响应速度，保持企业的市场竞争力。但用户要想享受到这些业务系统带来的诸多

4、好处，就需要登录到许多不同的业务系统中，而每个系统都要求用户遵循其独立的身份认证安全策略，比如要求输入用户名和口令。用户所使用的业务系统越多，登录所花费时间越多，登录时出错的可能性就会越大，受到非法截获和破坏的可能性也会大大增加，系统的安全性就会相应降低；而如果用户忘记了口令，不能正确的登录系统，就需要请求管理员的帮助，而且只能在重新获得口令之前等待，造成了系统和安全管理资源的不必要的开销，降低了系统的使用效率。有时，用户为避免这种尴尬情况的出现，也为记清楚登录信息，通常会采用简化用户名、密码，或者在多个系统中使用相同的口令，并且极少进行定期修改，或者干脆将密码记录在笔记本上的做法，给企业的信

5、息安全带来严重的安全漏洞。下面是一些著名的调查公司显示的统计数据： 用户每天平均16分钟花在身份验证任务上 - 资料来源：IDS 频繁的IT用户平均有21个密码 - 资料来源：NTA Monitor Password Survey 49%的人写下了其密码，而67%的人很少改变它们 每79秒出现一起身份被窃事件 - 资料来源：National Small Business Travel Assoc 全球欺骗损失每年约12B - 资料来源：Comm Fraud Control Assoc另一方面，业务系统的增加，带来不断增长的软硬件采购成本。按照通常的建设模式，为了避免应用间的互相干扰和方便故障定

6、位，通常是一台物理服务器运行单个应用，而且，为了确保一些重点业务系统的业务连续性，还采用双机热备的方式。随着服务器数量的急剧增加，机房空间饱和、电力负荷几近满载日趋严重。同时服务器的总体利用率较低，可用性低，缺乏可管理性，兼容性差。大量服务器的存在使得中心机房的运行维护成本高。业务系统和服务器数量增多后，给系统管理人员带来日益沉重的系统维护压力，管理难度也同时加大。1.2. 问题A、建设成本：既增加财务支出，又带来施工进度的时间成本。l 每次建设一套系统，都需要采购相应的软硬件，如数据库服务器、应用服务器、应用服务器软件、数据库软件。l 系统所需硬件、网络、基础软件（操作系统、数据库软件、应用

7、服务器软件）每次均需要安排施工。l 每个系统都需要的系统维护功能，如组织架构、人员管理和系统日志等功能在不断的被重复建设。B、维护成本：l 管理员需要管理不断增多的服务器和网络设施。l 基础架构的不一致（服务器类型、基础软件类型）带来的系统维护的学习成本。l 没有统一的用户管理：不同的系统在组织架构和用户视图上不统一，由于员工上岗、岗位变更或者离职等引起的用户信息管理任务，管理员需要在不同的业务系统中维护同步相关的用户身份和存取管理；不能够自动监控任何关于身份信息的访问权限的变更。l 对各个系统缺乏集中统一的访问审计，无法进行综合分析，因此不能及时发现入侵行为。C、使用成本：l 业务人员应用的

8、困难：要面对多个功能各异的IT系统，需要记忆多套登录账号和密码，同时，经常有用户忘记口令而要求重置，这也加大了管理员的工作负担。不能形成作业需要的整体信息视图，每个系统都有各自的登陆界面和操作界面，需要频繁登陆和在不同的系统间来回切换。l 缺乏统一集中的资源访问授权机制：各个业务系统具有各自的权限管理机制，造成全网权限管理分散的局面；因不同系统的设计和实施策略不同，导致同一机构存在多种权限管理方式，管理成本高。l 数据共享困难：大量的雷同数据（通知、交互、提醒）分别存放在不同的业务系统中，数据共享度低。系统之间犹如孤岛，信息不能共享和贯通，查找信息如同大海捞针，只能从每个系统得到某一方面的情况

9、，缺乏完整的业务视图，往往需要在多个系统之间反复查找才能获得需要的信息。1.3. 什么是单点登录（SSO）？单点登录（Single Sign-On），简称为SSO，通常指一个用户在使用多个应用时只需要同一个认证信息（如用户名/密码），并且只需要登录一次就可使用所有的所有支持单点登录的业务系统。用户在访问任何业务系统之前，自动定向到统一接入系统进行用户登录，获得安全认证后，系统自动从数据库中取出该用户被授权登录的系统信息和过程记录进行登记，完成后自动跳转回业务系统，无需用户再次登录。1.4. 什么是4A?4A (认证Authentication、账号Account、授权Authorization

10、、审计Audit)。 1.5. 什么是虚拟化？虚拟化是一种经过验证的软件技术，它正迅速改变着 IT 的面貌，并从根本上改变着人们的计算方式。如今，具有强大处理能力的 x86 计算机硬件仅仅运行了单个操作系统和单个应用程序。这使得大多数计算机远未得到充分利用。利用虚拟化，可以在一台物理机上运行多个虚拟机，因而得以在多个环境间共享这一台计算机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用程序。虚拟机具备以下四个让用户受益的关键特征：兼容性与物理计算机一样，虚拟机承载着自身的客户操作系统和应用程序，并具有物理计算机上的所有组件（主板、VGA 卡、网卡控制器等）。因此，虚拟机与

11、所有标准的 x86 操作系统、应用程序和设备驱动程序完全兼容，这样，您就可以使用虚拟机来运行您在 x86 物理计算机上运行的所有相同软件。隔离虽然虚拟机可以共享一台计算机的物理资源，但它们彼此之间仍然是完全隔离的，就像它们是不同的物理计算机一样。例如，如果在一台物理服务器上有四个虚拟机，并且其中一个虚拟机崩溃，则其他三个虚拟机仍然可用。在可用性和安全性方面，虚拟环境中运行的应用程序之所以远优于在传统的非虚拟化系统中运行的应用程序，隔离就是一个重要的原因。封装虚拟机实质上是一个软件容器，它将一整套虚拟硬件资源与操作系统及其所有应用程序捆绑或“封装”在一个软件包内。封装使虚拟机具备超乎寻常的可移动

12、性并且易于管理。例如，您可以将虚拟机从一个位置移动和复制到另一位置，就像移动和复制任何其他软件文件一样；也可以将虚拟机保存在任何标准的数据存储介质上，从袖珍型的 USB 闪存卡到企业存储区域网络 (SAN)，皆可用于保存。独立于硬件虚拟机完全独立于其底层物理硬件。例如，您可以为虚拟机配置与底层硬件上存在的物理组件完全不同的虚拟组件（例如，CPU、网卡、SCSI 控制器）。同一物理服务器上的各个虚拟机甚至可以运行不同类型的操作系统（Windows、Linux 等）。由于虚拟机独立于硬件，再加上它具备封装和兼容性这两个特性，因此您可以在不同类型的 x86 计算机之间自由地移动它，而无需对设备驱动程

13、序、操作系统或应用程序进行任何更改。独立于硬件还意味着，可以在一台物理计算机上混合运行不同类型的操作系统和应用程序。采用虚拟化软件的 5 大理由1、提高现有资源的利用程度：通过服务器整合将共用的基础架构资源聚合在池中，打破原有的“一台服务器一个应用程序”模式。2、通过缩减物理基础架构和提高服务器/管理员比率，降低数据中心成本：由于服务器及相关 IT 硬件更少，因此减少了占地空间，也减少了电力和制冷需求。采用更出色的管理工具可以提高服务器/管理员比率，因此人员需求也得以减少。3、提高硬件和应用程序的可用性，进而提高业务连续性：可安全地备份和迁移整个虚拟环境而不会出现服务中断。消除计划内停机，并可

14、从计划外故障中立即恢复。4、实现了运营灵活性：由于采用动态资源管理、加快了服务器部署并改进了桌面和应用程序部署，因此可响应市场的变化。5、提高桌面的可管理性和安全性：几乎可在所有标准台式机、笔记本电脑或 Tablet PC 上部署、管理和监视安全桌面环境，无论是否能连接到网络，用户都可以在本地或以远程方式对这种环境进行访问。1.6. 统一接入平台能为您带来什么？统一接入平台是信息化建设中所有信息系统用户管理功能核心系统，通过它可以对所有信息系统中的部门、人员、角色进行管理，所有业务系统可以使用提供的接口快速取得人员、部门、角色信息，以作为其他业务系统运行基础，这样一来，被纳入统一用户管理的业务

15、系统就不需要自己管理部门、用户、角色信息，从而达到公司基础的部门、人员、权限数据的统一管理；所有客户端也通过它进行单点登录，以一个统一的身份进入到在权限范围内的所有信息系统中，所有业务系统可以直接使用。实现统一身份认证及单点登录，同时可以为企业各信息子系统提供统一、权威的部门、人员、角色信息，消除各系统中人员信息的数据冗余。从用户管理和维护的角度来说为企业提供人员、部门信息的统一管理和维护功能，并通过周密的日志管理确保系统的稳定运行，提高了数据的统一性、唯一性，提高了系统的响应速度维护速度，减少了维护工作量，提高了维护效率。通过虚拟化技术进行应用整合，从而重构服务器架构，减少服务器物理数量，增

16、加应用的部署弹性，简化IT管理，降低运维成本。提升服务器利用率的同时，降低管理的复杂度，减少管理人员的工作量，实现更加灵活和简便的管理。2. 新科技统一接入平台简介新科技统一接入平台是4A统一安全管理平台解决方案，即融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计等四要素后的解决方案，涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理。建立统一的基础软硬件平台，企业级的单点登录系统和安全防护系统，为企业用户提供统一的信息资源认证访问入口，集中管理组织架构和用户信息，建立统一的、基于角色的和个性化的信息访问、集成平台；通过实施单点登录功能，使用户只需

17、一次登录就可以根据相关的规则去访问不同的业务系统， 提高信息系统的易用性、安全性、稳定性；在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。3. 产品特点3.1. 软硬件融合方案p 基于虚拟机的应用服务器资源共享。p 基于用户名分配的数据库集中管理。p 单点登录和真正4A管理的统一接入平台。3.2. 完备的单点登录p 对于未来新建系统，提供基于4A的代理式单点登录，融合程度高。p 对于历史遗留系统，提供具备自动抓取分析的适配式的单点登录，快速整合。p 只需部署一套系统，就能同时支持多个隔离网段的单点登录。p 协议的跨平台，预置java、.net、php等多个客户端单点登录组件，能够扩

18、展支持各种技术路线。p 同时支持web和wap的单点登录。p 登录到统一接入平台后，当前用户只能看到有权限的业务系统，做到信息隔离，降低安全风险。3.3. 统一资源目录的集中授权p 树状目录分级结构的统一资源目录，实现异构信息资源的统一接入。p 同时支持基于角色、组织结构、人员的多种授权方式。p 提供分级授权功能，可方便为各个业务系统配置管理员，分散业务系统授权工作压力；为各个部门配置部门管理员，避免日常的账号等数据配置工作集中在系统管理员上。p 各个业务系统可分别配置独有的角色，互相隔离。p 功能权限和数据权限的统一模型，方便管理。3.4. 一站式的信息聚合处理p 在门户将分散在各个业务系统

19、的在办、待办、已办等信息集中显示。p 委托式的代办支持。4. 软件功能模块涵盖单点登录（SSO）等安全功能，能够为客户提供功能完善的、高安全级别的4A管理，4A包括统一用户账号（Account）管理、统一认证（Authentication） 管理、统一授权（Authorization）管理和统一安全审计（Audit）四要素。系统的核心功能包括：账号管理：包括树形的组织机构管理、角色管理和用户管理；身份认证和单点登录：在各业务系统间统一用户认证标志，用户登录后可以得到用户令牌，各业务系统认可统一的用户令牌，实现用户登录到所有系统的单点登录功能。单点登录（Single Sign On），简称为 S

20、SO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个业务系统中，用户只需要登录一次就可以访问所有相互信任的业务系统。授权管理：包括各个业务系统功能模块的授权管理和对结构化数据的权限管理。信息集成：信息集成就是通过各种有效的手段和工具将已有各个系统中相关的信息集合在一起，生成满足不同用户需求的新的信息集合体，在已有信息的基础上实现信息价值的增值。安全审计：对所有用户的操作都进行详细的日志审计，并支持日志完整性检验机制。4.1. 个人控制台4.1.1. 定制系统集成到统一接入平台的业务系统按照系统管理员配置的应用类型在首页中分块显示。用户可根据自己的需要在快捷导航区定制有访问权限

21、的多个业务系统。4.1.2. 待办管理系统提供人员代办功能，每个人都可以设置代办人员，将工作交给代办人员处理，当到达代办时限后，系统将自动取消代办人处理工作功能，将工作交予原处理人处理。注意：代办时间段不能重复，如果当前用户在一段时间内已经有设置代办人，再重复设置时会出现“该段时间内已经设置代办人员”的提示。原处理人可以随时取消代办。4.1.3. 密码修改系统会定期提醒登录用户，强制要求修改密码，系统的提醒周期可由管理员定制。用户成功登录系统后，可随时变更自己的用户名和密码。4.2. 账号管理4.2.1. 组织机构以树型的结构来展示，以保持与实际生产组织机构的对应关系，更直观更方便维护。系统管

22、理员可以分配部门管理员，部门管理员可以管理辖内部门信息，可以修改部门信息，增加、删除子部门。4.2.2. 应用角色基于角色的系统安全控制模型是目前国际上流行的先进的安全管理控制方法。统一接入系统支持通过分配和取消角色来完成用户权限的授予和取消，并且提供了角色分配规则和操作检查规则。安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其责任和资历再被指派为不同的角色。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与用户关联，从而实现了用户与访问权限的逻辑分离，角色可以看成是一个表达访问控制策略的语义结构，它可以表示承担特定工作的资格。由于实现了用户与访问权限的

23、逻辑分离，基于角色的策略极大的方便了权限管理。例如，如果一个用户的职位发生变化，只要将用户当前的角色去掉，加入代表新职务或新任务的角色即可。研究表明，角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多，并且委派用户到角色不需要很多技术，可以由部门管理人员来执行，而配置权限到角色的工作比较复杂，可以由更高级的管理人员来承担，但是不给他们委派用户的权限，这与现实中情况正好一致。除了方便权限管理之外，基于角色的访问控制方法还可以很好的地描述角色层次关系，实现最少权限原则和职责分离的原则。角色是根据业务系统来划分的，当点击具体业务系统时，右侧列表就显示该业务系统对应的角色。可自行新建、修改和删

24、除角色。可批量导入角色和用户的对应关系, 当用户拥有业务系统对应的角色后，则该用户默认能单点登录该业务系统。能够查看角色的信息、对应的所有用户以及角色被分配的所有权限。4.2.3. 用户管理用户管理包括用户的增，删，改，密码管理，用户状态管理即账户注销，账户停用，账户启用。部门管理员管理辖内人员信息，可以增加、删除和修改人员信息，可以重置人员密码。系统增加或者删除一个人员则相应的增加或者删除一个用户的账户，每新增一个人员账户，赋予该账户一个初始化密码。系统采用目录树的形式展现部门与人员的隶属关系。 用户信息如下图所示，每个用户可以配置多个应用角色。用户检索：用户可以按部门查询人员信息，查询输入

25、条件主要包括：姓名、工号和账号状态等。初始化密码：系统管理员和部门管理员都能够批量初始化其辖内的用户密码。注销账号：对于不再使用的用户，管理员可以选将其注销，注销操作是不可恢复的。已注销的用户，在查询时选择状态为“注销”即可查询到。账号停用：对于暂时不使用的用户，可以选将其停用，与注销操作不同的是，停用的用户是可以通过启用来恢复使用的。如果用户管理中创建或修改账号时，指定了账号的有效期，超过有效期后，该账号也会自动被停用。已停用的用户，在查询时选择状态为“停用”即可查询到。账号启用：要恢复停用的账号，只需在列表中将其检索出来后，选中，然后点击“启用”按钮，确认后即可。对于因为超过有效期而停用的

26、账号，除了要将其状态改为启用外，还需要修改用户信息，为其重新指定有效的使用时间才能恢复使用。4.3. 单点登录实现用户对系统访问的身份认证和单点登录功能。l 单点登录系统的实现在各业务系统都采用B/S模式这一前提下进行。l 需要在各业务系统间统一用户认证标志，用户登录后可以得到用户令牌，各业务系统认可统一的用户令牌。l 用户令牌应当是安全加密的，并且要限定时效期。l 传递用户信息等敏感数据使用SSL（Secure Socket Layer）进行通信。l 各业务系统可能属于不同的域，因此要实现跨域的单点登录。l 已经上线运行的业务系统需要进行改造来支持单点登录，正在开发的业务系统则可以在开发阶段

27、增加对单点登录的支持，但业务系统之间应该是松耦合。 4.3.1. 认证策略只需通过配置，就能支持基于数据库或者LDAP的用户认证。4.3.2. 登录设置设定web登录的session超时时间。设定wap登录：启用手机号码登录，选中此项，选择手机号码所要绑定的账号，点击“确定”按钮，即可保存办公辅助系统WAP登录时的设置；启用手机登录后，用户登录只需提供登录密码即可，密码验证通过后，即完成绑定账号的登录。4.3.3. 代理式的业务系统注册支持多个网段的业务系统访问，我们只需要将系统的多个网段地址录入到对应的位置，当我们从不同网段登录到统一接入平台中时，系统会根据访问的地址，自适应到对应的网段进行

28、业务系统访问。待集成子系统需要先注册到统一接入平台中。在系统菜单选择“单点登录应用注册”进入应用注册管理页面，如下图所示：在的应用注册列表界面，可以根据应用名称、访问类型（WEB和WAP），支撑厂商及应用类型来检索数据，系统支持模糊查找。点击“应用类型”按钮能够自定义业务系统的类型。定义应用类型用于对业务系统进行分类，在用户登录统一接入平台后，会自动按照类型显示当前用户能够访问的业务系统。可对应用注册信息进行新建、修改和删除操作。4.3.4. 适配式的业务系统注册“适配式”单点登录是指通过被单点登录的业务系统为已在用系统，存在独立的用户账户信息和权限管理，采用4A方式改造工作量大，在统一接入平

29、台建立当前用户账户与被单点登录业务系统账号的对应关系。由管理员操作。能够根据被集成的业务系统的首页登录地址，自动抓取和分析登录参数，无需人工录入；在自动抓取无法成功的情况下，支持人工输入的方式。4.3.5. 适配式的业务系统账号配置用户选择管理员已经注册的适配式的业务系统，并填入相应的用户名和密码，为保护用户的数据安全性，对在数据库中保存的用户名和密码进行加密处理。4.4. 权限管理权限管理体现的是“什么人”可以对“什么资源”进行“哪些操作”。在抽象层次上，各个业务系统的功能模块与被保护数据都是资源，对被保护的资源进行访问时，将要访问统一接入系统的权限管理接口判断是否能够访问被保护资源。统一接

30、入平台能对按照规范整合进来的业务系统功能权限进行统一管理。4.4.1. 统一资源目录统一资源目录是构建企业信息资源整合和管理平台的基础设施，是进行资源整合的主线，统一资源目录基于统一的封装机制，实现异构信息资源的统一接入。为同于提供的信息源导航，给用户提供访问所有应用系统的统一入口。从用户业务的角度出发，统一所有的信息资源，包括业务应用逻辑组件、结构化数据、非结构化数据(文档、图片等)、WEB链接等。统一资源目录体现为树状目录分级结构(类似于Window资源管理器)，一般按照各业务系统的业务范围进行栏目划分。授权控制管理是建立在统一用户目录管理的基础上，在同一资源目录的管理下对信息资源进行统一

31、的授权。基于统一资源目录，对不同的资源授权，因统一资源目录映射到各业务系统的功能模块或者子系统中，从而在授权时，不用关心该应用在什么位置，只需根据灵活的授权策略进行授权即可。支持自定义用户组（如角色）来进行批量的授权管理。业务系统注册完成之后，需将集成的业务系统的功能按树型结构组织数据，配置业务系统的每个功能的操作属性。如上图所示，统一接入平台在业务系统注册后，会按照业务系统的应用类型展示为树形结构，可对业务系统分类组织定义需要设置权限的功能点，并定义功能点的操作类型。4.4.2. 分级授权与机构单位实际组织体系和处理模式相适应，用户授权管理通常情况下可能需要实现分级管理，支持多级授权管理体系

32、。系统管理员初始由数据库创建，系统管理员可以指定新的系统管理员和部门管理员。实现授权的分级委托管理，系统管理员可以按照不同的部门将管理任务划分并分配给不同的业务部门来分散授权，而下级的业务部门的管理员也可以根据实际需要继续划分管理任务从而再次授权更下级的管理员进行身份和授权管理，这样大大减轻了管理员的负担。各级管理员只能管理自己被分派的用户，而不能浏览或修改其他管理员所管理的用户信息和权限信息。4.4.3. 授权管理系统的所有功能都有相应的权限控制，只有系统管理员才能使用系统的全部功能，普通用户或应用管理员要使用某功能，可以通过管理员或模块权限拥有者授予权限。实际上，只有系统管理员或被系统管理

33、员赋予“授权管理”的人员才有“授权管理”的功能。而授权管理就是设定用户进入系统后可以查看哪些界面，以及可以操作哪些功能。以奖品管理系统的“中奖导出”功能的权限管理为例，左边以树形罗列出该系统的所有模块（菜单），即上文提到的统一目录。右边分别有几个tab页面，分别为授权记录，详细信息及授权。授权记录显示当前功能已经被授权的情况，如上图所示把该功能的“浏览”操作权限授给两个角色，分别是“项目经理”和“管理员”，把“导出”操作权限同样授给这两个角色。可批量删除已授权记录。点击“详细信息”的tab，可以看到具体哪些人员拥有“中奖导出”功能的各种操作权限，如下图所示。授权画面能够对“中奖导出”功能的操作

34、功能授权给用户或者角色。按人员，就是直接指定权限拥有者，可以同时选择多个人员；按角色，则拥有该角色的所有人员都拥有分配的权限。4.4.4. 数据权限数据信息条目纳入统一的信息资源目录体系，使得用户所看到的信息条目会根据用户身份的不同实现个性化的信息条目展示。能够进行数据权限整合的只能是那些权限通过表数据来保存的模式，对于直接在程序中固化的数据权限不纳入整合范围。需要进行数据权限配置的可采用批量导入的方式，减轻工作量。4.5. 安全审计精确地记录用户的日志，可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。审计结果通过Web界面以报表的形式展现给管理员。4.5.1. 登录日志检索条件分

35、为日期范围、姓名、工号、IP地址等等，检索条件可以根据需要自行选择输入或者都不输入，输入检索条件后点击“检索”按钮即可。用于分析用户的登录情况。4.5.2. 操作日志用户在操作各个业务系统中形成的操作日志的集中管理。4.6. 信息集成信息集成就是通过各种有效的手段和工具将已有信息集合在一起，生成满足不同用户需求的新的信息集合体，在已有信息的基础上实现信息价值的增值。界面业务逻辑和功能信息和数据门户系统界面业务逻辑和功能信息和数据各种应用接口如：SOAP,API数据网关提供的界面直接抓取调用，包括主动和被动的方式实现内容合并，内容合并涉及从完全不同的来源搜集内容，然后在单一界面（门户）中显示该内

36、容。通过使用内容合并功能，门户可显示统一的视图，其中的内容可能属于不同的所有者、来自不同的生产位置或包含在不同的系统中。4.7. 集成接口在统一接入平台上线后，各业务系统将不再保存组织机构和人员信息，各业务系统的全部功能菜单权限和部分数据权限将由统一接入系统管理。因此统一接入平台在与各业务系统集成时将需要向各业务系统提供关于组织机构、人员数据和权限判断方面的接口。接口可以采用两种方式进行提供：1、数据库方式：通过提供受限的数据库访问用户访问开放的视图和存储过程来实现接口提供。这种方式的优点在于响应速度快。缺点在于可扩展性比较差，无法承载逻辑比较复杂的业务；安全性有所欠缺。2、通过Web Ser

37、vice接口提供：通过基于http协议承载的xml文档来实现接口提供。这种方式的优点在于可扩展性强，定义良好的接口在面临业务逻辑变化时可以通过内部的程序实现的切换解决，此外可以利用一些如缓存等机制来提高系统响应速度。缺点在于xml文档的生成和解析的效率相对较低。建议采用Web Service接口提供。主要的接口有以下几个：1、部门的查询接口：提供访问根部门数据、访问下级部门（直接或者迭代）列表数据，访问上级部门数据，完整部门树数据、根据id获取部门数据、部门查询等接口。2、人员访问接口：提供罗列部门下所有人员数据、根据id获取人员数据，人员查询等接口。3、权限验证接口：提供访问人员是否有某个资

38、源的特定操作的接口。具体接口的协议详见开发手册。4.7.1. 组织机构查询获取部门树的根节点，获取指定部门下的下级部门列表等数据。组织结构信息表数据，可查询部门的编号，名称，上级部门等信息。4.7.2. 用户信息查询用户基本信息表，用户分组信息表，和组织结构信息表中的数据，直接通过该视图可直接查询人员的角色，部门，所在应用系统，是否管理员等信息。4.7.3. 用户角色查询用户分组信息表，角色应用配置表中数据，可直接查询到人员的编号，姓名，角色，所属应用系统等信息。4.7.4. 代办查询用于获取当前时间内指定人员可为哪个员工代办处理工作。4.7.5. 权限查询用于判断人员对某个业务系统的某个功能

39、点的指定操作是否拥有权限。4.7.6. 信息集成用于各个业务系统把相关需要集成的数据汇总到统一接入平台中。4.7.7. 日志接口用于将业务系统操作的过程数据同步到统一接入平台中，以便管理员维护日常重要数据、监测系统使用情况、以及定位系统错误。4.8. 集成组件为避免各个业务系统重复开发，节约项目成本，统一接入平台解决人员和部门数据跨域传输问题，提供部门和人员选择组件供各子系统调用，各业务系统对于人员和部门的选择功能可直接使用统一接入平台提供，不需再次开发。部门调用组件详见上图。5. 硬件部署说明5.1. 虚拟机虚拟机是一种严密隔离的软件容器，包含基于软件实现的虚拟处理器（CPU）、内存（RAM

40、）、硬盘（DISK）和网卡 (NIC)，完全类似于一台物理计算机，可以运行自己的操作系统和应用程序。虚拟机有以下几个特性：l 兼容性：虚拟机与所有标准X86计算机兼容，可以使用虚拟机来运行物理计算机上运行的所有相同软件l 隔离：虚拟机彼此之间相互隔离，就像它们是不同的物理机，某个虚拟机的崩溃不会影响宿主机和其他虚拟机的运行；l 封装：虚拟机将整个计算环境封装起来，一整套虚拟硬件资源与操作系统及其所有应用程序捆绑或“封装”在一个软件包内，使虚拟机易于管理，并且具备了超乎寻常的可移动性，易于移动、复制和备份；l 独立于硬件：虚拟机独立于底层硬件运行，可以为虚拟机配置与底层硬件上存在的物理组件完全不

41、同的虚拟组件（例如，CPU、网卡、SCSI 控制器），同一宿主机的各个虚拟机也可以运行各种不同类型的操作系统（Windows、Linux 等）。虚拟机独立于硬件，且具备封装和兼容性的特性，使其可以在不同类型的 x86 计算机之间自由地移动，而无需对设备驱动程序、操作系统或应用程序进行任何更改。使用虚拟机进行部署，有以下优点：l 提高硬件资源利用率：大部分时间物理机的硬件资源并不能得到充分的利用，通过在一台物理机上运行多个虚拟机，可以更加充分地利用物理机硬件资源，提高资源利用率，同时也可以随时对虚拟机资源进行管理，比如减少或增加某台虚拟机的CPU、内存、硬盘配置等，使得计算资源得到更有效的利用；

42、l 降低IT基础架构开支及运营成本：通过使用虚拟机，减少服务器及IT硬件设备的采购开支，同时也减少了电力和制冷需求以及占地空间，人员需求也得以减少；l 提高硬件和应用程序可用性：使用虚拟机进行部署，可以对整个计算环境方便、安全地进行备份和迁移，减少甚至消除计划内停机，并可从计划外故障中立即恢复；l 提高安全性和可管理性：可以方便地通过虚拟机管理程序对虚拟机进行管理和控制，进行虚拟机虚拟设备的配置调整以更好地分配计算资源；l 便于集群环境的配置和部署：集群部署环境，要求集群中的每个节点保持环境的一致性，那么通过虚拟机的封装特性，可以方便的通过复制虚拟机得到集群节点，免去了重复安装部署服务器的繁琐

43、，省时高效；5.2. 数据库ORACLE是多用户系统，它允许许多用户共享系统资源。为了保证数据库系统的安全，数据库管理系统配置了良好的安全机制。6. 技术体系结构说明:1、Web服务层采用struts1.2，struts1.2居于MVC的模式，很好的把视图展示，控制处理逻辑，数据模型分开，视图我们采用JSP技术，控制采用struts自带的请求分发器，数据模型使用action，actionform表示，action中调用spring byName注入进来的业务逻辑处理类，进行相关的业务逻辑处理。2、业务逻辑层使用spring控制数据库事务的bean，调用spring配置文件中注入的hiberna

44、te dao操作类，进行相关业务处理与数据库操作，统一的出错事务回滚机制，很好的保证数据的完整性，一致性。2、实体层使用hibernate的ORM映射，把数据库表抽象成一个个java类，表中记录映射成对应的类实例对象，在这基础之上，抽象封装实体类操作dao（线程安全），统一对数据库进行操作，提供给业务逻辑层调用，把对实体类对象的操作映射成对数据库的操作。7. 产品技术优势7.1. 先进与成熟相结合的技术架构产品采用B/S模式，基于J2EE体系架构，采用业内成熟稳定的框架，采用技术上具有先进性、前瞻性、扩充性，保证了产品技术的先进性、开放性及与平台的无关性等。系统设计标准化、规范化，按照分层设计

45、，软件构件化实现，以便满足不断增长的需求，具有强伸缩性。采用软件构件化的开发方式：一是系统结构分层，业务与实现分离，逻辑与数据分离；二是以统一的服务接口规范为核心，使用开放标准；三是构件语意描述形式化；四是提炼封装构件规范化。7.2. 完善的安全控制机制支持多种对称和非对称加密算法，保证用户信息在传输过程中不被窃取和篡改。底层系统平台和应用层的各种权限要机制，提供了完善的安全授权，对操作层实现功能的授权，并通过日志功能记录关键操作行为，便于进行系统审计。支持分级授权机制，减轻系统管理员的工作负荷，提高权限分配的合理性。基于策略的授权机制和灵活的集成机制使得不管业务怎么扩展、用户怎么增加、数据怎

46、么激增都能应付自如。提供通用的权限模型满足别的系统的权限管理需求。7.3. 高可靠性由于统一接入系统管理着企业中所有的用户信息和单点登录，是企业IT基础设施之一，所以在实际的部署中需要考虑故障应对和能力恢复的问题。系统要求提供数据备份的机制，确保一旦运行中的数据遭到破坏后，可以从备份中快速得到恢复。通过双机热备功能，提高系统的可用性，满足企业级用户的需求。通过集群功能，为企业提供高效、可靠的统一认证服务。可实现分布式部署，提供灵活的解决方案。7.4. 平台无关性系统应能够适应多种主流主机平台、数据库平台、中间件平台，具有较强的跨系统平台的能力。8. 典型案例厦门移动。9. 推进实施提供完整的技

47、术开发文档帮助业务系统整合工作的推进。9.1. 策略建议有两种方式用于业务系统集成到统一接入平台，分别是代理式和适配式，其中代理式是完备的单点登录和4A管理；适配式操作简易，无需额外的开发量，适合对于未列计划改造的历史遗留系统做单点登录。9.2. 4A代理式的业务系统集成先在测试环境做集成，然后等生产环境上线的时候，在生产环境建角色、目录及相关操作，然后部署系统，配置人员及权限。基本集成工作流程为A1 B1 B2 A2 A3 A4 B3。A、业务系统厂商：1、汇总整理业务系统的角色、资源目录及各资源目录功能点相应的操作，提供给系统管理员；2、根据统一接入平台提供的类库及开发文档，实现用户认证部分代码，与统一接入平