淺談統一許可權管理平臺
阿新 • • 發佈:2019-01-06
摘 要:隨著網際網路的迅猛發展以及internet技術的廣泛應用,加快企業資訊化建設變得尤為迫切。目前,國內資訊化程度較高的行業紛紛啟動並實施了統一許可權管理系統的建設。本文通過建設的統一許可權管理平臺,從而能夠更加靈活、迅速的實現身份許可權管理需求,提升公司身份許可權管控水平,降低身份安全控制風險。
中國論文網 /1/view-7200261.htm
關鍵詞:系統架構;統一許可權;管理平臺
DOI:10.16640/j.cnki.37-1222/t.2016.03.166
0 引言
應用統一許可權管理平臺提高許可權的集中管理,進一步加快各業務系統之間的資訊共享與融合,可以使資訊資源重複利用,同時為業務功能元件化管理提供許可權服務支撐,提高業務應用及分析決策能力,避免了在許可權調整過程中存在使用者許可權放大的隱患。加快統一許可權管理平臺的建設,以確保系統內人員、組織機構資料的一致性,利用許可權分析檢測功能,對人員許可權進行全面監控與合規性檢測,通過安全、高效的資料同步技術、提高調整效率。
1 統一許可權平臺
統一許可權平臺架構。統一許可權管理系統包括統一身份、統一認證管理、統一授權與安全審計四個核心功能模組,實現人員身份管理、組織機構管理、授權管理、合規性管理、安全審計等模組功能,實現統一管理、流程規範、過程受控、備案審查的目的。整體架構如圖1所示:
2 統一許可權平臺技術支撐
2.1 分散式快取
統一許可權管理平臺在系統快取方面採用了memcached分散式快取技術,客戶端的分散式設計成叢集模式,客戶端叢集由多個客戶端節點組成,應用程式在儲存資料時先通過分散式演算法獲取到某一客戶端節點,客戶端節點通過內部演算法求出需存入的快取伺服器節點,同時將存入物件放入非同步同步執行緒池中,同步給叢集中的其它客戶端節點。 具體如下:
(1)資料快取通過記憶體快取、磁碟快取作為儲存介質,通過同步、分片、路由實現靈活的叢集、資料冗餘。
(2)系統資料緩服務提供統一的快取訪問介面API,介面支援以RESTful方式訪問。
(3)資料快取提供基於Web的配置、管理、監控介面。
(4)平臺通過提供LRU(Least Recently Used,最近最少使用演算法)、LFU(Least Frequently Used ,最不經常使用演算法)和FIFO(First Input First Output,先入先出演算法)等快取策略及時清理過期快取專案。
(5)資料快取套件服務於系統的其他所有模組,資料訪問層包含資料快取服務的API。
2.2 SSO認證
統一許可權管理平臺主要採用單點登陸認證技術(Single Sign On,SSO),通過使用單點登陸,使用者登陸門戶後,可直接訪問相關業務平臺,在身份憑證有效期內,也不需要再次進行認證,提高了系統的易用性、安全性和穩定性。在系統伺服器上,通過部署SSO認證包,實現即裝即用,具有很強的靈活性,並且可以精確記錄使用者的日誌等,對後續業務系統擴充套件有良好的相容性。
單點登陸的具體步驟如下:(1)登陸系統平臺後,從登陸認證結果中獲取相關使用者id;(2)由使用者id對映不同應用系統的使用者賬號;(3)最後用對映後的賬號訪問相應的業務系統。
3 統一許可權平臺與業務系統整合
統一許可權與業務系統整合邏輯架構。由統一許可權系統提供統一的登入認證模組,訪問業務系統若發現未登入則會跳轉到統一許可權的登入頁面,登入認證後返回使用者訪問的業務系統的頁面。統一許可權是相關許可權資料在統一許可權系統中維護,正向同步到業務系統中,常用同步範圍如對使用者、業務組織、業務角色分組、選單的新增、刪除、修改業務角色的許可權分配、業務角色分配人員等。圖2為統一許可權與業務系統整合邏輯架構:
4 結束語
中國論文網 /1/view-7200261.htm
關鍵詞:系統架構;統一許可權;管理平臺
DOI:10.16640/j.cnki.37-1222/t.2016.03.166
0 引言
應用統一許可權管理平臺提高許可權的集中管理,進一步加快各業務系統之間的資訊共享與融合,可以使資訊資源重複利用,同時為業務功能元件化管理提供許可權服務支撐,提高業務應用及分析決策能力,避免了在許可權調整過程中存在使用者許可權放大的隱患。加快統一許可權管理平臺的建設,以確保系統內人員、組織機構資料的一致性,利用許可權分析檢測功能,對人員許可權進行全面監控與合規性檢測,通過安全、高效的資料同步技術、提高調整效率。
1 統一許可權平臺
統一許可權平臺架構。統一許可權管理系統包括統一身份、統一認證管理、統一授權與安全審計四個核心功能模組,實現人員身份管理、組織機構管理、授權管理、合規性管理、安全審計等模組功能,實現統一管理、流程規範、過程受控、備案審查的目的。整體架構如圖1所示:
2 統一許可權平臺技術支撐
2.1 分散式快取
統一許可權管理平臺在系統快取方面採用了memcached分散式快取技術,客戶端的分散式設計成叢集模式,客戶端叢集由多個客戶端節點組成,應用程式在儲存資料時先通過分散式演算法獲取到某一客戶端節點,客戶端節點通過內部演算法求出需存入的快取伺服器節點,同時將存入物件放入非同步同步執行緒池中,同步給叢集中的其它客戶端節點。 具體如下:
(1)資料快取通過記憶體快取、磁碟快取作為儲存介質,通過同步、分片、路由實現靈活的叢集、資料冗餘。
(2)系統資料緩服務提供統一的快取訪問介面API,介面支援以RESTful方式訪問。
(3)資料快取提供基於Web的配置、管理、監控介面。
(4)平臺通過提供LRU(Least Recently Used,最近最少使用演算法)、LFU(Least Frequently Used ,最不經常使用演算法)和FIFO(First Input First Output,先入先出演算法)等快取策略及時清理過期快取專案。
(5)資料快取套件服務於系統的其他所有模組,資料訪問層包含資料快取服務的API。
2.2 SSO認證
統一許可權管理平臺主要採用單點登陸認證技術(Single Sign On,SSO),通過使用單點登陸,使用者登陸門戶後,可直接訪問相關業務平臺,在身份憑證有效期內,也不需要再次進行認證,提高了系統的易用性、安全性和穩定性。在系統伺服器上,通過部署SSO認證包,實現即裝即用,具有很強的靈活性,並且可以精確記錄使用者的日誌等,對後續業務系統擴充套件有良好的相容性。
單點登陸的具體步驟如下:(1)登陸系統平臺後,從登陸認證結果中獲取相關使用者id;(2)由使用者id對映不同應用系統的使用者賬號;(3)最後用對映後的賬號訪問相應的業務系統。
3 統一許可權平臺與業務系統整合
統一許可權與業務系統整合邏輯架構。由統一許可權系統提供統一的登入認證模組,訪問業務系統若發現未登入則會跳轉到統一許可權的登入頁面,登入認證後返回使用者訪問的業務系統的頁面。統一許可權是相關許可權資料在統一許可權系統中維護,正向同步到業務系統中,常用同步範圍如對使用者、業務組織、業務角色分組、選單的新增、刪除、修改業務角色的許可權分配、業務角色分配人員等。圖2為統一許可權與業務系統整合邏輯架構:
4 結束語
本文針對統一許可權系統從系統架構、技術支撐、與業務系統整合方式進行了介紹和分析。通過建設統一許可權管理平臺,加強企業許可權的集中、統一、精益和高效的管理,進一步提升對企業內組織、人員、賬號、許可權的管控能力,加強了對資源的共享。