用户管理系统设计.doc
用户管理系统设计
指导老师:崔老师
组长:罗文文
组员:黄丽徐丽安华林雷微微
--------------------------------------------- 概述
1. -------------------------------------------- 项目名称
2. -------------------------------------------- 功能概述
3. -------------------------------------------- 开发环境及框架
4. -------------------------------------------- 用户环境
-------------------------------------------- 项目框架优点
1. -------------------------------------------- springmvc 介绍
2. -------------------------------------------- easyUI 介绍
3. -------------------------------------------- jquery 介绍
4. -------------------------------------------- hibernate 介绍
-------------------------------------------- 项目需求分析
四、 ------------------------------------------- 流程介绍
五、 ------------------------------------------- 数据库信息设计
六、 ------------------------------------------- 功能模块介绍
七、 ------------------------------------------- 项目具体实现 目
录
总结八、
一:概述
1.项目名称
用户信息管理系统
2.功能概述用户管理系统主要是用于公司方便来管理人员的,本系统主要是对用户个人信息的管理,包括注册、修改、删除,查询等。
本系统的核心主要是用户的权限和角色的删除、修改,查询。当某一张表有,删除,或者修改时候系统将会完成用户信息的修改。
3.开发环境及框架
本系统采用Microsoft 的SQLServer2005来设计数据库,开发工具是myeclipse2013,使用jsp 页面它有着最为灵活的数据库结构,对数据库应用有着良好的支持。Tomcat服务器框架是由springmvc+hibernate 组成,由easyui+jquery 布局实现,系统采用B/S 架构实现其功能。
4.用户环境
tomcat7
二:项目框架优点
一、springmvc 介绍
首先:Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建Web 应用程序的全功能MVC 模块。使用Spring 可插入的MVC 架构。
Spring 框架是高度可配置的,而且包含多种视图技术,例如JSP技术。Spring MVC 分离了控制器、模型对象、分派器以及处理程序对象的角色,这种分离让它们更容易进行定制。
其次:springmvc 也有很多优点
1.清晰的角色划分如:控制器(controller) 验证器(validator) 、命令对象(command obect) 、
表单对象(form object) 、模型对象(model object) 、Servlet 分发器(DispatcherServlet) 、处理器映射(handler mapping) 、试图解析器(view resoler) 等等。每一个角色都可以由一个专门的对象来实现。
2.强大而直接的配置方式:将框架类和应用程序累都能作为JavaBean 配置,支持跨多个
context 的引用,例如,在web 控制器中对业务对象和验证器validator) 的引用。
3.可适配、非侵入:可以根据不同的应用场景,选择何事的控制器子类(simple 型、
command 型、from 型、wizard 型、multi-action 型或者自定义),而不是一个单一控制器(比如Action/ActionForm) 继承。
4.可重用的业务代码:可以使用现有的业务对象作为命令或表单对象,而不需要去扩展某
个特定框架的基类。
5.可定制的handler mapping 和view resolution :Spring 提供从最简单的URL 映射,到复杂
的、专用的定制策略。与某些web MVC 框架强制开发人员使用单一特定技术相比,Spring 显得更加灵活。
6.灵活的model 转换:在Springweb 框架中,使用基于Map 的键/ 值对来达到轻易的与各种
视图技术集成。
7.可定制的本地化和主题(theme) 解析:支持在JSP中可选择地使用Spring 标签库、支持
JSTL、支持Velocity( 不需要额外的中间层) 等等。
8.简单而强大的JSP标签库(Spring Tag Library) :支持包括诸如数据绑定和主题(theme) 之类
的许多功能。他提供在标记方面的最大灵活性。
9.JSP表单标签库:在Spring2.0 中引入的表单标签库,使用在JSP编写表单更加容易。
10.易于同其它View 框架( Tiles等)无缝集成,采用IOC便于测试。它是一个典型的教科书式的mvc 构架,而不像struts 等都是变种或者不是完全基于mvc 系统的框架,springmvc和tapestry 一样是一个纯正的servlet 系统,这也是它和tapestry 相比struts 所没有的优势。而且框架本身有代码,而且看起来容易理解。
二、easyUI介绍
首先:jQuery EasyUI为我们提供了大多数UI 控件的使用,accordion,combobox,menu,dialog,tabs,validatebox,datagrid,window,tree 等等。
jQuery EasyUI是基于JQuery的一个前台ui 界面的插件,功能相对没extjs 强大,但页面也是相当好看的,同时页面支持各种themes 以满足使用者对于页面不同风格的喜好。一些功能也足够开发者使用,相对于extjs 更轻量。
其次:jQuery Easyui 有很多优点如:
基于jquery 用户界面插件的集合
为一些当前用于交互的js 应用提供必要的功能
EasyUI支持两种渲染方式分别为javascript方式和html标记方式(现在B/S架构的系统只能识别html 和javascript)所以在此它占据了很大的优点。
支持HTML5(通过data-options 属性)开发产品时可节省时间和资源
简单,但很强大支持扩展,可根据自己的需求扩展控件目前各项不足正以版本递增的方式不断完善
三、jquery 介绍
1、jQuery是一个兼容多浏览器的javascript框架,核心理念是write less,do more(写得更少,做得更多)。
2、jQuery 成为最流行的javascript 框架。
3、jQuery 是免费、开源的,使用MIT 许可协议。
4、jQuery 的语法设计可以使开发者更加便捷,例如操作文档对象、选择D OM 元素、制作动画效
果、事件处理、使用Ajax 以及其他功能。
5、除此以外,jQuery提供API让开发者编写插件。其模块化的使用方式使开发者可以很轻松的开发出功能强大的静态或动态网页。动态特效AJAX通过插件来扩展方便的工具- 例如浏览器版本判断渐进增强链式调用多浏览器支持,支持Internet Explorer6.0+、Opera9.0+、Firefox2+、Safari2.0+、Chrome1.0+等等
6、Jquery的特性常用方法的性能大幅提升:重写了大部分较早期的函数;更容易使用的设
置函数( setter function ):为所有对象新增了许多易用的设置函数;对Ajax的改进:引入了许多Ajax和JSON处理方面的更新,包括HTML5元素的序列化;attribute(改进
了.attr()的性能)、jQuery()核心函数、CS(S .css()性能有两倍提升)、特效和事件、DOM 操
作等也有显著改进
四、hibernate 介绍
Hibernate 是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。Hibernate 可以应用在任何使用JDBC的场合,既可以在Java的客户端程序使用,也可以在Servlet/JSP的Web 应用中使用,最具革命意义的是,Hibernate 可以在应用EJB的J2EE架构中取代CMP,完成数据持久化的重任。
三:项目需求分析用户登录、用户注册、退出登录浏览、查询当前系用户信息可以查看用户的详细信息删除、编辑选定的用户信息查看权限、角色等等
四:流程介绍
统一用户及权限管理系统概要设计说明书范文
统一用户及权限管理系统概要设计说 明书
统一用户及权限管理系统 概要设计说明书 执笔人:K1273-5班涂瑞 1.引言 1.1编写目的 在推进和发展电子政务建设的进程中,需要经过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用,避免多次登录到多个应用的情况。另外,能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。 1.2项目背景 随着信息化建设的推进,各区县的信息化水平正在不断提升。截至当前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内
部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不但为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。 与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1.3定义 1.3.1 专门术语 数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。 数据流图:从数据传递和加工角度,以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。 性能需求:系统必须满足的定时约束或容量约束。 功能需求:系统必须为任务提出者提供的服务。 接口需求:应用系统与她的环境通信的格式。 约束:在设计或实现应用系统时应遵守的限制条件,这些
网络统一身份认证计费管理系统建设方案综合
XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................
统一用户管理系统
1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
统一身份认证平台讲解
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
统一用户管理系统
1.详细需求 1.1业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2系统功能需求 1.2.1统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
统一身份认证、统一系统授权、统一系统审计、统一消息平台、统一内容管理方案设计
基础支撑层 统一身份认证(SSO) 统一身份认证解决用户在不同的应用之间需要多次登录的问题。目前主要有两种方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在cookie的基础上。统一身份认证平台主要包括三大部分:统一口令认证服务器、网络应用口令认证模块(包括Web 口令认证、主机口令认证模块、各应用系统口令认证模块等) 和用户信息数据库,具体方案如下图。 1、采用认证代理,加载到原有系统上,屏蔽或者绕过原有系统的认证。 2、认证代理对用户的认证在公共数据平台的认证服务器上进行,认证代理可以在认证服务器上取得用户的登录信息、权限信息等。 3、同时提供一个频道链接,用户登录后也可以直接访问系统,不需要二次认证。 4、对于认证代理无法提供的数据信息,可以通过访问Web Service接口来获得权限和数据信息。 单点登录认证的流程如下图所示:
单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制,也就是二次鉴权的思想,这种方式减少了系统的复杂性。统一身份认证系统架构如下图所示。 统一系统授权 统一系统授权支撑平台环境中,应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册,将各应用系统的授权部分或全部地委托给支撑平台,从而实现统一权限管理,以及权限信息的共享,其注册原理如下图。
用户对各应用系统的访问权限存放在统一的权限信息库中。用户在访问应用系统的时候,应用系统通过统一授权系统的接口去查询、验证该用户是否有权使用该功能,根据统一系统授权支撑平台返回的结果进行相应的处理,其原理如下图。 统一系统授权支撑平台的授权模型如下图所示。在授权模型中采用了基于角色的授权方式,以满足权限管理的灵活性、可扩展性和可管理性的需求 块
统一用户及权限管理
文件编号: 统一用户及权限管理平台 解决方案及设计报告 版本号0.9
拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________
目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 1.3定义 (1) 1.4参考资料 (1) 第二章统一权限管理解决方案 (2) 2.1需求分析 (2) 2.2系统架构 (3) 2.3系统技术路线 (7) 第三章统一用户及授权管理系统设计 (7) 3.1组织机构管理 (8) 3.2用户管理.......................................................................................................... 错误!未定义书签。 3.3应用系统管理、应用系统权限配置管理 (9) 3.4角色管理 (8) 3.5角色权限分配 (9) 3.6用户权限(角色)分配 (9) 3.7用户登录日志管理功 (9) 第四章对外接口设计 (10) 4.1概述 (10) 4.2接口详细描述 (10) 4.2.1获取用户完整信息 (14) 4.2.2获取用户拥有的功能模块的完整信息 (15) 4.2.3获取用户拥有的一级功能模块 (16) 4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17) 4.2.5获取用户拥有的某一末级功能模块的操作列表 (19) 4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20) 4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)
统一用户及权限管理系统概要设计说明书
统一用户及权限管理系统 概要设计说明书 执笔人:K1273-5班涂瑞 1.引言 1.1编写目的 在推进和发展电子政务建设的进程中,需要通过统一规划和设计,开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用,避免多次登录到多个应用的情况。此外,可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理,实现多层次统一授权,审计各种权限的使用情况,防止信息共享后的权限滥用,规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念,解决在电子政务整合中遇到的一些问题。 1.2项目背景 随着信息化建设的推进,各区县的信息化水平正在不断提升。截至目前,在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用,这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的,如:邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中,大多数都有自成一体的用户管理、授权及认证系统,同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统,这种操作方式不仅为用户的使用带来许多不便,更重要的是降低了电子政务体系的可管理性和安全性。 与此同时,各区县正在不断建设新的应用系统,以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1.3定义 1.3.1 专门术语 数据字典:对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明。 数据流图:从数据传递和加工角度,以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程,是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。 性能需求:系统必须满足的定时约束或容量约束。 功能需求:系统必须为任务提出者提供的服务。 接口需求:应用系统与她的环境通信的格式。
统一用户管理及认证系统概要设计说明书
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 统一用户管理及认证系统 概要设计说明书
文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持. 修改记录 目录 第一章引言......................................................... 错误!未定义书签。 1.1编写目的............................................................................................. 错误!未定义书签。 1.2背景..................................................................................................... 错误!未定义书签。 1.3定义..................................................................................................... 错误!未定义书签。 1.4参考资料............................................................................................. 错误!未定义书签。 第二章总体设计..................................................... 错误!未定义书签。 2.1需求规定............................................................................................. 错误!未定义书签。 2.2运行环境............................................................................................. 错误!未定义书签。 2.3基本设计概念和处理流程................................................................. 错误!未定义书签。 2.4结构..................................................................................................... 错误!未定义书签。 2.5功能器求与程序的关系..................................................................... 错误!未定义书签。 2.6人工处理过程..................................................................................... 错误!未定义书签。 2.7尚未问决的问题................................................................................. 错误!未定义书签。 第三章接口设计..................................................... 错误!未定义书签。 3.1用户接口............................................................................................. 错误!未定义书签。 3.2外部接口............................................................................................. 错误!未定义书签。 3.3内部接口............................................................................................. 错误!未定义书签。 第四章运行设计..................................................... 错误!未定义书签。 4.1运行模块组合..................................................................................... 错误!未定义书签。 4.2运行控制............................................................................................. 错误!未定义书签。 4.3运行时间............................................................................................. 错误!未定义书签。 第五章系统数据结构设计 ............................................. 错误!未定义书签。 5.1逻辑结构设计要点............................................................................. 错误!未定义书签。 5.2物理结构设计要点............................................................................. 错误!未定义书签。 5.3数据结构与程序的关系..................................................................... 错误!未定义书签。 第六章系统出错处理设计 ............................................. 错误!未定义书签。 6.1出错信息............................................................................................. 错误!未定义书签。 6.2补救措施............................................................................................. 错误!未定义书签。 6.3系统维护设计..................................................................................... 错误!未定义书签。
c10国家电网公司企业门户系统用户目录服务设计和管理规范(征求意见
本文由RunBirdX贡献 doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。 国家电网公司企业标准 SG/T XXXXX.XX 电网企业门户系统用户目录服务设计和管理规范 Portal directory for electric grid enterprise Design and management specifications (征求意见稿)征求意见稿) YYYY-MM-DD 发布 国家电力公司 YYYY-MM-DD 实施 发布 目 录 1 2 3 4 5 目的...... 1 目的范围...... 1 范围规范性引用文件...... 1 建设原则...... 2 建设原则建设目标...... 2 建设目标 5.1 5.2 初期目标...... 2 最终目标 (2) 6 目录服务系统总体设计规范...... 2 6.1 6.2 6.3 LDAP 目录服务系统...... 2 分布式目录系统结构...... 3 目录服务结构设计 (4) 5.3.1 目录树的设计原则...... 4 5.3.2 目录属性定义...... 5 5.3.3 目录对象类定义...... 7 6.4 目录服务系统部署方案...... 10 5.4.1 信息分区部署方式...... 11 5.4.2 信息复制部署方式...... 12 5.4.3 国家电网公司统一目录服务部署建议方案...... 14 7 附表:附表: (16) 1 目的 本规范结合 SG186 项目的建设思路,提出国家电网公司企业门户系统用户管理的建设目标,对公司系统用户管理的目录服务架构、对象定义、管理方案、与应用系统的集成进行规划,同时对应用系统的建设提出要求,规范和指导国家电网公司企业门户系统用户管理的建设。 2 范围 本规范是国家电网公司企业门户系统用户管理建设的基本依据。各网省公司可依照本规范以及其它相关标准,结合本地实际情况建设本网省公司的企业门户系统用户管理。 3 规范性引用文件 凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 GB/T 2312-1980 RFC 1823 RFC 2251 RFC 2252 RFC 2254 RFC 2255 RFC 2256 RFC 2849 信息交换用汉字编码字符集基本集 LDAP应用程序编程接口轻型目录访问协议(版本3) 轻型目录访问协议(版本3):属性语法定义 LDAP查询过滤器的字符串表示 LDAP的URL格式) LDAPv3使用的X.500(96)用户模式汇总 LDAP数据交换格式(LDIF) 国网公司系统统一目录服务建设规范 4 建设原则 国家电网公司企业门户系统用户管理建设的基本原则是“集中规划、统一建设、分级管理”。即由公司总部统一规划系统用户目录管理的相关要求,统一进行国网公司企业门户系
统一用户以及权限管理系统需求分析报告
<统一用户及权限管理系统> 软件需求说明书 作者: 完成日期:2011-4-20 签收人: 签收日期: 修改情况记录:
软件需求说明书 (1) 1. 引言 (3) 1.1 编写的目的 (3) 1.2 背景 (3) 1.3 参考资料 (3) 2 项目概述 (4) 2.1 待开发软件产品描述 (4) 2.2总体需求 (4) 2.3 用户特点 (4) 3 具体需求 (4) 统一用户及权限管理系统的主要功能模块为: (4) 3.1.1登录 (5) 3.1.2用户授权管理 (5) 3.1.3组织机构管理 (6) 3.1.4应用权限定制 (7) 3.1.5系统维护 (7) 3.2 接口说明 (7) 3.2.1用户界面 (8) 3.2.3 软件接口 (10) 3.2.4硬件接口 (11) 3.3 性能需求 (11) 3.3.1 可用性 (11) 3.3.2 安全性 (11) 3.3.3 可维护性 (11) 3.3.5 警告 (11) 3.5 设计约束 (11) 3.5.1 其他标准的约束 (11) 3.6 其他需求 (12) 4 任务概述 (12) 4.1 目标 (13) 4.2 运行环境 (13) 4.3 支持软件 (13) 5解决方案 (13) 5.1.1 物理结构(physical structure) (13) 5.1.2 逻辑结构(logical construction) (14) 5.2概念设计(Conceptual Design) (15) 5.2.1系统角色及功能需求 (15) 5.2.2组织结构模型需求分析 (16) 5.3 用例场景(Usage Scenarios) (18) 5.3.1 用户使用认证系统流程图 (18) 5.3.2应用组织结构管理流程 (18)
统一身份认证设计方案及对策[最终版]
统一身份认证设计方案日期:2016年2月
目录 1.1 系统总体设计 (5) 1.1.1 总体设计思想 5 1.1.2 平台总体介绍 5 1.1.3 平台总体逻辑结构7 1.1.4 平台总体部署8 1.2 平台功能说明 (8) 1.3 集中用户管理 (8) 1.3.1 管理服务对象9 1.3.2 用户身份信息设计11 1.3. 2.1 用户类型11 1.3. 2.2 身份信息模型11 1.3. 2.3 身份信息的存储12 1.3.3 用户生命周期管理12 1.3.4 用户身份信息的维护13 1.4 集中证书管理 (14) 1.4.1 集中证书管理功能特点14 1.5 集中授权管理 (16) 1.5.1 集中授权应用背景16 1.5.2 集中授权管理对象17 1.5.3 集中授权的工作原理18 1.5.4 集中授权模式18 1.5.5 细粒度授权19 1.5.6 角色的继承20 1.6 集中认证管理 (21) 1.6.1 集中认证管理特点21 1.6.2 身份认证方式22 1.6. 2.1 用户名/口令认证23 1.6. 2.2 数字证书认证23 1.6. 2.3 Windows域认证23 1.6. 2.4 通行码认证24 1.6. 2.5 认证方式与安全等级24 1.6.3 身份认证相关协议24 1.6.3.1 SSL协议25 1.6.3.2 Windows 域25 1.6.3.3 SAML协议26 1.6.4 集中认证系统主要功能28 1.6.5 单点登录28
1.6.5.1 单点登录技术29 1.6.5.2 单点登录实现流程31 1.7 集中审计管理 (35)
统一登录系统设计方案
随着教育信息化的普及,学校建立了或者即将建立多套系统,用来实现对行政管理、教学管理、人员管理等学校内部各方事务的信息化服务。但是,由于各个系统分管的部门不同,应用对象不同,对学校影响的紧迫程度不同,各个系统是分步建立的。各个系统的建立时间不同,系统的厂商也不同,从而导致各个系统之间大都相对独立存在,使用者需记忆不同的登录账号,登录不同系统进行操作。这无疑加大了用户日常使用过程中的不便性,降低了工作效率。而学校的系统管理员在对多套系统的用户管理时,无法进行统一的账号及权限管理,这也增加了系统管理人员的管理负担,造成用户管理的不规范,对于信息安全存在一定的安全隐患。 统一身份认证系统就是解决上述问题行之有效的工具。 统一身份认证系统作为平台的安全认证及授权中心,主要为各应用系统提供集中的身份认证与授权服务。用户通过统一信息门户实现单点登录,提高信息化管理应用系统的安全性。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现学校(教育局)所有系统用户认证的集中统一管理,大幅简化用户登录过程,显著提高工作效率。同时也减轻系统管理员的用户管理工作,统一用户管理。 系统提供一系列全面的认证、授权控制和管理工具,对数据的访问和使用进行全方位多层次的许可、控制和管理,并保护数据拥有者和使用者的数据安全。对于数据库中的同一数据不同用户根据其拥有的权限集的不同定义对该数据对象的操作能力,包括创建、增加、修改元数据的索引属性,创建、增加、修改数据对象以及对数据注释信息进行操作等功能,从而实现对数据的安全保护,提升学校(教育局)的信息安全水平。
单点登录 统一认证、授权和单点登录系统是和门户系统紧密集成的一套基于策略的访问控制平台,采用开放的架构,支持可插接的用户认证模块,能够支持当前主流安全架构,可供Java、.net、ASP、PHP等开发平台调用实现统一认证。其基于LDAP目录服务器,实现用户的身份认证、应用资源的访问控制、策略管理与服务。提供包括传统的用户密码认证、数字证书认证、CA证书认证、动态短信认证等多种认证手段,实现“一次鉴权(认证和授权)”——单点登录,提供基于Web的多种应用程序,即通过浏览器实现对多个B/S 架构应用的统一账户认证。实现了用户只需认证一次,就可以无须再次登录地访问其做授权可以访问的业务系统。 身份管理 建立基于目录服务的统一身份管理机制,建设全校(局)统一的用户身份库,实现用户信息的集中存储和管理,用户信息规范命名、统一存储,用户ID全校(局)唯一,并提供标准接口,实现不同应用系统的用户身份的同步,支持海量的基于LDAP目录服务器的用户数据存储和管理功能。 认证管理
xxxx网络统一身份认证计费管理系统建设方案综合)
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
统一用户管理及认证系统概要设计说明书
精心打造 统一用户管理及认证系统概要设计说明书 文件状态: [ ] 草稿[ ] 正式发布[√] 正在修改文件标识: 当前版本: 1.0 作者:管策 完成日期:2005-1-12 保密级别:机密 公司名称:北京万维易化系统软件开发有限公司 公司地址:北京西城区复兴门内大街158号远洋大厦F102室邮政编码: 100031 公司网址:https://www.360docs.net/doc/cf18068950.html, 联系电话: 66412600 传真: 66412601
修改记录
目录 第一章引言 (1) 1.1编写目的 (1) 1.2背景 (1) 第二章总体设计 (1) 2.1需求规定 (1) 2.2运行环境 (2) 2.2.1 服务器 (2) 2.2.2 数据库软件 (2) 2.2.3 Web应用服务器 (2) 2.2.4 客户机 (2) 2.3基本设计概念和处理流程 (3) 2.3.1 企业级应用的系统架构设计 (3) 2.3.2 基于目录服务的系统设计 (3) 2.3.3 目录设计 (6) 2.3.4 安全认证 (8) 2.3.5 功能扩展 (9) 2.4系统结构 (9) 2.5功能需求与程序的关系 (9) 2.6人工处理过程 (10) 2.7尚未解决的问题 (10) 第三章接口设计 (10) 3.1用户接口 (10) 3.2外部接口 (10) 3.3内部接口 (10) 第四章运行设计 (10) 4.1运行模块组合 (10) 4.2运行控制 (11) 4.3运行时间 (11) 第五章系统数据结构设计 (11) 5.1逻辑结构设计要点 (11) 5.2物理结构设计要点 (11) 5.3数据结构与程序的关系 (11) 第六章系统出错处理设计 (11) 6.1出错信息 (11) 6.2补救措施 (11) 6.3系统维护设计 (12) 附录 (12) 1 术语及缩写词 (12)
统一用户管理详细设计
智慧禹会 统一用户管理系统 详细设计 方正国际软件(北京)有限公司 2014年11月
目录 1 引言 (1) 1.1 编写目的 (1) 1.2 读者对象 (1) 1.3 项目背景 (1) 1.4 编写原则 (2) 1.5 定义 (2) 1.6 参考资料 (2) 1.7 变更历史 (3) 2 需求说明 (3) 2.1 总体描述 (3) 2.1.1 概述 (3) 2.1.2 系统目标 (3) 2.1.3 系统结构设计要求 (4) 2.1.4 假设和约束 (5) 2.2 功能需求概述 (6) 2.2.1 单点登陆 (7) 2.2.2 组织机构管理 (7) 2.2.3 属性管理 (7) 2.2.4 界面管理 (7) 2.2.5 应用系统管理 (8) 2.3 安全要求概述 (8) 2.4 接口要求概述 (8) 2.5 性能要求概述 (8) 2.6 其他需求概述 (9) 3 技术方案设计 (10) 3.1 系统体系结构设计 (10) 3.2 系统功能结构设计 (10) 4 数据库设计 (11) 4.1 表结构设计 (11) 4.1.1 系统应用表(uim_application) (11) 4.1.2 组织机构表(uim_organization) (11) 4.1.3 组织机构管理员表(uim_orgadmin) (12) 4.1.4 用户表(uim_user) (12) 4.1.5 应用用户表(uim_appuser) (12)
4.1.6 用户组表(uim_appgroup) (13) 4.1.7 角色表(uim_approle) (14) 4.1.8 应用-用户组成员表(uim_groupuser) (14) 4.1.9 应用-用户组管理员表(uim_groupadmin) (15) 4.1.10 应用-角色分类表(uim_approleclass) (15) 4.1.11 应用-角色成员表(uim_roleuser) (15) 4.1.12 应用-角色管理员表(uim_roleadmin) (16) 4.1.13 应用管理员表(uim_applicationadmin) (16) 4.1.14 操作分类表(uim_appoperationclass) (16) 4.1.15 资源信息表(uim_appresource) (17) 4.1.16 操作信息表(uim_appoperation) (17) 4.1.17 权限分配表(uim_apppermission) (18) 4.1.18 内部要素表(uim_entity) (19) 4.1.19 属性定义表(uim_attribute) (19) 4.1.20 属性枚举定义表(uim_attributeenum) (20) 4.1.21 应用-属性表(uim_appattribute) (21) 4.1.22 应用-界面定义表(uim_userinterface) (21) 4.1.23 界面属性分配表(uim_uiattribute) (22) 4.1.24 用户登录信息表(uim_ssosession) (22) 4.1.25 ID序列表(uim_idsequence) (22) 4.1.26 操作日志表(uim_syslog) (23) 4.2 安全性设计 (23) 4.2.1 总体要求 (23) 4.2.2 详细要求 (23) 5 应用系统设计 (26) 5.1 功能模块设计 (26) 5.1.1 单点登陆(SSO) (26) 5.1.2 组织机构管理 (30) 5.1.3 应用系统管理 (42) 5.1.4 用户组管理 (46) 5.1.5 角色管理 (52) 5.1.6 资源管理 (60) 5.1.7 操作管理 (64) 5.1.8 权限管理 (71) 5.1.9 属性管理 (79) 5.1.10 界面管理 (85)
统一身份认证设计方案版
统一身份认证设计方案 日期:2016年2月
目录 1.1 系统总体设计4 1.1.1 总体设计思想4 1.1.2 平台总体介绍5 1.1.3 平台总体逻辑结构6 1.1.4 平台总体部署7 1.2 平台功能说明7 1.3 集中用户管理8 1.3.1 管理服务对象9 1.3.2 用户身份信息设计10 1.3. 2.1 用户类型10 1.3. 2.2 身份信息模型10 1.3. 2.3 身份信息的存储11 1.3.3 用户生命周期管理11 1.3.4 用户身份信息的维护12 1.4 集中证书管理13 1.4.1 集中证书管理功能特点13 1.5 集中授权管理15 1.5.1 集中授权应用背景15 1.5.2 集中授权管理对象16 1.5.3 集中授权的工作原理17 1.5.4 集中授权模式18 1.5.5 细粒度授权18 1.5.6 角色的继承19 1.6 集中认证管理20 1.6.1 集中认证管理特点21 1.6.2 身份认证方式21 1.6. 2.1 用户名/口令认证22 1.6. 2.2 数字证书认证22 1.6. 2.3 Windows域认证23 1.6. 2.4 通行码认证23 1.6. 2.5 认证方式与安全等级23 1.6.3 身份认证相关协议24 1.6.3.1 SSL协议24 1.6.3.2 Windows 域24 1.6.3.3 SAML协议25
1.6.4 集中认证系统主要功能27 1.6.5 单点登录28 1.6.5.1 单点登录技术28 1.6.5.2 单点登录实现流程30 1.7 集中审计管理34
为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.1 总体设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 在内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。