统一用户管理解决方案
统一用户管理系统
引言概述:统一用户管理系统是一种集中管理和控制用户身份和访问权限的软件系统。
它的目标是简化企业或组织的用户管理流程,提高安全性和效率。
本文将详细介绍统一用户管理系统的重要性、功能、实施步骤以及优势和挑战。
通过了解这些方面,读者将能够全面了解统一用户管理系统,并在实施和管理该系统时做出明智的决策。
正文内容:1.统一用户管理系统的重要性1.1提高企业/组织的安全性1.2简化用户管理流程1.3提高用户体验1.4满足法规合规要求2.统一用户管理系统的功能2.1用户身份验证2.2用户授权和权限管理2.3用户账号管理2.4会话管理2.5用户数据同步和集成3.统一用户管理系统的实施步骤3.1确定需求和目标3.2选择合适的统一用户管理系统3.3配置和定制系统3.4迁移和整合现有用户数据3.5培训和启动系统4.统一用户管理系统的优势和挑战4.1优势4.1.1提高安全性和减少风险4.1.2提高工作效率4.1.3提供统一的用户体验4.1.4方便的用户账号和密码管理4.1.5降低IT成本4.2挑战4.2.1复杂的系统集成4.2.2用户培训和接受度4.2.3风险管理和安全性问题4.2.4系统性能和可扩展性5.总结统一用户管理系统是企业和组织管理用户身份和访问权限的重要工具。
它提高了安全性、简化了用户管理流程、提高了用户体验,并满足了法规合规要求。
在实施统一用户管理系统时,需要明确需求和目标,选择合适的系统,进行配置和定制,迁移和整合数据,并进行培训和启动。
虽然统一用户管理系统带来了许多优势,但也存在着一些挑战,如复杂的系统集成和用户接受度。
因此,在决策过程中要权衡利弊,并制定恰当的策略来应对这些挑战,以确保系统的顺利实施和管理。
我们应该认识到统一用户管理系统的价值,并将其作为提高企业/组织安全性和效率的重要工具。
统一身份管理解决方案
统一身份管理解决方案目录第一章背景与需求分析 (2)第二章解决方案 (4)第三章相关产品介绍 (5)3.1 统一用户及授权管理系统 (5)3.1.1 产品架构 (5)3.1.2 功能概述 (6)3.2 统一身份认证及单点登录服务系统 (7)3.2.1 产品架构 (7)3.2.2 功能概述 (8)3.3 与微软产品关系 (9)第四章应用场景 (10)第五章部署规划 (11)5.1 少于500用户 (11)5.2 500—5000用户 (12)5.3 5000-10000用户 (13)5.4 10000以上用户 (14)第六章客户收益 (14)6.1 给企业主带来的好处 (14)6.2 给管理部门带来的好处 (14)6.3 为最终用户带来的好处 (15)第一章背景与需求分析随着信息技术和网络技术的发展,企业在信息化建设过程中,凸显出如下一些特征:随着信息化内外部环境的不断变化,企业的业务流程也在不断的变化和发展;企业逐渐建立起多应用、多服务的IT架构(包括Java、.Net、ASP等技术平台)的应用系统;各应用系统面向不同的管理方向,有其对应的用户群体、权限体系;以某企业为例,目前企业已经拥有五个应用系统,如下图:用户在使用各种应用系统时,需要在不同应用系统中管理不同的用户信息,这样不仅极大的增加了工作量,也容易出现数据不统一,无法共享信息的局面,且各系统使用自己的登陆验证模块,无法实现统一的单点登陆,增加了系统使用的复杂度,具体如下:各应用系统中均有用户管理,且信息不全,不统一;企业对用户信息重复维护;用户存在多套用户名和密码;企业内无法实现统一认证和单点登录;然而,对于企业来说,用户信息属于基本信息,对他们的管理都是相同的,是可以不用重复建设和投入的。
因此,企业对信息进行整合、共享和优化以达到资源的有效利用就成为一种必然的趋势。
这就要求企业有一套解决方案,可达成以下基本目标:实现用户基本信息统一管理;实现统一的身份认证和单点登陆。
(完整版)统一用户及权限管理
文件编号:统一用户及权限管理平台解决方案及设计报告版本号0.9拟制人王应喜日期2006年6月审核人__________ 日期___________ 批准人__________ 日期___________目录第一章引言 (1)1.1编写目的 (1)1.2背景 (1)1.3定义 (1)1.4参考资料 (1)第二章统一权限管理解决方案 (2)2.1需求分析 (2)2.2系统架构 (3)2.3系统技术路线 (7)第三章统一用户及授权管理系统设计 (7)3.1组织机构管理 (8)3.2用户管理............................................................................................................. 错误!未定义书签。
3.3应用系统管理、应用系统权限配置管理 (9)3.4角色管理 (8)3.5角色权限分配 (9)3.6用户权限(角色)分配 (9)3.7用户登录日志管理功 (9)第四章对外接口设计 (10)4.1概述 (10)4.2接口详细描述 (10)4.2.1获取用户完整信息 (14)4.2.2获取用户拥有的功能模块的完整信息 (15)4.2.3获取用户拥有的一级功能模块 (16)4.2.4获取用户拥有的某一一级功能模块下的所有子功能模块 (17)4.2.5获取用户拥有的某一末级功能模块的操作列表 (19)4.2.6判断用户是否拥有的某一末级功能模块的某一操作权限 (20)4.2.7获取某一功能模块的ACL—尚需进一步研究 (21)4.2.8获取某一模块的数据级权限规划规则—尚需进一步研究 (22)1引言1.1编写目的编写此文的目的从总体上描述企业统一用户及授权管理的解决方案以及统一用户及授权管理系统的功能设计、对外接口设计、数据库设计,并为下一阶段的详细设计以及系统编码、测试提供依据。
本文档读者对象:用户、项目经理、系统分析员、软件文档管理员、质量管理人员,软件开发人员、软件测试人员等。
统一用户管理系统
统一用户管理系统1.引言本文档旨在详细介绍统一用户管理系统的设计、功能、使用方法等内容,以及系统的安全性和合规性。
统一用户管理系统是一个用于管理和控制用户访问权限的系统,可以帮助企业管理用户,确保系统的安全性和数据的保密性。
2.系统概述2.1 系统背景在现代企业中,随着信息化建设的不断发展,各个部门和业务系统都需要独立的用户管理系统,这导致了用户权限的不统一和管理的复杂性。
统一用户管理系统的出现解决了这一问题,它提供了一个统一的用户管理平台,方便企业管理用户权限。
2.2 系统目标统一用户管理系统的目标是实现用户权限的统一管理和控制,降低管理复杂性,提高系统的安全性和合规性。
3.系统功能3.1 用户管理3.1.1 用户注册与认证用户可以通过注册页面注册账号,并进行身份认证,以确保用户信息的准确性和安全性。
3.1.2 用户信息管理系统管理员可以对用户信息进行管理,包括修改用户信息、重置密码等操作。
3.1.3 用户权限管理系统管理员可以通过统一用户管理系统来管理用户权限,包括分配角色、设置用户权限等。
3.2 角色管理3.2.1 角色创建与编辑系统管理员可以创建和编辑角色,为角色分配权限,并设置角色的层级关系。
3.2.2 角色权限管理系统管理员可以对角色的权限进行管理,包括添加、删除、修改权限等操作。
3.3 权限管理3.3.1 权限分配与控制系统管理员可以为不同的用户分配不同的权限,控制用户对系统资源的访问。
3.3.2 权限审批与审核对于特定的权限请求,系统管理员可以进行审批和审核操作,确保权限的合法性和安全性。
4.系统安全4.1 数据加密为了保护用户的数据安全,系统对用户敏感信息进行加密存储,并采用安全的传输协议。
4.2 访问控制通过用户认证、角色管理和权限控制,系统实现了对用户访问的严格控制,确保只有经过授权的用户可以访问系统。
4.3 审计与监控系统对用户的操作进行审计和监控,记录用户的操作日志,并及时发现潜在的安全问题。
统一用户和权限管理设计
监控用户的登录行为,发现异常登录及时进行处 理,如异地登录、频繁登录失败等。
单点登录实现
统一认证中心
建立统一的认证中心,负责用户的身份认证和授权管理。
单点登录协议
采用标准的单点登录协议,如OAuth、SAML等,实现不同应用之 间的单点登录。
令牌管理
通过令牌管理机制,在用户通过认证后颁发令牌,用户持令牌访问其 他应用时无需再次认证。
未来扩展方向预测及建议
微服务架构支持
随着微服务架构的普及,系统应考虑支持 微服务架构下的用户和权限管理,实现细
粒度的服务授权和访问控制。
跨平台与移动端支持
适应跨平台和移动端的发展趋势,提供跨 平台和移动端的用户和权限管理解决方案。
AI与机器学习应用
利用AI和机器学习技术,实现智能权限推 荐、异常行为检测等高级功能,提高系统 的智能化水平。
05
数据安全与隐私保护设计
数据加密传输与存储
01
采用SSL/TLS协议对传输的数据进行加密,确保数据在传输过 程中的安全性。
02
对存储的敏感数据进行加密处理,如密码、信用卡信息等, 以防止数据泄露。
03
使用强密码策略,并定期更换密码,减少密码被猜测或破解 的风险。
防止恶意攻击和篡改措施
01 部署防火墙和入侵检测系统,实时监测和防御恶 意攻击。
统一用户和权限管理设计
• 引言 • 用户管理设计 • 权限管理设计 • 统一认证与授权设计 • 数据安全与隐私保护设计 • 系统集成与扩展性考虑
01
引言
目的和背景
提高系统安全性
通过统一用户和权限管理,可以 严格控制用户对系统资源的访问, 防止未经授权的访问和数据泄露。
统一账户平台建设业务方案
统一账户平台建设业务方案1. 引言统一账户平台是一种集中管理和控制用户账户的解决方案,旨在为用户提供更便捷、统一的账户管理和身份认证服务。
本文档旨在提供一个详细的业务方案,介绍统一账户平台的建设流程和主要功能。
2. 背景随着互联网的快速发展,越来越多的企业和应用程序需要使用账户来进行用户身份认证和数据管理。
然而,由于每个企业或应用程序都有自己独立的账户系统,用户需要记住多个账户和密码,给用户带来了不便。
同时,企业需要投入大量资源来维护和管理这些账户系统。
为了解决这个问题,统一账户平台应运而生。
统一账户平台提供一个集中管理用户账户的解决方案,用户可以通过使用一个账户登录,然后访问多个应用程序和服务。
3. 方案概述统一账户平台的建设主要包括以下几个步骤:3.1 用户注册和身份认证用户在统一账户平台上进行注册和身份认证。
用户首先需要提供相关个人信息,并选择一个唯一的用户名和密码进行注册。
然后,用户需要通过手机号码或电子邮件进行身份认证。
3.2 应用程序接入企业和应用程序可以通过接入统一账户平台来实现用户登录和账户管理功能。
接入统一账户平台的应用程序需要进行相关配置,并与统一账户平台进行集成。
用户在登录应用程序时,将会被重定向至统一账户平台进行身份认证。
3.3 用户账户管理用户可以在统一账户平台上进行账户管理操作,包括修改个人信息、重置密码、绑定第三方账号等。
用户可以通过统一账户平台管理自己在各个应用程序的账户。
3.4 安全保障为了确保用户账户的安全,统一账户平台需要引入相应的安全机制。
这包括密码加密存储、多因素认证、异常登录检测等安全措施。
同时,平台需要定期进行安全审计和漏洞扫描,及时修复潜在的安全问题。
4. 主要功能统一账户平台包括以下主要功能:4.1 用户注册和身份认证功能用户可以在统一账户平台上进行注册和身份认证。
平台需要提供相应的接口和界面,支持用户注册,并通过手机短信或邮件验证码进行身份认证。
统一用户身份管控与认证平台解决方案
外系统通过身份管控平 台实时接口,校验用户、 角色、权限、资源等信 息,实现统一实时鉴权
整体架构
大数据身份管控平台由认证数据、认证服务中心、业务子系统三部分组成,实现政务端组织、用户统一管理,用户统一入口登录
业
务 子
自鉴权
系
统
认
证
服
区域、机构、员工、
务
应用、角色、权限、
中
资源数据同步服务
心
认 证
Hale Waihona Puke 平台名词解释用户1. 分域(责任域) 2. 机构组织 3. 行政区域 4. 用户组 5. 分类
角色
1. 角色标识 2. 角色编码 3. 角色名称 4. 角色类型(责任域) 5. 角色描述 6. 所属组织 7. 所属行政区域
权限
1. 权限标识 2. 归属应用 3. 资源类型 4. 资源名称 5. 操作标识(只读/可写/执行) 6. 责任类型(责任域)
操作
资源
1. 操作标识
1. 菜单编码
2. 操作名称
2. 菜单名称
3. 操作类型(访问控制/业务执行) 3. 应用
4. 应用
4. 层级
5. 顺序
5. 顺序
6. 状态(有效/无效)
6. 责任域
自鉴权
外系统通过身份管控平 台离线接口,同步用户、 角色、权限、资源等信 息到本系统 ,由本系统 实现鉴权
统一鉴权
鉴权能力输出 (去掉前缀,账号 全匹配统一鉴权)
身份管控平台
规则
为避免导入账号和已有账号重复, 采用系统标识+原有账号的规则 在统一门户生成新的账号。
例如原内容报送系统账号aaa, 初始化至统一门户时将新建账号 NRBS-aaa,用户经由统一门户 跳转至内容报送时,可将前缀截 去,从而定位到内容报送系统账 号aaa。
SSO统一用户认证系统解决方案
SSO统一用户认证系统解决方案版本目录1.引言 (3)1.1编写目的 (3)1.2背景 (3)1.3定义 (3)2.统一用户认证系统目标 (4)2.1目标 (4)2.1最终用户 (4)3.统一用户认证系统概述 (4)3.1统一单点登录规范 (4)3.1.1 名称解释 (4)3.1.2 认证流程 (5)3.2统一帐号同步规范 (6)3.2.1 创建帐号信息流程 (7)3.2.2 帐号同步流程 (7)3.2.3 帐号变更数据 (8)3.3认证中心与成员系统接口规范 (8)3.3.1登录接口 (8)3.3.2登录接口 (9)3.4安全性 (10)1.引言1.1 编写目的编写统一用户认证系统解决方案,是为了更好的使项目相关人员,包括:客户方的项目经理以及相关负责人员,开发方的销售经理、项目经理、开发人员和测试人员进行有效沟通的依据。
也是日后该系统维护和扩展工作的基本依据文档。
1.2 背景1.某有限公司目前有多套Web系统,每个系统都具有自己的身份验证机制,这样势必造成:生活中的一位用户,对应每套系统都有一个用户帐号和密码,如果要登录某个系统,必须通过该系统身份验证,验证通过后才能访问该系统;即使用户在所有系统上使用同样的用户名和密码,虽然可以在避免用户名和密码忘记和混淆方面有一定的作用,但是用户在某一段时间访问多个系统或在不同系统间跳转时,还是需要用户登录后,才能以有效的身份访问系统。
这样不仅给用户带来了不便,而且系统为登录付出了性能的代价。
2.如果所有的系统能够实现单点登录,不仅在用户体验方面有所提高,同时也能实现统一帐号管理,减少了管理员在各个系统中新增、更新和删除帐号不同步问题,更重要的是降低了安全的风险和管理的消耗。
正是出于以上两方面考虑,统一用户认证系统的开发是必须的,也是迫在眉睫的。
1.3 定义统一用户认证系统:即单点登录(SSO)系统,SSO是Single Sign On缩写。
统一用户认证系统主要包括以下两个功能:1.统一单点登录;2.统一帐号管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
统一用户管理解决方案
什么地方以及其它对数据进行访问控制,因这些访问可以在服务器端控 制,这比用客户端的软件保证数据的安全可安全多了;此外,LDAP 服 务器可以用“推”或“拉”的方法复制部分或全部数据,例如:可以把数据 “推”到远程的分支机构/办公室,以增加数据的安全性。 目录服务是提高网络安全、降低网管费用、减轻工作强度的有效工具。 z 成本低:不像很多商用的关系型数据库,不必为 LDAP 的每一个客户端 连接或许可协议付费,大多数的 LDAP 服务器安装起来很简单,也容易 维护和优化。复制技术是内置在 LDAP 服务器中的而且很容易配置;而 如果要在 DBMS 中使用相同的复制功能,则需要支付额外的费用,而且 也很难管理。
目录服务与数据库服务的异同: 正如 Oracle、DB2、SQL Server、Sybase 等数据库管理系统是用于处理查询 和更新关系型数据库那样,LDAP 服务器也是用来处理查询和更新 LDAP 目录 的。换句话来说 LDAP 目录也是一种类型的数据库,但是不是关系型数据库。 目录服务与数据库服务的不同之处在于, LDAP 目录服务一般缺少数据库提 供的事务功能和大规模数据的数据库支持; 但专门针对读密集型的操作进行了 专门的优化,因此,可极大地提高数据读取和查询性能;LDAP 把数据存放在文 件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库;LDAP 的数据类型主要是字符型,为了检索的需要添加了 BIN(二进制数据)、CIS(忽 略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax),而不是关系 数据库提供的整数、浮点数、日期、货币等类型,同样也不提供象关系数据库中 普遍包含的大量的函数,它主要面向数据的查询服务(查询和修改操作比一般是 大于 10:1),不提供事务的回滚(rollback)机制,它的数据修改使用简单的锁定 机制实现 All-or-Nothing,它的目标是快速响应和大容量查询并且提供多目录服 务器的信息复制功能;一般而言,当从 LDAP 服务器中读取数据的时候会比从 专门为 OLTP 优化的关系型数据库中读取数据快一个数量级。
部门岗位角色树状层次模型,比如: z 如集团、总部/华北/华东/华南等大区、分支机构、部门、科室等; z 如国家部委、省级/地市等分支机构、司/局、处、科室等; z 再如学校、分校、学院、研究室/班级、教师/职工/家属/学生等。
用户信息以组织/部门/岗位角色以树状的层次结构来组织和管理,有以下好 处:
研究生、硕士研究生、本科生等级别。。。
利用级别分层树模型,可辅助实现更为灵活的用户授权控制。
1.2 用户信息存储管理
1.2.1 用户信息存储分类
统一的用户信息存储可基于: z 数据库方式:支持将统一的用户信息存储于各大主流数据库中,如 Oracle、
DB2、SQL Server、Sybase、MySQL 等; z LDAP 目录方式:支持将统一的用户信息存储于 LDAP 目录中,如 Domino
目录服务树中的一个目录对象可以通过它的名字检索,或者通过使用一组 搜索标准(表示目录对象的名字和属性)检索。
在分布式计算环境中,各单位对其他单位有用的信息可以在目录服务注册、 解除注册和查询。
在整个组织机构范围内部署和实现 LDAP,可以让运行在几乎所有计算机平 台上的所有的应用程序从 LDAP 目录中获取信息。
在内的整个组织机构内的所有用户进行用户目录复制和统一管理;对门 户的用户体系和各应用系统各自独立的用户体系进行统一管理;对新进 员工/用户到员工/用户离开进行整个生命周期的管理。 z 可扩充性原则:能够适应对将来扩充子系统的用户进行管理。
1.1 用户分类模型
1.1.1 基于部门岗位树的角色模型
基于部门岗位树的角色模型是组织机构内最常见的模型,提供了用户目录管 理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。
目录服务:所谓目录服务是在分布式计算机环境中,定位和标识用户以及可 用的各网络元素和网络资源,并提供搜索功能和权限管理功能的服务机制。各组 织机构为了实现各个分立的“信息孤岛”走向连通和融合,一方面业务系统需要 将自身的职能和业务协作要求公布出去;另一方面,也希望能够检索并获取其他 业务系统的信息和公共的信息资源。这些需求采用目录服务都能够得到满足。
基于部门岗位树的角色模型如下所示:
1
统一用户管理解决方案
组织/部门 岗位 岗位
部门
岗位 部门
部门
岗位 岗位
岗位
部门
岗位
岗位 在部门岗位角色树状层次模型中,用户职位称为岗位,或称用户角色,包含 岗位角色的组织机构称为部门,大部门可以包含小部门。其最重要的特点是: z 用户隶属于岗位/角色(可以隶属于多个岗位/角色); z 岗位/角色具有时间范围; z 部门包含下属部门及岗位/角色中的所有用户。
统一用户管理解决方案
统一用户目录管理
统一用户目录管理是为了方便用户访问组织机构内所有的授权资源和服务, 简化用户管理,基于 LDAP 或基于数据库,对组织机构内中所有应用实行统一 的用户信息的存储、认证和管理。
统一用户目录管理要遵循以下两个基本原则: z 统一性原则:实现对目前已知用户类型进行统一管理;对包括分支机构
鉴于基于 LDAP 目录服务存储和管理用户的身份认证等信息,可更有效更 灵活地管理用户及资源,我们推荐采用 LDAP 目录服务作为各组织机构信息化 建设统一用户管理的基础平台。下面主要阐述 LDAP 目录服务的相关内容。
4
统一用户管理解决方案
1.2.2 LDAP 目录服务定义
LDAP 协 议 : 轻 量 级 目 录 访 问 协 议 (LDAP) , 英 文 全 称 是 Lightweight Directory Access Protocol,是一个用于访问存储在信息目录中的信息的 Internet 协议,是目录服务在 TCP/IP 上的实现(RFC 1777 V2 版和 RFC 2251 V3 版)。它 是对 X500 的目录协议的移植,但是简化了实现方法,所以称为轻量级的目录服 务。
2
统一用户管理解决方案
z 同实际组织机构体系相一致; z 同 LDAP 目录对数据的组织方式保持一致,便于利用 LDAP 目录服务的
强大进行用户目录的管理; z 有利于将某个地域/分支机构或某个部门/下属单位的用户信息定制推送
到单独的用户目录服务器上,提高相关应用对用户信息的访问效率; z 有利于根据目录树的结构给予不同的员工/用户组不同的权限。
LDAP 协议是跨平台的和标准的协议,得到了业界的广泛认可,因 此应用程序就不需关心 LDAP 目录放在什么样的服务器上。软件厂商在 产品中加入对 LDAP 的支持,根本不用考虑另一端(客户端或服务端) 是怎么样的。LDAP 服务器可以是任何一个开发源代码或商用的 LDAP 目录服务器(或者还可能是具有 LDAP 界面的关系型数据库),因为可 以用同样的协议、客户端连接软件包和查询命令与 LDAP 服务器进行交 互。与 LDAP 不同的是,如果软件厂商想在软件产品中集成对 DBMS 的支持,那么通常都要对每一个数据库服务器单独定制。 z 效率高:LDAP 目录服务专门针对快速响应和大容量查询等读密集型的 操作进行了专门的优化,因此,可极大地提高数据读取和查询性能。 z 安全性好:LDAP 提供很复杂的不同层次的访问控制或者 ACL,以控制 对数据读和写的权限,可以根据谁访问数据、访问什么数据、数据存在
别。
级别分层树模型,比如: z 市长、副市长、委办局长、副局长、处长/副处长、科长等行政级别;
3
统一用户管理解决方案
z 部委部长ห้องสมุดไป่ตู้主任、司局长/厅长、处长/副处长、科长等行政级别; z 公司总裁/总经理、副总裁/副总经理、部门总监/部门经理/部长、高级经
理、项目经理、普通员工等级别; z 校长、副校长、院长、副院长、博导/教授、副教授、讲师;学生:博士
LDAP、Sun One Directory Server、OpenLDAP、MS Active Directory、Novell NDS、Netscape Directory Server 等。
此外,可以基于 LDAP 目录或数据库方式,新建一个用户信息目录库,供门 户和应用系统使用;
也支持可以使用现存应用系统的已有用户数据库,作为门户和其他应用统一 的用户信息存储管理库,如可以考虑基于现存的 OA 办公自动化系统、或者 HR 人事系统、或者一卡通系统等现有系统的 RDBMS 用户数据库或 LDAP 用户目 录进行用户信息管理和身份验证。
利用目录服务可以实现以下功能: z 组织机构内部拥有内部信息资源的管理,以分布方式存储有关系统构成
的信息,在多个服务器中复制目录,通过查询目录服务器来获得所需要 的信息; z 提供白页和黄页查询服务,如单位的服务电话、通信地址等; z 实现单一用户登录,统一管理服务、资源和应用程序的使用; z 对组织机构所提供的服务功能提供统一目录管理,便于注册、查找和修 改; z 信息资源的即时更新,使得目录访问者可以随时获得最新的信息; z 广义的意义讲,安全证书管理、DNS、NIS、UDDI 等都可以纳入到目录服 务的范畴。目前 CA 中心的安全证书管理和 UDDI 注册库的管理都使用了 LDAP 目录服务。LDAP 目录服务提供的是一种统一的目录访问的服务, 其与对外所提供的服务功能是没有直接关系的,其所提供的是一种目录 服务的统一机制。所以这里说的目录服务是 X.500 目录服务以及其简化 版本 LDAP。
目录服务不仅可以提供分布式计算网络的视图,以逻辑的观念来管理网络, 而且它能实现以人为本的网络管理方式。它可以记载网络的所有文件以及所有在 网络上运行的资源,以及使用者帐号、身份口令、密码、卷、文档,应用程序以
5
统一用户管理解决方案
至于域名服务器 DHCP、IP 地址以及认证的公钥等。此外,目录软件还保存和管 理对包括人员、业务过程和供内部使用的资源等有关组织机构详细信息的访问。