企业信息门户与统一的用户安全认证体系VIP免费

企业信息门户与统一的用户安全认证体系0引言国家电网公司信息化“SG186”工程的建设规划和一体化平台的总体架构设计，其中一个重点是：要建立一个信息共享、安全可靠的企业门户；同时在国家电网公司全网建设统一目录管理系统，为八大业务应用及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务。因电力企业信息化建设起步较早，原来大都以部门业务为条线进行建设，没有采用统一的技术架构，限制了系统之间的信息共享和信息交换，形成企业的信息孤岛。同时，不同的应用系统拥有相对独立的用户管理体系，缺乏一种有效的资源访问管理机制，导致用户管理比较混乱。在此情况下，可建立企业信息门户和用户安全认证体系，提供统一的信息访问渠道。企业信息门户(以下简称企业门户)，是访问各种信息和应用系统的统一人口，用于访问分布在企业内各种格式，各种来源的内容，集成各种现有业务应用系统(财务管理、营销管理、OA等)，用户可通过企业门户与其他人共享信息、通信和协同工作。河南省电力公司已经通过对信息资源的整合，建立了公司统一的企业门户和用户安全认证体系，为各业务应用系统提供了一个方便、快捷的数据交换平台，并为每一位员工提供了可个性化定制的个人工作平台。1电力企业门户的组成电力企业门户总体架构可分为3个层次：用户接人层、门户系统和企业应用系统。如图1所示。1.1用户接人层企业门户支持各种有线、无线的网络接人方式，用户既可以用PC机、也可通过PDA手机等移动终端访问企业门户。1.2门户系统提供用户访问的安全控制手段、个性化定制、内容管理、协同力、公和门户相关服务功能等应用，具体包括：(1)用户管理：提供企业门户用户信息的管理手段，建立电力企业统一的目录系统，为实现通过门户访问企业内资源的单一登录机制提供人员信息基础。(2)认证管理：支持多种认证方式，包括静态密码、动态密码、数字证书等，对用户访问进行身份认证。同时可以直接利用已有系统中的用户帐户信息进行身份认证。(3)系统与安全管理：企业门户所承载的应用与内容大多数都是企业的敏感信息，系统安全是需要首先考虑的问题。通过认证、加密、授权等3个方面确保接人企业门户的业务应用系统的安全;同时，采用负载均衡、容灾、备份等措施保证企业门户自身的高效和安全可靠。(4)访问策略管理：为用户访问企业门户提供信息访问权限控制、访问渠道管理等多种功能，少l定义个性化服务的访问策略。如员上对内部的各种应用和信息是否在其门户桌面上可见，是否允许其访问等，就是通过策略管理来实现的。策略管理是门户其他功能(安全、个性化展示、定制等)的基础。(5)个性化服务：在系统统一控制管理的基础上，为员工提供个性化的管理平台。访问者可以根据自身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务查阅、管理相关信息。(6)内容管理：企业门户可以对各种结构化和非结构化的数据(如业务数据、网站新闻等)进行处理，识别各种关系型和OLAP类型的数据库。(7协同办公：提供在线人员感知、即时消息、网络会议室等功能和信息。(8)搜索服务：企业门户不但可以整合Tnternet上的各种搜索引擎，也可对门户中的信息进行综合搜索。(9)虚拟门户：企业门户提供在一个物理实体上建立多个虚拟门户的功能，使公司各部门、下属单位都可以建立自己的门户。举例来讲，假如在某个网省公司。已经实现了大多数业务应用系统数据的大集中，并且在省公司也建立了规模相对较大的企业门户，在这种情况下，其下属单位就不必再建设自己单独的门户，而是直接利用省公司门户的物理设备，采用虚拟门户的方式来访问相关信息。利用虚拟门户将明显减少建设资金的投入。1.3企业应用系统企业应用系统包括电力企业内部原有的各应用系统，它们主要通过单点登录和应用集成来实现门户内容的整合。2统一的用户安全认证体系2.1统一用户目录统一用户日录是用户安全认证体系的基础。它是个独立的目录系统，可扩展、可纵向连接。为保证一致性，使日录信息能在公司系统内进行同步，应进行目录树结构和目录schema的统一规划设计。2.2身份认证身份认证是指通过多种方式对用户身份进行验证，确...