CN101441734A - 一种统一身份认证的系统 - Google Patents
一种统一身份认证的系统 Download PDFInfo
- Publication number
- CN101441734A CN101441734A CNA200710170606XA CN200710170606A CN101441734A CN 101441734 A CN101441734 A CN 101441734A CN A200710170606X A CNA200710170606X A CN A200710170606XA CN 200710170606 A CN200710170606 A CN 200710170606A CN 101441734 A CN101441734 A CN 101441734A
- Authority
- CN
- China
- Prior art keywords
- module
- authentication
- login
- identity authentication
- account number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种统一身份认证的系统,包括前台操作模块、帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块,所述的帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块分别与前台操作模块连接。与现有技术相比,本发明的统一身份认证系统将原有的分散于各个应用系统中的用户信息进行整合,通过统一的界面和逻辑对用户进行集中管理,并且为其他系统提供用户身份认证服务,同时也为适应需求和应用的变化,具备良好的扩展能力。
Description
技术领域
本发明涉及身份认证的系统,尤其涉及一种应用于电力系统的统一身份认证的系统。
背景技术
目前上海市电力公司已建成较完善的信息网络和应用系统。出于访问不同应用的要求,许多用户在各个应用系统中都有一套不同的用户名和密码。同时应用系统的用户范围扩展到非电力公司用户,如应用开发商、网络维护商、以及其它临时用户。由于采取分布式的用户身份管理模式,同时缺乏统一的用户身份管理策略,因而存在着较大的安全隐患。在这种情况下,基于“统一身份、统一认证、统一授权、统一审计”的理念对不同系统或部门的用户身份管理机制进行整合,建立集中统一的身份管理和认证平台,能为电力公司统一的身份管理策略的实施提供强有力的支撑。
发明内容
本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种高效可靠的统一身份认证的系统。
本发明的目的可以通过以下技术方案来实现:一种统一身份认证的系统,其特征在于,包括前台操作模块、帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块,所述的帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块分别与前台操作模块连接。
所述的帐号管理模块支持在统一身份认证平台上同步各系统的资源帐号,维护自然人帐号信息,维护自然人帐号与资源帐号的对应关系,可通过对自然人帐号或资源帐号的添加、编辑、锁定、删除及两种帐号之间的对应关系的维护、同步,来对人事事件进行及时响应,从而实现用户帐号全生命周期管理。
所述的身份认证模块提供统一的自然人身份认证机制,针对不同权限的用户及登录环境,提供不同强度的身份认证,对于从网络外面登录的管理员用户,提供基于USB Token或数字证书等形式强化身份认证,对于从系统内部登录的用户,可以沿用基于帐号和口令的登录方式,但需引入动态口令。
所述的单点登录模块是在企业门户上建立一个统一的登录口,用户采用自然人帐号登录成功,则该自然人无需进行再次认证,即可进入他可以访问的系统中并依据其权限访问相关应用和数据。
所述的安全审计模块是针对人员的登录过程、登录后的详细操作、主机、设备、系统的操作日志的事件进行综合审计。
所述的接口模块为信息系统开发者提供身份认证、用户业务授权验证和日志记录功能接口,使业务系统能够实现单点登录、用户操作授权验证和用户操作日志的自动记录。
与现有技术相比,本发明的统一身份认证系统将原有的分散于各个应用系统中的用户信息进行整合,通过统一的界面和逻辑对用户进行集中管理,并且为其他系统提供用户身份认证服务,同时也为适应需求和应用的变化,具备良好的扩展能力。
附图说明
图1是本发明一种统一身份认证的系统的结构示意图。
具体实施方式
下面对照附图及实施例对本发明作进一步说明。
如图1所示,一种统一身份认证的系统,包括前台操作模块1、帐号管理模块2、身份认证模块3、单点登录模块4、安全审计模块5、接口模块6,用户通过对前台操作模块1进行操作,后台调用帐号管理模块2、身份认证模块3、单点登录模块4、安全审计模块5、接口模块6配合工作。
帐号管理模块2进行集中统一的帐号管理。支持在一个统一的管理平台上同步以上各个系统的资源帐号,维护自然人帐号信息,维护自然人帐号与资源帐号的对应关系。可通过对自然人帐号或资源帐号的添加、编辑、锁定、删除及两种帐号之间的对应关系的维护、同步,来对人事事件进行及时响应,从而实现用户帐号全生命周期管理。
身份认证模块3进行集中统一的身份认证。提供统一的自然人身份认证机制。针对不同权限的用户及登录环境,提供不同强度的身份认证。对于从上海电力网络外面登录的管理员用户,提供基于USB Token或数字证书等形式强化身份认证。对于从上海电力信息系统内部登录的用户,可以沿用基于帐号和口令的登录方式,但需引入动态口令。
单点登录模块4进行单点登录(SSO,Single Sign On):在企业门户上建立一个统一的登录口,用户采用自然人帐号登录成功,则该自然人无需进行再次认证,即可进入他可以访问的系统中并依据其权限访问相关应用和数据(BW应用、办公自动化系统、电子邮件系统)。
安全审计模块5进行集中统一的安全审计。解决各个信息系统都有自己的日志审计但无法集中对信息系统进行审计的问题,在统一身份认证平台上建立相对集中、统一的日志审计管理体系,为业务系统的安全管理提供重要的日志分析工具。审计事件包括人员的登录过程、登录后的详细操作、主机、设备、系统的操作日志等。应能针对某个信息系统或针对某个用户进行审计。
接口模块6提供用户身份认证、授权验证及日志记录接口。为信息系统开发者提供身份认证、用户业务授权验证和日志记录功能接口,使业务系统能够实现单点登录、用户操作授权验证和用户操作日志的自动记录。
集中统一的访问授权。根据电力公司不同业务类型和岗位结构,形成相关应用的统一角色体系。基于角色实现对用户权限的统一管理,以解决每个信息系统都有自己单独一套资源授权管理机制的问题。用户在不同信息系统中的权限由统一的管理平台进行管理,减少用户的权限管理的复杂性,提高管理的效率,对用户权限的管理应该基于角色进行。统一身份认证平台的认证服务基于JAAS(Java认证与授权服务)框架,统一身份认证平台应当提供Java和XML/HTTP两种应用认证接口以供所要集成的应用系统开发使用。同时系统应当提供多种认证方式,并应当以插件的方式实现的,多种认证模块通过服务接口与统一身份认证平台相连。这种实现方式可以使得上海电力的统一身份认证平台能够支持已经广泛应用的各种标准认证方式,也支持自行定制的认证方式。
Claims (6)
1.一种统一身份认证的系统,其特征在于,包括前台操作模块、帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块,所述的帐号管理模块、身份认证模块、单点登录模块、安全审计模块、接口模块分别与前台操作模块连接。
2.根据权利要求1所述的一种统一身份认证的系统,其特征在于,所述的帐号管理模块支持在统一身份认证平台上同步各系统的资源帐号,维护自然人帐号信息,维护自然人帐号与资源帐号的对应关系,可通过对自然人帐号或资源帐号的添加、编辑、锁定、删除及两种帐号之间的对应关系的维护、同步,来对人事事件进行及时响应,从而实现用户帐号全生命周期管理。
3.根据权利要求1所述的一种统一身份认证的系统,其特征在于,所述的身份认证模块提供统一的自然人身份认证机制,针对不同权限的用户及登录环境,提供不同强度的身份认证,对于从网络外面登录的管理员用户,提供基于USB Token或数字证书等形式强化身份认证,对于从系统内部登录的用户,可以沿用基于帐号和口令的登录方式,但需引入动态口令。
4.根据权利要求1所述的一种统一身份认证的系统,其特征在于,所述的单点登录模块是在企业门户上建立一个统一的登录口,用户采用自然人帐号登录成功,则该自然人无需进行再次认证,即可进入他可以访问的系统中并依据其权限访问相关应用和数据。
5.根据权利要求1所述的一种统一身份认证的系统,其特征在于,所述的安全审计模块是针对人员的登录过程、登录后的详细操作、主机、设备、系统的操作日志的事件进行综合审计。
6.根据权利要求1所述的一种统一身份认证的系统,其特征在于,所述的接口模块为信息系统开发者提供身份认证、用户业务授权验证和日志记录功能接口,使业务系统能够实现单点登录、用户操作授权验证和用户操作日志的自动记录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200710170606XA CN101441734A (zh) | 2007-11-19 | 2007-11-19 | 一种统一身份认证的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA200710170606XA CN101441734A (zh) | 2007-11-19 | 2007-11-19 | 一种统一身份认证的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101441734A true CN101441734A (zh) | 2009-05-27 |
Family
ID=40726155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA200710170606XA Pending CN101441734A (zh) | 2007-11-19 | 2007-11-19 | 一种统一身份认证的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101441734A (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073928A (zh) * | 2010-12-30 | 2011-05-25 | 天津市国瑞数码安全系统有限公司 | 基于接口定义的资源账号同步管理方法 |
| CN102420808A (zh) * | 2011-06-30 | 2012-04-18 | 南京中兴软创科技股份有限公司 | 一种在电信网上营业厅实现单点登录的方法 |
| CN102487377A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
| CN102497271A (zh) * | 2011-12-26 | 2012-06-13 | 苏州风采信息技术有限公司 | 身份认证的安全管理方法 |
| CN102546673A (zh) * | 2012-03-15 | 2012-07-04 | 马骏 | 基于单一身份认证的网络用户身份设置方法 |
| CN102625297A (zh) * | 2011-01-27 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
| CN102970292A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种基于云管理和密钥管理的单点登录系统及方法 |
| CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
| CN103812651A (zh) * | 2012-11-13 | 2014-05-21 | 深圳市腾讯计算机系统有限公司 | 密码验证方法、装置及系统 |
| CN103839138A (zh) * | 2014-03-08 | 2014-06-04 | 成都文昊科技有限公司 | 用于支撑多个异构系统交互的系统 |
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
| CN104331754A (zh) * | 2013-07-23 | 2015-02-04 | 中国移动通信集团河北有限公司 | 一种基于多维资源关系的处理方法及装置 |
| CN104580081A (zh) * | 2013-10-15 | 2015-04-29 | 上海申铁信息工程有限公司 | 一种集成式单点登录系统 |
| CN104751046A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 一种应用程序的用户认证方法及移动终端设备 |
| CN104850795A (zh) * | 2015-05-25 | 2015-08-19 | 上海柯力士信息安全技术有限公司 | 一种密钥管理系统及变更账户信息的方法 |
| CN105516141A (zh) * | 2015-12-09 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种基于业务系统的安全管控平台 |
| CN106230850A (zh) * | 2016-08-26 | 2016-12-14 | 芜湖创易科技有限公司 | 一种统一身份认证平台 |
| CN106534202A (zh) * | 2016-12-26 | 2017-03-22 | 北京恒华伟业科技股份有限公司 | 一种权限处理方法及装置 |
| CN107563206A (zh) * | 2017-07-18 | 2018-01-09 | 北京奥鹏远程教育中心有限公司 | 统一权限服务方法以及系统 |
| CN108243166A (zh) * | 2016-12-27 | 2018-07-03 | 航天信息股份有限公司 | 一种基于USBKey的身份认证方法和系统 |
| CN108833363A (zh) * | 2018-05-23 | 2018-11-16 | 文丹 | 一种区块链权限管理方法及系统 |
| CN109033803A (zh) * | 2018-08-28 | 2018-12-18 | 南京南瑞信息通信科技有限公司 | 一种基于门户app的移动微应用登录管理方法 |
| CN110096538A (zh) * | 2018-08-29 | 2019-08-06 | 上海申石软件有限公司 | 基于高度扩展配置的统一身份管理系统 |
| CN110417769A (zh) * | 2019-07-24 | 2019-11-05 | 孙洪亮 | 一种工业互联网平台多重身份认证方法 |
| CN110572430A (zh) * | 2019-07-30 | 2019-12-13 | 云南昆钢电子信息科技有限公司 | 一种基于定时任务的身份数据同步系统及方法 |
| CN110598388A (zh) * | 2019-08-29 | 2019-12-20 | 达疆网络科技(上海)有限公司 | 权限系统登陆访问控制方法 |
| CN111914234A (zh) * | 2020-09-21 | 2020-11-10 | 安徽长泰信息安全服务有限公司 | 一种应用于运维审计系统的数据安全管理方法 |
| CN111935260A (zh) * | 2020-07-30 | 2020-11-13 | 珠海大横琴科技发展有限公司 | 账户同步的方法及装置、电子设备、存储介质 |
| CN114422182A (zh) * | 2021-12-13 | 2022-04-29 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
-
2007
- 2007-11-19 CN CNA200710170606XA patent/CN101441734A/zh active Pending
Cited By (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102487377A (zh) * | 2010-12-01 | 2012-06-06 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
| CN102487377B (zh) * | 2010-12-01 | 2017-12-19 | 中铁信息计算机工程有限责任公司 | 一种认证与权限管理系统 |
| CN102073928A (zh) * | 2010-12-30 | 2011-05-25 | 天津市国瑞数码安全系统有限公司 | 基于接口定义的资源账号同步管理方法 |
| US9112852B2 (en) | 2011-01-27 | 2015-08-18 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for managing identity for mobile terminal |
| CN102625297B (zh) * | 2011-01-27 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
| CN102625297A (zh) * | 2011-01-27 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
| CN102420808A (zh) * | 2011-06-30 | 2012-04-18 | 南京中兴软创科技股份有限公司 | 一种在电信网上营业厅实现单点登录的方法 |
| CN102420808B (zh) * | 2011-06-30 | 2014-07-23 | 南京中兴软创科技股份有限公司 | 一种在电信网上营业厅实现单点登录的方法 |
| CN102497271A (zh) * | 2011-12-26 | 2012-06-13 | 苏州风采信息技术有限公司 | 身份认证的安全管理方法 |
| CN102546673B (zh) * | 2012-03-15 | 2014-10-08 | 马骏 | 基于单一身份认证的网络用户身份设置方法 |
| CN102546673A (zh) * | 2012-03-15 | 2012-07-04 | 马骏 | 基于单一身份认证的网络用户身份设置方法 |
| CN103812651A (zh) * | 2012-11-13 | 2014-05-21 | 深圳市腾讯计算机系统有限公司 | 密码验证方法、装置及系统 |
| CN103812651B (zh) * | 2012-11-13 | 2018-06-22 | 深圳市腾讯计算机系统有限公司 | 密码验证方法、装置及系统 |
| CN102970292A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种基于云管理和密钥管理的单点登录系统及方法 |
| CN103023875A (zh) * | 2012-11-21 | 2013-04-03 | 北京荣之联科技股份有限公司 | 一种账户管理系统及方法 |
| CN103941652A (zh) * | 2013-01-22 | 2014-07-23 | 浙江安科网络技术有限公司 | 一种适用于各类dcs生产控制系统安全防护与安全审计的方法与装置 |
| CN104331754A (zh) * | 2013-07-23 | 2015-02-04 | 中国移动通信集团河北有限公司 | 一种基于多维资源关系的处理方法及装置 |
| CN104331754B (zh) * | 2013-07-23 | 2017-10-24 | 中国移动通信集团河北有限公司 | 一种基于多维资源关系的处理方法及装置 |
| CN104580081A (zh) * | 2013-10-15 | 2015-04-29 | 上海申铁信息工程有限公司 | 一种集成式单点登录系统 |
| CN104751046A (zh) * | 2013-12-25 | 2015-07-01 | 中国移动通信集团公司 | 一种应用程序的用户认证方法及移动终端设备 |
| CN104751046B (zh) * | 2013-12-25 | 2018-11-23 | 中国移动通信集团公司 | 一种应用程序的用户认证方法及移动终端设备 |
| CN103839138A (zh) * | 2014-03-08 | 2014-06-04 | 成都文昊科技有限公司 | 用于支撑多个异构系统交互的系统 |
| CN104850795B (zh) * | 2015-05-25 | 2018-08-21 | 上海柯力士信息安全技术有限公司 | 一种密钥管理系统及变更账户信息的方法 |
| CN104850795A (zh) * | 2015-05-25 | 2015-08-19 | 上海柯力士信息安全技术有限公司 | 一种密钥管理系统及变更账户信息的方法 |
| CN105516141A (zh) * | 2015-12-09 | 2016-04-20 | 浪潮电子信息产业股份有限公司 | 一种基于业务系统的安全管控平台 |
| CN106230850A (zh) * | 2016-08-26 | 2016-12-14 | 芜湖创易科技有限公司 | 一种统一身份认证平台 |
| CN106534202A (zh) * | 2016-12-26 | 2017-03-22 | 北京恒华伟业科技股份有限公司 | 一种权限处理方法及装置 |
| CN108243166A (zh) * | 2016-12-27 | 2018-07-03 | 航天信息股份有限公司 | 一种基于USBKey的身份认证方法和系统 |
| CN107563206A (zh) * | 2017-07-18 | 2018-01-09 | 北京奥鹏远程教育中心有限公司 | 统一权限服务方法以及系统 |
| CN108833363A (zh) * | 2018-05-23 | 2018-11-16 | 文丹 | 一种区块链权限管理方法及系统 |
| CN109033803A (zh) * | 2018-08-28 | 2018-12-18 | 南京南瑞信息通信科技有限公司 | 一种基于门户app的移动微应用登录管理方法 |
| CN110096538A (zh) * | 2018-08-29 | 2019-08-06 | 上海申石软件有限公司 | 基于高度扩展配置的统一身份管理系统 |
| CN110417769A (zh) * | 2019-07-24 | 2019-11-05 | 孙洪亮 | 一种工业互联网平台多重身份认证方法 |
| CN110572430A (zh) * | 2019-07-30 | 2019-12-13 | 云南昆钢电子信息科技有限公司 | 一种基于定时任务的身份数据同步系统及方法 |
| CN110598388A (zh) * | 2019-08-29 | 2019-12-20 | 达疆网络科技(上海)有限公司 | 权限系统登陆访问控制方法 |
| CN111935260A (zh) * | 2020-07-30 | 2020-11-13 | 珠海大横琴科技发展有限公司 | 账户同步的方法及装置、电子设备、存储介质 |
| CN111914234A (zh) * | 2020-09-21 | 2020-11-10 | 安徽长泰信息安全服务有限公司 | 一种应用于运维审计系统的数据安全管理方法 |
| CN114422182A (zh) * | 2021-12-13 | 2022-04-29 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
| CN114422182B (zh) * | 2021-12-13 | 2024-01-16 | 以萨技术股份有限公司 | 一种统一身份管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101441734A (zh) | 一种统一身份认证的系统 | |
| CN1578215B (zh) | 安全协议的自动协商系统和方法 | |
| CN113360862A (zh) | 统一身份认证系统、方法、电子设备及存储介质 | |
| CN103227799A (zh) | 基于多应用系统统一用户管理及单点登陆平台的实现方法 | |
| EP2109255A1 (en) | An alert means and alert method | |
| CN101674285B (zh) | 一种单点登录系统及其方法 | |
| CN102546530B (zh) | 一种用户身份及权限验证的方法、装置及erp系统 | |
| CN108959902A (zh) | 一种多系统集成平台和方法、计算机可读存储介质 | |
| CN101625649A (zh) | 一种软件的加载方法及装置 | |
| CN105141580B (zh) | 一种基于ad域的资源访问控制方法 | |
| CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
| CN104504014A (zh) | 基于大数据平台的数据处理方法和装置 | |
| Aiftimiei et al. | Towards next generations of software for distributed infrastructures: the European Middleware Initiative | |
| CN104580081A (zh) | 一种集成式单点登录系统 | |
| CN201118607Y (zh) | 统一身份认证平台系统 | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| KR20200065291A (ko) | 이기종 인버터들로 구성된 태양광 발전설비 그룹의 통합 모니터링 시스템 | |
| CN109062583A (zh) | 一种机房设备综合管理系统及方法 | |
| CN201491033U (zh) | 一种业务系统的统一认证平台 | |
| CN101567785B (zh) | 网络服务中的票据认证方法、系统及实体 | |
| CN101090336A (zh) | 一种网络设备的命令行接口权限分级方法 | |
| CN114157448A (zh) | 密码服务平台的搭建部署方法、装置、终端及存储介质 | |
| CN102480472B (zh) | 企业内网络的应用程序整合登录方法及其验证服务器 | |
| CN201976122U (zh) | 以usb key为证书介质的内外网接入认证系统 | |
| CN107819610A (zh) | 一种电网运行管理系统单点集成的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090527 |