CN201662833U - 一种适用于面向企业信息资源应用整合的处理系统 - Google Patents

一种适用于面向企业信息资源应用整合的处理系统 Download PDF

Info

Publication number
CN201662833U
CN201662833U CN2009202790019U CN200920279001U CN201662833U CN 201662833 U CN201662833 U CN 201662833U CN 2009202790019 U CN2009202790019 U CN 2009202790019U CN 200920279001 U CN200920279001 U CN 200920279001U CN 201662833 U CN201662833 U CN 201662833U
Authority
CN
China
Prior art keywords
enterprise
resource platform
information
unified resource
integration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2009202790019U
Other languages
English (en)
Inventor
黄卉
刘向阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Shine Energy Info-Tech Co., Ltd.
Original Assignee
SHANGHAI JIULONG INFORMATION TECHNOLOGY ENGINEERING Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANGHAI JIULONG INFORMATION TECHNOLOGY ENGINEERING Co Ltd filed Critical SHANGHAI JIULONG INFORMATION TECHNOLOGY ENGINEERING Co Ltd
Priority to CN2009202790019U priority Critical patent/CN201662833U/zh
Application granted granted Critical
Publication of CN201662833U publication Critical patent/CN201662833U/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Abstract

本实用新型涉及一种适用于面向企业信息资源应用整合的处理系统,该系统包括用户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一资源平台设有第一前端拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第一前端拦截器连接,所述的统一资源平台与企业目录服务器群连接,所述的统一资源平台与第二前端拦截器连接。与现有技术相比,本实用新型具有提高了员工工作效率、解决了企业信息化进度中带来的管理弊端等优点。

Description

一种适用于面向企业信息资源应用整合的处理系统
技术领域
本实用新型涉及企业资源系统,尤其是涉及一种适用于面向企业信息资源应用整合的处理系统。
背景技术
随着企业内部信息化建设的有效开展,在企业内部会陆续建设各种信息系统。随着这些系统的使用,多个分散的信息系统在信息管理上存在诸多不便的情况,如:某个员工入职时,需要给该员工分开设置各个信息系统的账号、密码以及权限,当员工调岗、升迁或离职时,需要在各个应用系统中做相应的用户权限调整,类似的这些问题都会对公司的信息建设的进一步发展带来了一定的阻碍及困饶。另外,企业员工为了自身工作的需要,员工不得不面临着分次进入不同的系统进行操作、多次进行应用系统身份验证,这将给公司员工的工作还来很大的不便。
当前一般采用门户(Portal)技术解决该问题,但门户更多仅实现信息内容的聚合以及各系统单点登录问题,并不能有效的解决集中式授权以及资源管理。
发明内容
本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种适用于面向企业信息资源应用整合的处理系统。
本实用新型的目的可以通过以下技术方案来实现:
一种适用于面向企业信息资源应用整合的处理系统,其特征在于,该系统包括用户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一资源平台设有第一前端拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第一前端拦截器连接,所述的统一资源平台与企业目录服务器群连接,所述的统一资源平台与第二前端拦截器连接。
该系统工作原理为:定义了企业统一资源,包括企业全局用户、企业全局角色以及信息系统访问资源,并在其基础上进行整合应用。
所述的信息系统为多个。
所述的统一资源平台定义的统一资源包括企业全局用户、企业全局角色以及信息系统访问资源。
所述的访问资源为带有URL特征的访问对象。
与现有技术相比,本实用新型具有以下优点:
1、更有效的实现了企业内部信息化管理,可以较好解决企业内部信息系统彼此之间各自孤立问题;
2、员工无需再进行多次登录不同的信息系统,进行多次进行应用系统身份验证问题;
3、简化了企业信息管理员对于员工入职、调岗以及离职等工作调动引起应用系统的权限分配问题;
4、基于统一授权服务,IT管理人员可以轻松为公司内部员工的帐号进行集中管理及维护;
5、资源的自定义分类及统一访问,方便了员工使用系统,提高了员工工作效率,解决了企业信息化进度中带来的管理弊端。
附图说明
图1为本实用新型的一种适用于面向企业信息资源应用整合的处理系统的硬件结构示意图;
图2为本实用新型的一种适用于面向企业信息资源应用整合的处理系统的流程图;
图3为本实用新型的一种适用于面向企业信息资源应用整合的处理系统的身份验证流程图。
具体实施方式
下面结合附图和具体实施例对本实用新型进行详细说明。
实施例1
如图1、图2所示,一种适用于面向企业信息资源应用整合的处理系统,该系统包括用户终端1、统一资源平台2、企业目录服务器群3、信息系统4,所述的统一资源平台2设有第一前端拦截器5,所述的信息系统4设有第二前端拦截器6,所述的用户端1与第一前端拦截器5连接,所述的统一资源平台2与企业目录服务器群3连接,所述的统一资源平台2与第二前端拦截器6连接,该系统工作流如下:
步骤101,统一资源平台2注册;
步骤102,用户端1登录登录统一资源平台2,统一资源平台2结合企业目录服务器群3对其身份进行验证;
步骤103,用户端1登录统一资源平台2后,统一资源平台2显示信息系统可访问的资源,第一前端拦截器5捕获用户端的URL信息;
步骤104,验证该用户端对该资源的权限;
步骤105,若为是,执行步骤106,若为否执行步骤110
步骤106,第二前端拦截器6判断此次访问是否为首次访问,若为是,执行步骤107,若为否执行步骤108;
步骤107,创建用户session,并进入步骤108;
步骤108,对请求访问资源的页面进行渲染;
步骤109,使用该信息系统4的资源;
步骤110,提示资源无权访问信息。
所述的步骤101统一资源平台2注册包括以下步骤:
1)前端拦截器对企业内部资源进行拦截改造;
2)经改造的企业内部资源注册到统一资源平台2中;
3)统一资源平台2把注册后的资源,根据用户账号不同权限等级进行分配。
如图3所示,所述的步骤102中的对用户端身份进行验证包括以下步骤:
步骤201,用户端将密码进行加密处理,并把用户名及加密后的密码输入到统一资源平台;
步骤202,统一资源平台对加密后的密码进行解密,连同用户名一起传输给企业目录服务器群;
步骤203,企业目录服务器群接受用户名及解密后的密码,通过与企业目录服务器的数据库中的信息进行匹配;
步骤204,根据用户端凭证匹配结果,处理相关返回信息;
步骤205,获取用户端身份凭证验证结果及相关提示信息。
本实用新型把多个独立应用的业务系统整合到一个统一的平台上,实现企业内信息应用资源的整合,解决企业业务系统彼此之间各自孤立问题、员工使用多个企业业务系统时的烦琐过程。员工只要一次登录到该平台上,就可轻松访问经授权的资源,而且无需多次登录及认证,这些授权资源,员工可以根据自己的喜欢,自定义组织在一起。
系统基于J2EE平台,采用JAVA作为系统的开发语言,结合企业目录服务群3(LDAP)实现统一资源平台人员、组织机构的统一管理,实现企业内部员工的各信息系统的账号唯一性。
统一资源平台2提供以下几个主要功能:
1)提供企业统一组织机构接口;
2)提供企业统一人员视图及帐号管理;
3)提供统一身份验证;
4)提供统一资源服务;
5)提供统一授权服务。
系统提供基于角色的访问控制(RBAC)的授权机制,根据不同的职责要求,采用不同的权限措施;对所有接入信息系统的人员进行权限等级设置,按其职责划定必须的最小授权范围,详细限定各个权限等级操作人员所能执行的不同系统功能。基于统一授权服务,IT管理人员可以轻松为企业内部员工的账号进行集中管理及维护。
实施例2
目前我公司的统一资源平台主要在上海久隆信息工程有限公司,以及上海久隆电力集团进行应用。随着公司内部信息化建设的有效开展,在公司内部陆续建设了各种信息系统。多个分散的信息系统在信息管理上存在诸多不便的情况,并给员工的工作还来很大的不便,为公司的信息化建设的进一步发展带来了一定的阻碍及困饶。
基于以上问题,公司提了统一资源平台建设要求,即实现内部系统的统一菜单、统一用户、统一授权管理及统一身份认证。
在采用统一资源平台后,解决了如下问题:
1)整合了公司OA系统、邮件系统、考勤系统、报销系统、人力资源平台、部门工作中心、项目信息系统、项目成本管理系统、项目管理系统、后勤服务平台及内部网站发布系统等,并可在随后的信息化建设中,按照一定的接口规约整合更多系统;
2)整合了三个目录服务(AD,SUN iPlanet,Domino)的身份管理,对三个目录服务的用户密码进行统一配置管理;
3)用户从统一入口进行登陆后,可访问任意整合系统并在各系统间切换,无需重复登陆;
4)使用Intranet网络,统一资源平台部署上使用了两台HP刀片服务器,目录服务及各应用系统维持各自的部署环境,未做调整。在实际应用中,对现有系统正常运行的影响做到最小化。
应用过程中主要遇到权限的整合问题,最后通过汇总及重新定义,技术上采用角色权限继承,最终较好的解决全局权限的分配。
该系统已推广使用一年多,这期间,新入职员工、员工升迁、员工离职带来的业务系统帐号及权限的调整问题,得到了很好的解决,在实施新业务系统在按接口规约进行的整合接入,进展也比较顺利。

Claims (2)

1.一种适用于面向企业信息资源应用整合的处理系统,其特征在于,该系统包括用户终端、统一资源平台、企业目录服务器群、信息系统,所述的统一资源平台设有第一前端拦截器,所述的信息系统设有第二前端拦截器,所述的用户端与第一前端拦截器连接,所述的统一资源平台与企业目录服务器群连接,所述的统一资源平台与第二前端拦截器连接。
2.根据权利要求1所述的一种适用于面向企业信息资源应用整合的处理系统,其特征在于,所述的信息系统为多个。 
CN2009202790019U 2009-11-05 2009-11-05 一种适用于面向企业信息资源应用整合的处理系统 Expired - Lifetime CN201662833U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009202790019U CN201662833U (zh) 2009-11-05 2009-11-05 一种适用于面向企业信息资源应用整合的处理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009202790019U CN201662833U (zh) 2009-11-05 2009-11-05 一种适用于面向企业信息资源应用整合的处理系统

Publications (1)

Publication Number Publication Date
CN201662833U true CN201662833U (zh) 2010-12-01

Family

ID=43233251

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009202790019U Expired - Lifetime CN201662833U (zh) 2009-11-05 2009-11-05 一种适用于面向企业信息资源应用整合的处理系统

Country Status (1)

Country Link
CN (1) CN201662833U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336840A (zh) * 2019-08-12 2019-10-15 苏州思必驰信息科技有限公司 用于语音对话平台的第三方账号注册方法及系统
CN110674513A (zh) * 2019-09-02 2020-01-10 深圳数位传媒科技有限公司 企业员工信息的管理方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336840A (zh) * 2019-08-12 2019-10-15 苏州思必驰信息科技有限公司 用于语音对话平台的第三方账号注册方法及系统
CN110336840B (zh) * 2019-08-12 2022-05-13 思必驰科技股份有限公司 用于语音对话平台的第三方账号注册方法及系统
CN110674513A (zh) * 2019-09-02 2020-01-10 深圳数位传媒科技有限公司 企业员工信息的管理方法及装置

Similar Documents

Publication Publication Date Title
CN101207485B (zh) 对用户进行统一身份安全认证的系统及其方法
CN101582769B (zh) 用户接入网络的权限设置方法和设备
CN1235379C (zh) 对服务的匿名访问
CN105262780B (zh) 一种权限控制方法及系统
CN102054203A (zh) 适用于面向企业信息资源应用整合的处理方法及装置
CN102984159B (zh) 基于终端访问行为的安全接入逻辑控制方法及平台服务器
CN103152179A (zh) 一种适用于多应用系统的统一身份认证方法
CN101836185A (zh) 用于企业搜索的实时交互式授权
CN104935599B (zh) 一种通用权限控制管理方法及系统
US8291214B2 (en) Apparatus and method for secure remote processing
CN102970292A (zh) 一种基于云管理和密钥管理的单点登录系统及方法
CN101626369A (zh) 一种单点登录方法、设备及系统
CN111314340A (zh) 认证方法及认证平台
US20120266239A1 (en) Authorized data access based on the rights of a user and a location
CN1588853A (zh) 一种基于网络的统一认证方法及系统
CN105516085A (zh) 一种管理访客临时上网行为的系统及方法
CN107070894A (zh) 一种基于企业云服务平台的软件集成方法
CN102420808B (zh) 一种在电信网上营业厅实现单点登录的方法
Yoon et al. Blockchain-based object name service with tokenized authority
CN201662833U (zh) 一种适用于面向企业信息资源应用整合的处理系统
CN103391187B (zh) 一种云存储安全控制的方法
CN102137044A (zh) 一种基于社区平台的群组信息安全交互的方法及系统
WO2014028628A2 (en) Selectively anonymous network-enabled rating/evaluating system
CN202059438U (zh) 一种企业计算机终端信息保护系统
KR20110063025A (ko) 서비스 이용자 정보 관리 시스템, 서비스 이용자 정보 획득 및 관리 방법

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: SHANGHAI JIULONG ELECTRIC POWER (GROUP) CO., LTD.

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20110610

Address after: 200070, No. 455, Changan Road, Shanghai, 3

Co-patentee after: Shanghai Jiulong Electric Power (Group) Co., Ltd.

Patentee after: Shanghai Jiulong Information Technology Engineering Co., Ltd.

Address before: 200070, No. 455, Changan Road, Shanghai, 3

Patentee before: Shanghai Jiulong Information Technology Engineering Co., Ltd.

ASS Succession or assignment of patent right

Owner name: SHANGHAI SHINE ENERGY INFORMATION TECHNOLOGY DEVEL

Free format text: FORMER OWNER: SHANGHAI JIULONG INFORMATION TECHNOLOGY ENGINEERING CO., LTD.

Effective date: 20120906

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 200070 ZHABEI, SHANGHAI TO: 202156 CHONGMING, SHANGHAI

TR01 Transfer of patent right

Effective date of registration: 20120906

Address after: 202156, 921, Shen Shen road, Xinhe Town, Chongming County, Shanghai

Patentee after: Shanghai Shine Energy Info-Tech Co., Ltd.

Patentee after: Shanghai Jiulong Electric Power (Group) Co., Ltd.

Address before: 200070, No. 455, Changan Road, Shanghai, 3

Patentee before: Shanghai Jiulong Information Technology Engineering Co., Ltd.

Patentee before: Shanghai Jiulong Electric Power (Group) Co., Ltd.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20101201