10.3969/j.issn.1001-4160.2010.08.034
用户集中统一认证在新疆油田信息化建设中的应用
"用户集中统一认证服务系统"是旨在解决随着新疆油田公司在信息化建设过程中发展到一定阶段所遭遇的深层次问题,随着应用系统的不断增加,从而使得对"用户统一认证服务"的要求也就更为迫切.从用户统一认证处理数据的流程看,从客户端通过用户统一认证登录一个应用系统到直接使用多个授权的应用系统,整个过程可以划分为应用服务验证、身份访问控制等阶段,当然还涉及到提取油田公司人事的员工基本信息库和股份公司的邮件服务器列表等内容.从信息系统的应用服务器到用户认证服务器的认证是双因素的验证,认证服务器提供的Web Service服务首先验证应用服务器是否是已经登记注册的,如果通过则再进入到下一步的用户认证.即就是说,首先是一个双向的认证作为用户统一认证的第一道门槛,确认应用服务器的基本信息(IP、MAC、SessionID、分配的应用编码等应用身份标识)是否匹配.用户集中统一认证已在新疆油田公司信息化建设中成功应用6年,集成应用系统300多套,集中统一认证用户8万多人,每天通过统一认证系统的用户高达十几万人次,目前统一认证系统是新疆油田公司所有系统中应用最广的一套系统.
应用集成、用户集中、统一认证、安全控制
27
TQ015.9;TP391.9;O6-39(一般性问题)
2010-12-07(万方平台首次上网日期,不代表论文的发表时间)
共4页
1131-1134
