浅谈统一权限管理平台
摘 要:随着互联网的迅猛发展以及internet技术的广泛应用,加快企业信息化建设变得尤为迫切。目前,国内信息化程度较高的行业纷纷启动并实施了统一权限管理系统的建设。本文通过建设的统一权限管理平台,从而能够更加灵活、迅速的实现身份权限管理需求,提升公司身份权限管控水平,降低身份安全控制风险。
中国论文网 /1/view-7200261.htm
关键词:系统架构;统一权限;管理平台
DOI:10.16640/j.cnki.37-1222/t.2016.03.166
0 引言
应用统一权限管理平台提高权限的集中管理,进一步加快各业务系统之间的信息共享与融合,可以使信息资源重复利用,同时为业务功能组件化管理提供权限服务支撑,提高业务应用及分析决策能力,避免了在权限调整过程中存在用户权限放大的隐患。加快统一权限管理平台的建设,以确保系统内人员、组织机构数据的一致性,利用权限分析检测功能,对人员权限进行全面监控与合规性检测,通过安全、高效的数据同步技术、提高调整效率。
1 统一权限平台
统一权限平台架构。统一权限管理系统包括统一身份、统一认证管理、统一授权与安全审计四个核心功能模块,实现人员身份管理、组织机构管理、授权管理、合规性管理、安全审计等模块功能,实现统一管理、流程规范、过程受控、备案审查的目的。整体架构如图1所示:
2 统一权限平台技术支撑
2.1 分布式缓存
统一权限管理平台在系统缓存方面采用了memcached分布式缓存技术,客户端的分布式设计成集群模式,客户端集群由多个客户端节点组成,应用程序在保存数据时先通过分布式算法获取到某一客户端节点,客户端节点通过内部算法求出需存入的缓存服务器节点,同时将存入对象放入异步同步线程池中,同步给集群中的其它客户端节点。 具体如下:
(1)数据缓存通过内存缓存、磁盘缓存作为存储介质,通过同步、分片、路由实现灵活的集群、数据冗余。
(2)系统数据缓服务提供统一的缓存访问接口API,接口支持以RESTful方式访问。
(3)数据缓存提供基于Web的配置、管理、监控界面。
(4)平台通过提供LRU(Least Recently Used,最近最少使用算法)、LFU(Least Frequently Used ,最不经常使用算法)和FIFO(First Input First Output,先入先出算法)等缓存策略及时清理过期缓存项目。
(5)数据缓存套件服务于系统的其他所有模块,数据访问层包含数据缓存服务的API。
2.2 SSO认证
统一权限管理平台主要采用单点登陆认证技术(Single Sign On,SSO),通过使用单点登陆,用户登陆门户后,可直接访问相关业务平台,在身份凭证有效期内,也不需要再次进行认证,提高了系统的易用性、安全性和稳定性。在系统服务器上,通过部署SSO认证包,实现即装即用,具有很强的灵活性,并且可以精确记录用户的日志等,对后续业务系统扩展有良好的兼容性。
单点登陆的具体步骤如下:(1)登陆系统平台后,从登陆认证结果中获取相关用户id;(2)由用户id映射不同应用系统的用户账号;(3)最后用映射后的账号访问相应的业务系统。
3 统一权限平台与业务系统集成
统一权限与业务系统集成逻辑架构。由统一权限系统提供统一的登录认证模块,访问业务系统若发现未登录则会跳转到统一权限的登录页面,登录认证后返回用户访问的业务系统的页面。统一权限是相关权限数据在统一权限系统中维护,正向同步到业务系统中,常用同步范围如对用户、业务组织、业务角色分组、菜单的新增、删除、修改业务角色的权限分配、业务角色分配人员等。图2为统一权限与业务系统集成逻辑架构:
4 结束语
本文针对统一权限系统从系统架构、技术支撑、与业务系统集成方式进行了介绍和分析。通过建设统一权限管理平台,加强企业权限的集中、统一、精益和高效的管理,进一步提升对企业内组织、人员、账号、权限的管控能力,加强了对资源的共享。
转载请注明来源。原文地址:https://www.xzbu.com/1/view-7200261.htm
浅谈统一权限管理平台相关推荐
- 浅谈视频监控管理平台现状及发展趋势
浅谈视频监控管理平台现状及发展趋势 以前,一提起视频监控系统,不少人马上就想到各式各样的球机.枪机等摄像头或者电视墙.专业键盘这些用户端设备,或者会想到各式各样的矩阵.DVR产品.而最为核心的视频监控 ...
- 浅谈JCFXBL“技术管理”思路
浅谈JCFXBL"技术管理"思路 本系列文章由ex_net(张建波)编写,转载请注明出处. http://blog.csdn.net/ex_net/article/details/ ...
- mysql统一管理平台_统一用户管理平台
概述 统一用户管理平台是针对国内信息化发展现状而开发的基础软件平台.面对用户的重复登录,系统管理员繁琐的账号管理和系统设置工作,以及如何控制用户的访问权限等问题,统一用户管理平台提供了一个完美的解决方 ...
- 统一身份管理平台IAM单点登录流程及第三方接口设计方案
#统一身份管理平台IAM 很多企业都有多个办公系统,账号.密码.角色.权限等均需要单独设置且不能实现统一管理. 统一身份认证管理系统IAM,我认为有以下三个优点: 建立统一的用户管理.身份配给和身份认 ...
- 统一身份管理平台系统
应用背景 计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高,在企业信息化过程中,诸如OA.CRM.ERP.OSS等越来越多的业务系统应运而生,提 高了企业的管理水平和运行效率.与此同 ...
- 浅谈互联网金融测试平台规划
浅谈互联网金融测试平台规划 最近,测试团队的测试平台逐渐成型,记得16年我刚来公司时做的一个规划,打算将测试平台建设起来,谈谈自己的一些理解和体会,算是事后为这个事情的一种复盘:最早测试平台规划时,我 ...
- 浅谈幼儿园计算机论文,浅谈幼儿园班级管理论文
浅谈幼儿园班级管理论文 从小学.初中.高中到大学乃至工作,大家总免不了要接触或使用论文吧,借助论文可以达到探讨问题进行学术研究的目的.写起论文来就毫无头绪?下面是小编收集整理的浅谈幼儿园班级管理论文, ...
- shiro权限管理_重量级课程发布~企业权限管理平台(SpringBoot2.0+Shiro+Vue)
历经半个多月的时间,Debug亲自撸的 "企业员工角色权限管理平台"终于完成了.正如字面意思,本课程讲解的是一个真正意义上的.企业级的项目实战,主要介绍了企业级应用系统中后端应用权 ...
- EASYUI+MVC4通用权限管理平台
通用权限案例平台在经过几年的实际项目使用,并取得了不错的用户好评.在平台开发完成后,特抽空总结一下平台知识,请各位在以后的时间里,关注博客的更新. 1.EASYUI+MVC4通用权限管理平台--前言 ...
最新文章
- postman对象参数null_postman的几种参数格式
- PXE实现Linux的自动安装
- 企业dns 服务器的搭建
- SAP UI5 different cache results
- 一步步学习SPD2010--词汇表
- java犀牛是什么意思_深入浅出Rhino:Java与JS互操作
- 理解mysql 底层原理
- VB中输入函数InputBox的用法
- openwrt(路由器)的源码地址
- My validator 0.1 不支持 ajax 环境
- 【渝粤题库】陕西师范大学163215旅游研究方法与论文写作 作业(专升本)
- 美计算机科学学者建议:加强青少年网络安全意识引导
- 湖南人,霸占互联网的三分天下
- 用python完成选股策略a股_Python 金融: 0亏损选股策略
- ArcGIS——GIS中的坐标系
- Android studio 配置 jPBC 2.0.0
- 计算机课作文600,上信息技术课作文600字
- jQuery是什么及jQuery写法
- Redis5.0.x集群搭建
- 处理得怎么样填空词语_咋办得什么填词语