新科技單點登錄產(chǎn)品白皮書范本

1、新科技統(tǒng)一接入平臺產(chǎn)品白皮書 30/30統(tǒng)一接入入平臺產(chǎn)產(chǎn)品白皮皮書廈門新科科技軟件件股份有有限公司司TOC o 1-3 h z u HYPERLINK l _Toc256003305 1.現(xiàn)狀狀及需求求分析 PAGEREF _Toc256003305 h 44 HYPERLINK l _Toc256003306 1.1.現(xiàn)狀 PAGEREF _Toc256003306 h 4 HYPERLINK l _Toc256003307 1.2.問題 PAGEREF _Toc256003307 h 5 HYPERLINK l _Toc256003308 1.3.什么是是單點登登錄（SSSO）？ PAG

2、EREF _Toc256003308 h 5 HYPERLINK l _Toc256003309 1.4.什么是是4A? PAGEREF _Toc256003309 h 6 HYPERLINK l _Toc256003310 1.5.什么是是虛擬化化？ PAGEREF _Toc256003310 h 6 HYPERLINK l _Toc256003311 1.6.統(tǒng)一接接入平臺臺能為您您帶來什什么？ PAGEREF _Toc256003311 h 88 HYPERLINK l _Toc256003312 2.新科科技統(tǒng)一一接入平平臺簡介介 PAGEREF _Toc256003312 h 8 H

3、YPERLINK l _Toc256003313 3.產(chǎn)品品特點 PAGEREF _Toc256003313 h 88 HYPERLINK l _Toc256003314 3.1.軟硬件件融合方方案 PAGEREF _Toc256003314 h 8 HYPERLINK l _Toc256003315 3.2.完備的的單點登登錄 PAGEREF _Toc256003315 h 9 HYPERLINK l _Toc256003316 3.3.統(tǒng)一資資源目錄錄的集中中授權(quán) PAGEREF _Toc256003316 h 99 HYPERLINK l _Toc256003317 3.4.一站式式的信

4、息息聚合處處理 PAGEREF _Toc256003317 h 9 HYPERLINK l _Toc256003318 4.軟件件功能模模塊 PAGEREF _Toc256003318 h 9 HYPERLINK l _Toc256003319 4.1.個人控控制臺 PAGEREF _Toc256003319 h 110 HYPERLINK l _Toc256003320 4.1.1.定定制系統(tǒng)統(tǒng) PAGEREF _Toc256003320 h 10 HYPERLINK l _Toc256003321 4.1.2.待待辦管理理 PAGEREF _Toc256003321 h 11 HYPERL

5、INK l _Toc256003322 4.1.3.密密碼修改改 PAGEREF _Toc256003322 h 11 HYPERLINK l _Toc256003323 4.2.賬號管管理 PAGEREF _Toc256003323 h 111 HYPERLINK l _Toc256003324 4.2.1.組組織機構(gòu)構(gòu) PAGEREF _Toc256003324 h 11 HYPERLINK l _Toc256003325 4.2.2.應應用角色色 PAGEREF _Toc256003325 h 12 HYPERLINK l _Toc256003326 4.2.3.用用戶管理理 PAGER

6、EF _Toc256003326 h 13 HYPERLINK l _Toc256003327 4.3.單點登登錄 PAGEREF _Toc256003327 h 144 HYPERLINK l _Toc256003328 4.3.1.認認證策略略 PAGEREF _Toc256003328 h 15 HYPERLINK l _Toc256003329 4.3.2.登登錄設置置 PAGEREF _Toc256003329 h 15 HYPERLINK l _Toc256003330 4.3.3.代代理式的的業(yè)務系系統(tǒng)注冊冊 PAGEREF _Toc256003330 h 16 HYPERLIN

7、K l _Toc256003331 4.3.4.適適配式的的業(yè)務系系統(tǒng)注冊冊 PAGEREF _Toc256003331 h 17 HYPERLINK l _Toc256003332 4.3.5.適適配式的的業(yè)務系系統(tǒng)賬號號配置 PAGEREF _Toc256003332 h 118 HYPERLINK l _Toc256003333 4.4.權(quán)限管管理 PAGEREF _Toc256003333 h 188 HYPERLINK l _Toc256003334 4.4.1.統(tǒng)統(tǒng)一資源源目錄 PAGEREF _Toc256003334 h 118 HYPERLINK l _Toc25600333

8、5 4.4.2.分分級授權(quán)權(quán) PAGEREF _Toc256003335 h 19 HYPERLINK l _Toc256003336 4.4.3.授授權(quán)管理理 PAGEREF _Toc256003336 h 20 HYPERLINK l _Toc256003337 4.4.4.數(shù)數(shù)據(jù)權(quán)限限 PAGEREF _Toc256003337 h 22 HYPERLINK l _Toc256003338 4.5.安全審審計 PAGEREF _Toc256003338 h 222 HYPERLINK l _Toc256003339 4.5.1.登登錄日志志 PAGEREF _Toc256003339 h

9、 22 HYPERLINK l _Toc256003340 4.5.2.操操作日志志 PAGEREF _Toc256003340 h 22 HYPERLINK l _Toc256003341 4.6.信息集集成 PAGEREF _Toc256003341 h 222 HYPERLINK l _Toc256003342 4.7.集成接接口 PAGEREF _Toc256003342 h 233 HYPERLINK l _Toc256003343 4.7.1.組組織機構(gòu)構(gòu)查詢 PAGEREF _Toc256003343 h 223 HYPERLINK l _Toc256003344 4.7.2.用

10、用戶信息息查詢 PAGEREF _Toc256003344 h 223 HYPERLINK l _Toc256003345 4.7.3.用用戶角色色查詢 PAGEREF _Toc256003345 h 224 HYPERLINK l _Toc256003346 4.7.4.代代辦查詢詢 PAGEREF _Toc256003346 h 24 HYPERLINK l _Toc256003347 4.7.5.權(quán)權(quán)限查詢詢 PAGEREF _Toc256003347 h 24 HYPERLINK l _Toc256003348 4.7.6.信信息集成成 PAGEREF _Toc256003348 h

11、24 HYPERLINK l _Toc256003349 4.7.7.日日志接口口 PAGEREF _Toc256003349 h 24 HYPERLINK l _Toc256003350 4.8.集成組組件 PAGEREF _Toc256003350 h 244 HYPERLINK l _Toc256003351 5.硬件件部署說說明 PAGEREF _Toc256003351 h 255 HYPERLINK l _Toc256003352 5.1.虛擬機機 PAGEREF _Toc256003352 h 25 HYPERLINK l _Toc256003353 5.2.數(shù)據(jù)庫庫 PAGER

12、EF _Toc256003353 h 26 HYPERLINK l _Toc256003354 6.技術術體系結(jié)結(jié)構(gòu) PAGEREF _Toc256003354 h 266 HYPERLINK l _Toc256003355 7.產(chǎn)品品技術優(yōu)優(yōu)勢 PAGEREF _Toc256003355 h 277 HYPERLINK l _Toc256003356 7.1.先進與與成熟相相結(jié)合的的技術架架構(gòu) PAGEREF _Toc256003356 h 277 HYPERLINK l _Toc256003357 7.2.完善的的安全控控制機制制 PAGEREF _Toc256003357 h 27 HY

13、PERLINK l _Toc256003358 7.3.高可靠靠性 PAGEREF _Toc256003358 h 277 HYPERLINK l _Toc256003359 7.4.平臺無無關性 PAGEREF _Toc256003359 h 227 HYPERLINK l _Toc256003360 8.典型型案例 PAGEREF _Toc256003360 h 228 HYPERLINK l _Toc256003361 9.推進進實施 PAGEREF _Toc256003361 h 228 HYPERLINK l _Toc256003362 9.1.策略建建議 PAGEREF _Toc2

14、56003362 h 288 HYPERLINK l _Toc256003363 9.2.4A代理理式的業(yè)業(yè)務系統(tǒng)統(tǒng)集成 PAGEREF _Toc256003363 h 228 HYPERLINK l _Toc256003364 9.3.適配式式的業(yè)務務系統(tǒng)集集成 PAGEREF _Toc256003364 h 299現(xiàn)狀及需需求分析析現(xiàn)狀隨著市場場競爭的的日益激激烈和企企業(yè)信息息化的迅迅猛發(fā)展展，業(yè)務務系統(tǒng)日日漸完善善和豐富富，逐步步實現(xiàn)企企業(yè)的生生產(chǎn)、市市場、營營銷、客客服、管管理等諸諸多業(yè)務務的無紙紙化。企業(yè)期期望借助助信息化化的平臺臺的不斷斷建設，提升企企業(yè)效率率，提高高市場響響應速度

15、度，保持持企業(yè)的的市場競競爭力。但用戶要要想享受受到這些些業(yè)務系統(tǒng)統(tǒng)帶來的的諸多好好處，就就需要登登錄到許許多不同同的業(yè)務務系統(tǒng)中中，而每每個系統(tǒng)統(tǒng)都要求求用戶遵遵循其獨獨立的身身份認證證安全策策略，比比如要求求輸入用用戶名和口令令。用戶戶所使用用的業(yè)務務系統(tǒng)越越多，登登錄所花費時時間越多多，登錄錄時出錯錯的可能能性就會會越大，受到非非法截獲獲和破壞壞的可能能性也會會大大增增加，系系統(tǒng)的安安全性就就會相應應降低；而如果果用戶忘忘記了口口令，不不能正確確的登錄錄系統(tǒng)，就需要要請求管管理員的的幫助，而且只只能在重重新獲得得口令之之前等待待，造成成了系統(tǒng)統(tǒng)和安全全管理資資源的不不必要的的開銷，降低了

16、了系統(tǒng)的的使用效效率。有有時，用用戶為避避免這種種尷尬情情況的出出現(xiàn)，也也為記清清楚登錄錄信息，通常會會采用簡簡化用戶戶名、密密碼，或或者在多多個系統(tǒng)統(tǒng)中使用用相同的的口令，并且極極少進行行定期修修改，或或者干脆脆將密碼碼記錄在在筆記本本上的做做法，給給企業(yè)的的信息安全全帶來嚴重重的安全全漏洞。下面是一一些著名名的調(diào)查查公司顯顯示的統(tǒng)統(tǒng)計數(shù)據(jù)據(jù)：用戶每天天平均116分鐘鐘花在身身份驗證證任務上上 - 資料來來源：IIDS頻繁的IIT用戶戶平均有有21個個密碼 - 資資料來源源：NTTA MMoniitorr Paasswwordd Suurveey49%的的人寫下下了其密密碼，而而67%的人很

17、很少改變變它們每79秒秒出現(xiàn)一一起身份份被竊事事件 - 資料料來源：Nattionnal Smaall Bussineess Traavell Asssocc全球欺騙騙損失每每年約112B - 資資料來源源：Coomm Fraaud Conntrool AAssooc另一方面面，業(yè)務務系統(tǒng)的的增加，帶來不不斷增長長的軟硬硬件采購購成本。按照通常常的建設設模式，為了避避免應用用間的互互相干擾擾和方便便故障定定位，通常是是一臺物物理服務務器運行行單個應應用，而而且，為為了確保保一些重重點業(yè)務務系統(tǒng)的的業(yè)務連連續(xù)性，還采用用雙機熱熱備的方式。隨著服服務器數(shù)數(shù)量的急急劇增加加，機房房空間飽飽和、電電力

18、負荷荷幾近滿滿載日趨趨嚴重。同時服服務器的的總體利利用率較較低，可可用性低低，缺乏乏可管理理性，兼兼容性差差。大量量服務器器的存在在使得中中心機房房的運行行維護成成本高。業(yè)務系統(tǒng)統(tǒng)和服務務器數(shù)量量增多后后，給系系統(tǒng)管理理人員帶帶來日益益沉重的的系統(tǒng)維維護壓力力，管理理難度也也同時加加大。問題A、建設設成本：既增加加財務支支出，又又帶來施施工進度度的時間間成本。每次建設設一套系系統(tǒng)，都都需要采采購相應應的軟硬硬件，如如數(shù)據(jù)庫庫服務器器、應用用服務器器、應用用服務器器軟件、數(shù)據(jù)庫庫軟件。系統(tǒng)所需需硬件、網(wǎng)絡、基礎軟軟件（操操作系統(tǒng)統(tǒng)、數(shù)據(jù)據(jù)庫軟件件、應用用服務器器軟件）每次均均需要安安排施工工。每

19、個系統(tǒng)統(tǒng)都需要要的系統(tǒng)統(tǒng)維護功功能，如如組織架架構(gòu)、人人員管理理和系統(tǒng)統(tǒng)日志等等功能在在不斷的的被重復復建設。B、維護護成本：管理員需需要管理理不斷增增多的服服務器和和網(wǎng)絡設設施?；A架構(gòu)構(gòu)的不一一致（服服務器類類型、基基礎軟件件類型）帶來的的系統(tǒng)維維護的學學習成本本。沒有統(tǒng)一一的用戶戶管理：不同的的系統(tǒng)在在組織架架構(gòu)和用用戶視圖圖上不統(tǒng)統(tǒng)一，由由于員工工上崗、崗位變變更或者者離職等等引起的的用戶信信息管理理任務，管理員員需要在在不同的的業(yè)務系統(tǒng)統(tǒng)中維護護同步相相關的用用戶身份份和存取取管理；不能夠夠自動監(jiān)監(jiān)控任何何關于身身份信息息的訪問問權(quán)限的的變更。對各個系系統(tǒng)缺乏乏集中統(tǒng)統(tǒng)一的訪訪問審計

20、計，無法法進行綜綜合分析析，因此此不能及及時發(fā)現(xiàn)現(xiàn)入侵行行為。C、使用用成本：業(yè)務人員員應用的的困難：要面對對多個功功能各異異的ITT系統(tǒng)，需要記記憶多套套登錄賬賬號和密密碼，同同時，經(jīng)經(jīng)常有用用戶忘記記口令而而要求重重置，這這也加大大了管理理員的工工作負擔擔。不能能形成作作業(yè)需要要的整體體信息視視圖，每每個系統(tǒng)統(tǒng)都有各各自的登登陸界面面和操作作界面，需要頻頻繁登陸陸和在不不同的系系統(tǒng)間來來回切換換。缺乏統(tǒng)一一集中的的資源訪訪問授權(quán)權(quán)機制：各個業(yè)業(yè)務系統(tǒng)統(tǒng)具有各各自的權(quán)權(quán)限管理理機制，造成全全網(wǎng)權(quán)限限管理分分散的局局面；因因不同系系統(tǒng)的設設計和實實施策略略不同，導致同同一機構(gòu)構(gòu)存在多多種權(quán)限限

21、管理方方式，管管理成本本高。數(shù)據(jù)共享享困難：大量的的雷同數(shù)數(shù)據(jù)（通通知、交交互、提提醒）分分別存放放在不同同的業(yè)務務系統(tǒng)中中，數(shù)據(jù)據(jù)共享度度低。系系統(tǒng)之間間猶如孤孤島，信信息不能能共享和和貫通，查找信信息如同同大海撈撈針，只只能從每每個系統(tǒng)統(tǒng)得到某某一方面面的情況況，缺乏乏完整的的業(yè)務視視圖，往往往需要要在多個個系統(tǒng)之之間反復復查找才才能獲得得需要的的信息。什么是單單點登錄錄（SSOO）？單點登錄錄（Siinglle SSignn-Onn），簡簡稱為SSSO，通常指指一個用用戶在使使用多個個應用時時只需要要同一個個認證信信息（如如用戶名名/密碼碼），并并且只需需要登錄錄一次就就可使用用所有的的

22、所有支支持單點點登錄的的業(yè)務 HYPERLINK javascript:; 系統(tǒng)統(tǒng)。 SKIPIF 1 0用戶在訪訪問任何何業(yè)務系系統(tǒng)之前前，自動動定向到到統(tǒng)一接接入系統(tǒng)統(tǒng)進行用用戶登錄錄，獲得得安全認認證后，系統(tǒng)自自動從數(shù)數(shù)據(jù)庫中中取出該該用戶被被授權(quán)登登錄的系系統(tǒng)信息息和過程程記錄進進行登記記，完成成后自動動跳轉(zhuǎn)回回業(yè)務系系統(tǒng)，無無需用戶戶再次登登錄。什么是44A?4A(認認證Auutheentiicattionn、賬號號Acccounnt、授授權(quán)Auuthoorizzatiion、審計AAudiit)。什么是虛虛擬化？虛擬化是是一種經(jīng)經(jīng)過驗證證的軟件件技術，它正迅迅速改變變著 IIT 的

23、的面貌，并從根根本上改改變著人人們的計計算方式式。如今今，具有有強大處處理能力力的 xx86 計算機機硬件僅僅僅運行行了單個個操作系系統(tǒng)和單單個應用用程序。這使得得大多數(shù)數(shù)計算機機遠未得得到充分分利用。利用虛虛擬化，可以在在一臺物物理機上上運行多多個虛擬擬機，因因而得以以在多個個環(huán)境間間共享這這一臺計計算機的的資源。不同的的虛擬機機可以在在同一臺臺物理機機上運行行不同的的操作系系統(tǒng)以及及多個應應用程序序。虛擬機具具備以下下四個讓讓用戶受受益的關關鍵特征征：兼容性與物理計計算機一一樣，虛虛擬機承承載著自自身的客客戶操作作系統(tǒng)和和應用程程序，并并具有物物理計算算機上的的所有組組件（主主板、VVGA

24、 卡、網(wǎng)網(wǎng)卡控制制器等）。因此此，虛擬擬機與所所有標準準的 xx86 操作系系統(tǒng)、應應用程序序和設備備驅(qū)動程程序完全全兼容，這樣，您就可可以使用用虛擬機機來運行行您在 x866 物理理計算機機上運行行的所有有相同軟軟件。隔離雖然虛擬擬機可以以共享一一臺計算算機的物物理資源源，但它它們彼此此之間仍仍然是完完全隔離離的，就就像它們們是不同同的物理理計算機機一樣。例如，如果在在一臺物物理服務務器上有有四個虛虛擬機，并且其其中一個個虛擬機機崩潰，則其他他三個虛虛擬機仍仍然可用用。在可可用性和和安全性性方面，虛擬環(huán)環(huán)境中運運行的應應用程序序之所以以遠優(yōu)于于在傳統(tǒng)統(tǒng)的非虛虛擬化系系統(tǒng)中運運行的應應用程序序

25、，隔離離就是一一個重要要的原因因。封裝虛擬機實實質(zhì)上是是一個軟軟件容器器，它將將一整套套虛擬硬硬件資源源與操作作系統(tǒng)及及其所有有應用程程序捆綁綁或“封封裝”在在一個軟軟件包內(nèi)內(nèi)。封裝裝使虛擬擬機具備備超乎尋尋常的可可移動性性并且易易于管理理。例如如，您可可以將虛虛擬機從從一個位位置移動動和復制制到另一一位置，就像移移動和復復制任何何其他軟軟件文件件一樣；也可以以將虛擬擬機保存存在任何何標準的的數(shù)據(jù)存存儲介質(zhì)質(zhì)上，從從袖珍型型的 UUSB 閃存卡卡到企業(yè)業(yè)存儲區(qū)區(qū)域網(wǎng)絡絡 (SSAN)，皆可可用于保保存。獨立于硬硬件虛擬機完完全獨立立于其底底層物理理硬件。例如，您可以以為虛擬擬機配置置與底層層硬

26、件上上存在的的物理組組件完全全不同的的虛擬組組件（例例如，CCPU、網(wǎng)卡、SCSSI 控控制器）。同一一物理服服務器上上的各個個虛擬機機甚至可可以運行行不同類類型的操操作系統(tǒng)統(tǒng)（Wiindoows、Linnux 等）。由于虛虛擬機獨獨立于硬硬件，再再加上它它具備封封裝和兼兼容性這這兩個特特性，因因此您可可以在不不同類型型的 xx86 計算機機之間自自由地移移動它，而無需需對設備備驅(qū)動程程序、操操作系統(tǒng)統(tǒng)或應用用程序進進行任何何更改。獨立于于硬件還還意味著著，可以以在一臺臺物理計計算機上上混合運運行不同同類型的的操作系系統(tǒng)和應應用程序序。采用虛擬擬化軟件件的 55 大理理由1、提高高現(xiàn)有資資源的

27、利利用程度度：通過過 HYPERLINK 服務器器整合將將共用的的基礎架架構(gòu)資源源聚合在在池中，打破原原有的“一臺服服務器一一個應用用程序”模式。2、通過過縮減物物理基礎礎架構(gòu)和和提高服服務器/管理員員比率，降低數(shù)數(shù)據(jù)中心心成本：由于服服務器及及相關 IT 硬件更更少，因因此減少少了占地地空間，也 HYPERLINK 減少少了電力力和制冷冷需求。采用更更出色的的管理工工具可以以提高服服務器/管理員員比率，因此人人員需求求也得以以減少。3、提高高硬件和和 HYPERLINK 應用程程序的可可用性，進而提提高 HYPERLINK 業(yè)務務連續(xù)性性：可安安全地備備份和遷遷移整個個虛擬環(huán)環(huán)境而不不會出現(xiàn)

28、現(xiàn)服務中中斷。消消除計劃劃內(nèi)停機機，并可可從計劃劃外故障障中立即即恢復。4、實現(xiàn)現(xiàn)了運營營靈活性性：由于于采用動動態(tài)資源源管理、加快了了服務器器部署并并改進了了桌面和和應用程程序部署署，因此此可響應應市場的的變化。5、提高高桌面的的可管理理性和安安全性：幾乎可可在所有有標準臺臺式機、筆記本本電腦或或 Taableet PPC 上上部署、管理和和監(jiān)視 HYPERLINK http:/ 安安全桌面面環(huán)境，無論是是否能連連接到網(wǎng)網(wǎng)絡，用用戶都可可以在本本地或以以遠程方方式對這這種環(huán)境境進行訪訪問。統(tǒng)一接入入平臺能能為您帶帶來什么么？統(tǒng)一接入入平臺是信信息化建建設中所所有信息息系統(tǒng)用用戶管理理功能核核

29、心系統(tǒng)統(tǒng)，通過過它可以以對所有有信息系系統(tǒng)中的的部門、人員、角色進進行管理理，所有有業(yè)務系系統(tǒng)可以以使用提提供的接接口快速速取得人人員、部部門、角角色信息息，以作作為其他他業(yè)務系系統(tǒng)運行行基礎，這樣一一來，被被納入統(tǒng)統(tǒng)一用戶戶管理的的業(yè)務系系統(tǒng)就不不需要自自己管理理部門、用戶、角色信信息，從從而達到到公司基基礎的部部門、人人員、權(quán)權(quán)限數(shù)據(jù)據(jù)的統(tǒng)一一管理；所有客客戶端也也通過它它進行單單點登錄錄，以一一個統(tǒng)一一的身份份進入到到在權(quán)限限范圍內(nèi)內(nèi)的所有有信息系系統(tǒng)中，所有業(yè)業(yè)務系統(tǒng)統(tǒng)可以直直接使用用。實現(xiàn)統(tǒng)一一身份認認證及單單點登錄錄，同時時可以為為企業(yè)各各信息子子系統(tǒng)提提供統(tǒng)一一、權(quán)威威的部門門、

30、人員員、角色色信息，消除各各系統(tǒng)中中人員信信息的數(shù)數(shù)據(jù)冗余余。從用用戶管理理和維護護的角度度來說為為企業(yè)提提供人員員、部門門信息的的統(tǒng)一管管理和維維護功能能，并通通過周密密的日志志管理確確保系統(tǒng)統(tǒng)的穩(wěn)定定運行，提高了了數(shù)據(jù)的的統(tǒng)一性性、唯一一性，提提高了系系統(tǒng)的響響應速度度維護速速度，減減少了維維護工作作量，提提高了維維護效率率。通過虛擬擬化技術術進行應應用整合合，從而而重構(gòu)服服務器架架構(gòu)，減減少服務務器物理理數(shù)量，增加應應用的部部署彈性性，簡化化IT管理理，降低低運維成成本。提提升服務務器利用用率的同同時，降降低管理理的復雜雜度，減減少管理理人員的的工作量量，實現(xiàn)現(xiàn)更加靈靈活和簡簡便的管管理

31、。新科技統(tǒng)統(tǒng)一接入入平臺簡簡介新科技統(tǒng)統(tǒng)一接入入平臺是是4A統(tǒng)一一安全管管理平臺臺解決方方案，即即融合統(tǒng)統(tǒng)一用戶戶賬號管管理、統(tǒng)統(tǒng)一認證證管理、統(tǒng)一授授權(quán)管理理和統(tǒng)一一安全審審計等四要素素后的解解決方案案，涵蓋單單點登錄錄（SSSO）等等安全功功能，既既能夠為為客戶提提供功能能完善的的、高安安全級別別的4AA管理。建立統(tǒng)一一的基礎礎軟硬件件平臺，企業(yè)級級的單點點登錄系系統(tǒng)和安安全防護護系統(tǒng)，為企業(yè)業(yè)用戶提提供統(tǒng)一一的信息息資源認認證訪問問入口，集中管管理組織織架構(gòu)和和用戶信信息，建建立統(tǒng)一一的、基基于角色色的和個個性化的的信息訪訪問、集集成平臺臺；通過過實施單單點登錄錄功能，使用戶戶只需一一次

32、登錄錄就可以以根據(jù)相相關的規(guī)規(guī)則去訪訪問不同同的業(yè)務務系統(tǒng)， 提高高信息系系統(tǒng)的易易用性、安全性性、穩(wěn)定定性；在在此基礎礎上進一一步實現(xiàn)現(xiàn)企業(yè)用用戶高速速協(xié)同辦辦公和企企業(yè)知識識管理功功能。產(chǎn)品特點點軟硬件融融合方案案基于虛擬擬機的應應用服務務器資源源共享?；谟脩魬裘峙渑涞臄?shù)據(jù)據(jù)庫集中中管理。單點登錄錄和真正正4A管理理的統(tǒng)一一接入平平臺。完備的單單點登錄錄對于未來來新建系系統(tǒng)，提提供基于于4A的代理式式單點登登錄，融融合程度度高。對于歷史史遺留系系統(tǒng)，提提供具備備自動抓抓取分析析的適配配式的單點登登錄，快快速整合合。只需部署署一套系系統(tǒng)，就就能同時時支持多多個隔離離網(wǎng)段的的單點登登錄。協(xié)

33、議的跨跨平臺，預置jjavaa、.nnet、phpp等多個個客戶端端單點登登錄組件件，能夠夠擴展支支持各種種技術路路線。同時支持持webb和waap的單單點登錄錄。登錄到統(tǒng)統(tǒng)一接入入平臺后后，當前前用戶只只能看到到有權(quán)限限的業(yè)務務系統(tǒng)，做做到信息息隔離，降低安安全風險險。統(tǒng)一資源源目錄的的集中授授權(quán)樹狀目錄錄分級結(jié)結(jié)構(gòu)的統(tǒng)統(tǒng)一資源源目錄，實現(xiàn)異異構(gòu)信息息資源的的統(tǒng)一接接入。同時支持持基于角角色、組組織結(jié)構(gòu)構(gòu)、人員員的多種種授權(quán)方方式。提供分級級授權(quán)功功能，可可方便為為各個業(yè)務系統(tǒng)統(tǒng)配置管管理員，分散業(yè)業(yè)務系統(tǒng)統(tǒng)授權(quán)工工作壓力力；為各各個部門門配置部部門管理理員，避避免日常常的賬號號等數(shù)據(jù)據(jù)配置

34、工作作集中在在系統(tǒng)管管理員上上。各個業(yè)務務系統(tǒng)可分分別配置置獨有的的角色，互相隔隔離。功能權(quán)限限和數(shù)據(jù)據(jù)權(quán)限的的統(tǒng)一模模型，方方便管理理。一站式的的信息聚合合處理在門戶將將分散在在各個業(yè)業(yè)務系統(tǒng)統(tǒng)的在辦辦、待辦辦、已辦辦等信息息集中顯顯示。委托式的的代辦支支持。軟件功能能模塊涵蓋單點點登錄（SSOO）等安安全功能能，能夠夠為客戶戶提供功功能完善善的、高高安全級級別的44A管理理，4A包括括統(tǒng)一用用戶賬號號（Acccouunt）管理、統(tǒng)一認認證（AAuthhentticaatioon） 管理、統(tǒng)一授授權(quán)（AAuthhoriizattionn）管理理和統(tǒng)一一安全審審計（AAudiit）四四要素。

35、SKIPIF 1 0 系統(tǒng)的核核心功能能包括：賬號管理理：包括括樹形的的組織機機構(gòu)管理理、角色色管理和和用戶管管理；身份認證證和單點點登錄：在各業(yè)務務系統(tǒng)間間統(tǒng)一用用戶認證證標志，用戶登登錄后可可以得到到用戶令令牌，各各業(yè)務系統(tǒng)統(tǒng)認可統(tǒng)統(tǒng)一的用用戶令牌牌，實現(xiàn)現(xiàn)用戶登登錄到所所有系統(tǒng)統(tǒng)的單點點登錄功功能。單單點登錄錄（Siinglle SSignn Onn），簡簡稱為 SSOO，是目目前比較較流行的的企業(yè)業(yè)業(yè)務整合合的解決決方案之之一。SSSO的的定義是是在多個個業(yè)務系系統(tǒng)中，用戶只只需要登登錄一次次就可以以訪問所所有相互互信任的的業(yè)務系系統(tǒng)。授權(quán)管理理：包括括各個業(yè)業(yè)務系統(tǒng)統(tǒng)功能模模塊的授授

36、權(quán)管理理和對結(jié)結(jié)構(gòu)化數(shù)數(shù)據(jù)的權(quán)權(quán)限管理理。信息集成成：信息息集成就就是通過過各種有有效的手手段和工工具將已已有各個個系統(tǒng)中中相關的的信息集集合在一一起，生生成滿足足不同用用戶需求求的新的的信息集集合體，在已有有信息的的基礎上上實現(xiàn)信信息價值值的增值值。安全審計計：對所所有用戶戶的操作作都進行行詳細的的日志審審計，并并支持日日志完整整性檢驗驗機制。個人控制制臺定制系統(tǒng)統(tǒng)集成到統(tǒng)統(tǒng)一接入入平臺的的業(yè)務系系統(tǒng)按照照系統(tǒng)管管理員配配置的應應用類型型在首頁頁中分塊塊顯示。用戶可根根據(jù)自己己的需要要在快捷捷導航區(qū)區(qū)定制有有訪問權(quán)權(quán)限的多多個業(yè)務務系統(tǒng)。待辦管理理系統(tǒng)提供供人員代代辦功能能，每個個人都可可以

37、設置置代辦人人員，將將工作交交給代辦辦人員處處理，當當?shù)竭_代代辦時限限后，系系統(tǒng)將自自動取消消代辦人人處理工工作功能能，將工工作交予予原處理理人處理理。注意：代代辦時間間段不能能重復，如果當當前用戶戶在一段段時間內(nèi)內(nèi)已經(jīng)有有設置代代辦人，再重復復設置時時會出現(xiàn)現(xiàn)“該段時時間內(nèi)已已經(jīng)設置置代辦人人員”的提示示。原處理人人可以隨隨時取消消代辦。密碼修改改系統(tǒng)會定定期提醒醒登錄用戶戶，強制制要求修修改密碼碼，系統(tǒng)統(tǒng)的提醒醒周期可可由管理理員定制制。用戶成功功登錄系系統(tǒng)后，可隨時時變更自自己的用用戶名和和密碼。賬號管理理組織機構(gòu)構(gòu)以樹型的的結(jié)構(gòu)來來展示，以保持持與實際際生產(chǎn)組組織機構(gòu)構(gòu)的對應應關系，更

38、直觀觀更方便便維護。系統(tǒng)管理理員可以以分配部部門管理理員，部部門管理理員可以以管理轄轄內(nèi)部門門信息，可以修修改部門門信息，增加、刪除子子部門。應用角色色基于角色色的系統(tǒng)統(tǒng)安全控控制模型型是目前前國際上上流行的的先進的的安全管管理控制制方法。統(tǒng)一接接入系統(tǒng)統(tǒng)支持通通過分配配和取消消角色來來完成用用戶權(quán)限限的授予予和取消消，并且且提供了了角色分分配規(guī)則則和操作作檢查規(guī)規(guī)則。安安全管理理人員根根據(jù)需要要定義各各種角色色，并設設置合適適的訪問問權(quán)限，而用戶戶根據(jù)其其責任和和資歷再再被指派派為不同同的角色色。這樣樣，整個個訪問控控制過程程就分成成兩個部部分，即即訪問權(quán)權(quán)限與角角色相關關聯(lián)，角角色再與與用

39、戶關關聯(lián)，從從而實現(xiàn)現(xiàn)了用戶戶與訪問問權(quán)限的的邏輯分分離，角角色可以以看成是是一個表表達訪問問控制策策略的語語義結(jié)構(gòu)構(gòu)，它可可以表示示承擔特特定工作作的資格格。由于實現(xiàn)現(xiàn)了用戶戶與訪問問權(quán)限的的邏輯分分離，基基于角色色的策略略極大的的方便了了權(quán)限管管理。例例如，如如果一個個用戶的的職位發(fā)發(fā)生變化化，只要要將用戶戶當前的的角色去去掉，加加入代表表新職務務或新任任務的角角色即可可。研究究表明，角色/權(quán)限之之間的變變化比角角色/用用戶關系系之間的的變化相相對要慢慢得多，并且委委派用戶戶到角色色不需要要很多技技術，可可以由部部門管理理人員來來執(zhí)行，而配置置權(quán)限到到角色的的工作比比較復雜雜，可以以由更高

40、高級的管管理人員員來承擔擔，但是是不給他他們委派派用戶的的權(quán)限，這與現(xiàn)現(xiàn)實中情情況正好好一致。除了方方便權(quán)限限管理之之外，基基于角色色的訪問問控制方方法還可可以很好好的地描描述角色色層次關關系，實實現(xiàn)最少少權(quán)限原原則和職職責分離離的原則則。角色是根根據(jù)業(yè)務務系統(tǒng)來來劃分的的，當點點擊具體體業(yè)務系統(tǒng)統(tǒng)時，右右側(cè)列表表就顯示示該業(yè)務務系統(tǒng)對對應的角角色?？勺孕行滦陆?、修修改和刪刪除角色色?？膳繉虢巧陀脩魬舻膶獞P系,當用戶戶擁有業(yè)業(yè)務系統(tǒng)統(tǒng)對應的的角色后后，則該該用戶默默認能單單點登錄錄該業(yè)務務系統(tǒng)。能夠查看看角色的的信息、對應的的所有用用戶以及及角色被被分配的的所有權(quán)權(quán)限。用戶管理理

41、用戶管理理包括用用戶的增增，刪，改，密密碼管理理，用戶戶狀態(tài)管管理即賬賬戶注銷銷，賬戶戶停用，賬戶啟啟用。部門管理理員管理理轄內(nèi)人人員信息息，可以以增加、刪除和和修改人人員信息息，可以以重置人人員密碼碼。系統(tǒng)統(tǒng)增加或或者刪除除一個人人員則相相應的增增加或者者刪除一一個用戶戶的賬戶戶，每新新增一個個人員賬賬戶，賦賦予該賬賬戶一個個初始化化密碼。系統(tǒng)采用用目錄樹樹的形式式展現(xiàn)部部門與人人員的隸隸屬關系系。 用戶信息息如下圖圖所示，每個用用戶可以以配置多多個應用用角色。用戶檢索索：用戶戶可以按按部門查查詢?nèi)藛T員信息，查詢輸輸入條件件主要包包括：姓姓名、工工號和賬賬號狀態(tài)態(tài)等。初始化密密碼：系系統(tǒng)管理

42、理員和部部門管理理員都能能夠批量量初始化化其轄內(nèi)內(nèi)的用戶戶密碼。注銷賬號號：對于于不再使使用的用用戶，管管理員可可以選將將其注銷銷，注銷銷操作是是不可恢恢復的。已注銷銷的用戶戶，在查查詢時選選擇狀態(tài)態(tài)為“注銷”即可查查詢到。賬號停用用：對于于暫時不不使用的的用戶，可以選選將其停停用，與與注銷操操作不同同的是，停用的的用戶是是可以通通過啟用用來恢復復使用的的。如果果用戶管管理中創(chuàng)創(chuàng)建或修修改賬號號時，指指定了賬賬號的有有效期，超過有有效期后后，該賬賬號也會會自動被被停用。已停用用的用戶戶，在查查詢時選選擇狀態(tài)態(tài)為“停用”即可查查詢到。賬號啟用用：要恢恢復停用用的賬號號，只需需在列表表中將其其檢索

43、出出來后，選中，然后點點擊“啟用”按鈕，確認后后即可。對于因因為超過過有效期期而停用用的賬號號，除了了要將其其狀態(tài)改改為啟用用外，還還需要修修改用戶戶信息，為其重重新指定定有效的的使用時時間才能能恢復使使用。單點登錄錄實現(xiàn)用戶戶對系統(tǒng)統(tǒng)訪問的的身份認認證和單單點登錄錄功能。單點登錄錄系統(tǒng)的的實現(xiàn)在在各業(yè)務務系統(tǒng)都都采用BB/S模模式這一一前提下下進行。需要在各各業(yè)務系系統(tǒng)間統(tǒng)統(tǒng)一用戶戶認證標標志，用用戶登錄錄后可以以得到用用戶令牌牌，各業(yè)業(yè)務系統(tǒng)統(tǒng)認可統(tǒng)統(tǒng)一的用用戶令牌牌。用戶令牌牌應當是是安全加加密的，并且要要限定時時效期。傳遞用戶戶信息等等敏感數(shù)數(shù)據(jù)使用用SSLL（Seecurre SSo

44、ckket Layyer）進行通通信。各業(yè)務系系統(tǒng)可能能屬于不不同的域域，因此此要實現(xiàn)現(xiàn)跨域的的單點登登錄。已經(jīng)上線線運行的的業(yè)務系系統(tǒng)需要要進行改改造來支支持單點點登錄，正在開開發(fā)的業(yè)業(yè)務系統(tǒng)統(tǒng)則可以以在開發(fā)發(fā)階段增增加對單單點登錄錄的支持持，但業(yè)業(yè)務系統(tǒng)統(tǒng)之間應應該是松松耦合。 認證策略略只需通過過配置，就能支支持基于于數(shù)據(jù)庫庫或者LLDAPP的用戶戶認證。登錄設置置設定weeb登錄錄的seessiion超超時時間間。設定waap登錄錄：啟用手機機號碼登登錄，選選中此項項，選擇擇手機號號碼所要要綁定的的賬號，點點擊“確定”按鈕，即可保保存辦公公輔助系系統(tǒng)WAAP登錄錄時的設設置；啟啟用手機

45、機登錄后后，用戶戶登錄只只需提供供登錄密密碼即可可，密碼碼驗證通通過后，即完成成綁定賬賬號的登登錄。代理式的的業(yè)務系系統(tǒng)注冊冊 SKIPIF 1 0 支持多個個網(wǎng)段的業(yè)務系系統(tǒng)訪問問，我們們只需要要將系統(tǒng)統(tǒng)的多個個網(wǎng)段地地址錄入入到對應應的位置置，當我我們從不不同網(wǎng)段段登錄到到統(tǒng)一接接入平臺臺中時，系統(tǒng)會會根據(jù)訪訪問的地地址，自自適應到到對應的的網(wǎng)段進進行業(yè)務務系統(tǒng)訪訪問。待集成子子系統(tǒng)需需要先注注冊到統(tǒng)統(tǒng)一接入入平臺中中。在系系統(tǒng)菜單單選擇“單點登登錄應用用注冊”進入應應用注冊冊管理頁頁面，如如下圖所所示：在的應用用注冊列列表界面面，可以以根據(jù)應應用名稱稱、訪問問類型（WEBB和WAAP），

46、支撐廠廠商及應應用類型型來檢索索數(shù)據(jù)，系統(tǒng)支支持模糊糊查找。點擊“應應用類型型”按鈕能夠夠自定義義業(yè)務系系統(tǒng)的類類型。定義應用用類型用用于對業(yè)業(yè)務系統(tǒng)統(tǒng)進行分分類，在在用戶登登錄統(tǒng)一一接入平平臺后，會自動動按照類類型顯示示當前用用戶能夠夠訪問的的業(yè)務系系統(tǒng)?？蓪糜米孕判畔⑦M行行新建、修改和和刪除操操作。適配式的的業(yè)務系系統(tǒng)注冊冊“適配式式”單點登登錄是指指通過被單單點登錄錄的業(yè)務務系統(tǒng)為已已在用系系統(tǒng)，存存在獨立立的用戶戶賬戶信信息和權(quán)限管管理，采采用4AA方式改改造工作作量大，在統(tǒng)一一接入平平臺建立立當前用用戶賬戶戶與被單單點登錄錄業(yè)務系系統(tǒng)賬號號的對應應關系。由管理員員操作。能夠根據(jù)

47、據(jù)被集成成的業(yè)務務系統(tǒng)的的首頁登登錄地址址，自動動抓取和和分析登登錄參數(shù)數(shù)，無需需人工錄錄入；在在自動抓抓取無法法成功的的情況下下，支持持人工輸輸入的方方式。 SKIPIF 1 0 適配式的的業(yè)務系系統(tǒng)賬號號配置用戶選擇擇管理員員已經(jīng)注注冊的適適配式的的業(yè)務系系統(tǒng)，并并填入相相應的用用戶名和和密碼，為保護護用戶的的數(shù)據(jù)安安全性，對在數(shù)數(shù)據(jù)庫中中保存的的用戶名名和密碼碼進行加加密處理理。權(quán)限管理理權(quán)限管理理體現(xiàn)的的是“什么人人”可以對對“什么資資源”進行“哪些操操作”。在抽象層層次上，各個業(yè)業(yè)務系統(tǒng)統(tǒng)的功能能模塊與與被保護護數(shù)據(jù)都都是資源源，對被被保護的的資源進進行訪問問時，將將要訪問問統(tǒng)一接接

48、入系統(tǒng)統(tǒng)的權(quán)限限管理接接口判斷斷是否能能夠訪問問被保護護資源。統(tǒng)一接入入平臺能能對按照照規(guī)范整整合進來來的業(yè)務務系統(tǒng)功功能權(quán)限限進行統(tǒng)統(tǒng)一管理理。統(tǒng)一資源源目錄統(tǒng)一資源源目錄是是構(gòu)建企企業(yè)信息息資源整整合和管管理平臺臺的基礎礎設施，是進行行資源整整合的主主線，統(tǒng)統(tǒng)一資源源目錄基基于統(tǒng)一一的封裝裝機制，實現(xiàn)異異構(gòu)信息息資源的的統(tǒng)一接接入。為同于于提供的的信息源源導航，給用戶戶提供訪訪問所有有應用系系統(tǒng)的統(tǒng)統(tǒng)一入口口。從用戶業(yè)業(yè)務的角角度出發(fā)發(fā)，統(tǒng)一一所有的的信息資資源，包包括業(yè)務務應用邏邏輯組件件、結(jié)構(gòu)構(gòu)化數(shù)據(jù)據(jù)、非結(jié)結(jié)構(gòu)化數(shù)數(shù)據(jù)(文文檔、圖圖片等)、WEEB鏈接接等。統(tǒng)一資源源目錄體體現(xiàn)為樹樹

49、狀目錄錄分級結(jié)結(jié)構(gòu)(類類似于WWinddow資資源管理理器)，一般按按照各業(yè)業(yè)務系統(tǒng)統(tǒng)的業(yè)務務范圍進進行欄目目劃分。授權(quán)控制制管理是是建立在在統(tǒng)一用用戶目錄錄管理的的基礎上上，在同同一資源源目錄的的管理下下對信息息資源進進行統(tǒng)一一的授權(quán)權(quán)?；诮y(tǒng)一一資源目目錄，對對不同的的資源授授權(quán)，因因統(tǒng)一資資源目錄錄映射到到各業(yè)務務系統(tǒng)的的功能模模塊或者者子系統(tǒng)統(tǒng)中，從從而在授授權(quán)時，不用關關心該應應用在什什么位置置，只需需根據(jù)靈靈活的授授權(quán)策略略進行授授權(quán)即可可。支持自定定義用戶戶組（如如角色）來進行行批量的的授權(quán)管管理。業(yè)務系統(tǒng)統(tǒng)注冊完完成之后后，需將將集成的的業(yè)務系系統(tǒng)的功功能按樹樹型結(jié)構(gòu)構(gòu)組織數(shù)數(shù)

50、據(jù)，配配置業(yè)務務系統(tǒng)的的每個功能能的操作作屬性。如上圖所所示，統(tǒng)統(tǒng)一接入入平臺在在業(yè)務系系統(tǒng)注冊冊后，會會按照業(yè)業(yè)務系統(tǒng)統(tǒng)的應用用類型展展示為樹樹形結(jié)構(gòu)構(gòu)，可對對業(yè)務系系統(tǒng)分類類組織定定義需要要設置權(quán)權(quán)限的功功能點，并定義義功能點點的操作作類型。分級授權(quán)權(quán)與機構(gòu)單單位實際際組織體體系和處處理模式式相適應應，用戶戶授權(quán)管管理通常常情況下下可能需需要實現(xiàn)現(xiàn)分級管管理，支支持多級級授權(quán)管管理體系系。系統(tǒng)管理理員初始始由數(shù)據(jù)據(jù)庫創(chuàng)建建，系統(tǒng)統(tǒng)管理員員可以指指定新的的系統(tǒng)管管理員和和部門管管理員。實現(xiàn)授權(quán)權(quán)的分級級委托管管理，系系統(tǒng)管理理員可以以按照不不同的部部門將管管理任務務劃分并并分配給給不同的的業(yè)

51、務部部門來分分散授權(quán)權(quán)，而下下級的業(yè)業(yè)務部門門的管理理員也可可以根據(jù)據(jù)實際需需要繼續(xù)續(xù)劃分管管理任務務從而再再次授權(quán)權(quán)更下級級的管理理員進行行身份和和授權(quán)管管理，這這樣大大大減輕了了管理員員的負擔擔。各級級管理員員只能管管理自己己被分派派的用戶戶，而不不能瀏覽覽或修改改其他管管理員所所管理的的用戶信信息和權(quán)權(quán)限信息息。授權(quán)管理理系統(tǒng)的所所有功能能都有相相應的權(quán)權(quán)限控制制，只有有系統(tǒng)管管理員才才能使用用系統(tǒng)的的全部功功能，普普通用戶戶或應用用管理員員要使用用某功能能，可以以通過管管理員或或模塊權(quán)權(quán)限擁有有者授予予權(quán)限。實際上上，只有有系統(tǒng)管管理員或或被系統(tǒng)統(tǒng)管理員員賦予“授權(quán)管管理”的人員員才有

52、“授權(quán)管管理”的功能能。而授授權(quán)管理理就是設設定用戶戶進入系系統(tǒng)后可可以查看看哪些界界面，以以及可以以操作哪哪些功能能。以獎品管管理系統(tǒng)統(tǒng)的“中獎導導出”功能的的權(quán)限管管理為例例，左邊邊以樹形形羅列出出該系統(tǒng)統(tǒng)的所有有模塊（菜單），即上上文提到到的統(tǒng)一一目錄。右邊分分別有幾幾個taab頁面面，分別別為授權(quán)權(quán)記錄，詳細信信息及授授權(quán)。授權(quán)記錄錄顯示當當前功能能已經(jīng)被被授權(quán)的的情況，如上圖圖所示把把該功能能的“瀏覽”操作權(quán)權(quán)限授給給兩個角角色，分分別是“項目經(jīng)經(jīng)理”和“管理員員”，把“導出”操作權(quán)權(quán)限同樣樣授給這這兩個角角色?？膳縿h刪除已授授權(quán)記錄錄。點擊“詳詳細信息息”的taab，可可以看到到

53、具體哪哪些人員員擁有“中獎導導出”功能的的各種操操作權(quán)限限，如下下圖所示示。授權(quán)畫面面能夠?qū)Α爸歇剬С觥惫δ艿牡牟僮鞴δ苁跈?quán)權(quán)給用戶戶或者角角色。按人員，就是直直接指定定權(quán)限擁擁有者，可以同同時選擇擇多個人人員；按角色，則擁有有該角色色的所有有人員都都擁有分分配的權(quán)權(quán)限。數(shù)據(jù)權(quán)限限數(shù)據(jù)信息息條目納納入統(tǒng)一一的信息息資源目目錄體系系，使得得用戶所所看到的的信息條條目會根根據(jù)用戶戶身份的的不同實實現(xiàn)個性性化的信信息條目目展示。能夠進行行數(shù)據(jù)權(quán)權(quán)限整合合的只能能是那些些權(quán)限通通過表數(shù)數(shù)據(jù)來保保存的模模式，對對于直接接在程序序中固化化的數(shù)據(jù)據(jù)權(quán)限不不納入整整合范圍圍。需要進行行數(shù)據(jù)權(quán)權(quán)限配置置的

54、可采采用批量量導入的的方式，減輕工作作量。安全審計計精確地記記錄用戶戶的日志志，可按按日期、地址、用戶、資源等等信息對對日志進進行查詢詢、統(tǒng)計計和分析析。審計計結(jié)果通通過Weeb界面面以報表表的形式式展現(xiàn)給給管理員員。登錄日志志檢索條件件分為日日期范圍圍、姓名名、工號號、IPP地址等等等，檢檢索條件件可以根根據(jù)需要要自行選選擇輸入入或者都都不輸入入，輸入入檢索條條件后點點擊“檢索”按鈕即即可。用于分析析用戶的的登錄情情況。操作日志志用戶在操操作各個個業(yè)務系系統(tǒng)中形形成的操操作日志志的集中中管理。信息集成成信息集成成就是通通過各種種有效的的手段和和工具將將已有信信息集合合在一起起，生成成滿足不不

55、同用戶戶需求的的新的信信息集合合體，在在已有信信息的基基礎上實實現(xiàn)信息息價值的的增值?，F(xiàn)有業(yè)務系統(tǒng)界面業(yè)務邏輯和功能信息和數(shù)據(jù)門戶系統(tǒng)界面業(yè)務邏輯和功能信息和數(shù)據(jù)各種應用接口如：SOAP,API數(shù)據(jù)網(wǎng)關提供的界面直接抓取調(diào)用，包括主動和被動的方式實現(xiàn)內(nèi)容容合并，內(nèi)容合合并涉及及從完全全不同的的來源搜搜集內(nèi)容容，然后后在單一一界面（門戶）中顯示示該內(nèi)容容。通過過使用內(nèi)內(nèi)容合并并功能，門戶可可顯示統(tǒng)統(tǒng)一的視視圖，其其中的內(nèi)內(nèi)容可能能屬于不不同的所所有者、來自不不同的生生產(chǎn)位置置或包含含在不同同的系統(tǒng)統(tǒng)中。集成接口口在統(tǒng)一接接入平臺臺上線后后，各業(yè)業(yè)務系統(tǒng)統(tǒng)將不再再保存組組織機構(gòu)構(gòu)和人員員信息，各業(yè)

56、務務系統(tǒng)的的全部功功能菜單單權(quán)限和和部分數(shù)數(shù)據(jù)權(quán)限限將由統(tǒng)統(tǒng)一接入入系統(tǒng)管管理。因因此統(tǒng)一一接入平平臺在與與各業(yè)務務系統(tǒng)集集成時將將需要向向各業(yè)務務系統(tǒng)提提供關于于組織機機構(gòu)、人人員數(shù)據(jù)據(jù)和權(quán)限限判斷方方面的接接口。接口可以以采用兩兩種方式式進行提提供：1、數(shù)據(jù)據(jù)庫方式式：通過過提供受受限的數(shù)數(shù)據(jù)庫訪訪問用戶戶訪問開開放的視視圖和存存儲過程程來實現(xiàn)現(xiàn)接口提提供。這這種方式式的優(yōu)點點在于響響應速度度快。缺缺點在于于可擴展展性比較較差，無無法承載載邏輯比比較復雜雜的業(yè)務務；安全全性有所所欠缺。2、通過過Webb Seerviice接接口提供供：通過過基于hhttpp協(xié)議承承載的xxml文文檔來實實

57、現(xiàn)接口口提供。這種方方式的優(yōu)優(yōu)點在于于可擴展展性強，定義良良好的接接口在面面臨業(yè)務務邏輯變變化時可可以通過過內(nèi)部的的程序?qū)崒崿F(xiàn)的切切換解決決，此外外可以利利用一些些如緩存存等機制制來提高高系統(tǒng)響響應速度度。缺點點在于xxml文文檔的生生成和解解析的效效率相對對較低。建議采用用Webb Seerviice接接口提供供。主要的接接口有以以下幾個個：1、部門門的查詢詢接口：提供訪訪問根部部門數(shù)據(jù)據(jù)、訪問問下級部門門（直接接或者迭迭代）列列表數(shù)據(jù)據(jù)，訪問問上級部門門數(shù)據(jù)，完整部部門樹數(shù)數(shù)據(jù)、根根據(jù)idd獲取部部門數(shù)據(jù)據(jù)、部門門查詢等等接口。2、人員員訪問接接口：提提供羅列列部門下下所有人人員數(shù)據(jù)據(jù)、根

58、據(jù)據(jù)id獲獲取人員員數(shù)據(jù)，人員查查詢等接接口。3、權(quán)限限驗證接接口：提提供訪問問人員是是否有某某個資源源的特定定操作的的接口。具體接口口的協(xié)議議詳見開開發(fā)手冊冊。組織機構(gòu)構(gòu)查詢獲取部門門樹的根根節(jié)點，獲取指指定部門門下的下下級部門門列表等等數(shù)據(jù)。組織結(jié)構(gòu)構(gòu)信息表表數(shù)據(jù)，可查詢詢部門的的編號，名稱，上級部部門等信信息。用戶信息息查詢用戶基本本信息表表，用戶戶分組信信息表，和組織織結(jié)構(gòu)信信息表中中的數(shù)據(jù)據(jù)，直接接通過該該視圖可可直接查查詢?nèi)藛T員的角色色，部門門，所在在應用系系統(tǒng)，是是否管理理員等信信息。用戶角色色查詢用戶分組組信息表表，角色色應用配配置表中中數(shù)據(jù)，可直接接查詢到到人員的的編號，姓名

59、，角色，所屬應應用系統(tǒng)統(tǒng)等信息息。代辦查詢詢用于獲取取當前時時間內(nèi)指指定人員員可為哪哪個員工工代辦處處理工作作。權(quán)限查詢詢用于判斷斷人員對對某個業(yè)業(yè)務系統(tǒng)統(tǒng)的某個個功能點點的指定定操作是是否擁有有權(quán)限。信息集成成用于各個個業(yè)務系系統(tǒng)把相相關需要要集成的的數(shù)據(jù)匯匯總到統(tǒng)統(tǒng)一接入入平臺中中。日志接口口用于將業(yè)業(yè)務系統(tǒng)統(tǒng)操作的的過程數(shù)數(shù)據(jù)同步步到統(tǒng)一一接入平平臺中，以便管管理員維維護日常常重要數(shù)數(shù)據(jù)、監(jiān)監(jiān)測系統(tǒng)統(tǒng)使用情情況、以以及定位位系統(tǒng)錯錯誤。集成組件件為避免各各個業(yè)務務系統(tǒng)重重復開發(fā)發(fā)，節(jié)約約項目成成本，統(tǒng)統(tǒng)一接入入平臺解解決人員員和部門門數(shù)據(jù)跨跨域傳輸輸問題，提供部部門和人人員選擇擇組件供供

60、各子系系統(tǒng)調(diào)用用，各業(yè)業(yè)務系統(tǒng)統(tǒng)對于人人員和部部門的選選擇功能能可直接接使用統(tǒng)統(tǒng)一接入入平臺提提供，不不需再次次開發(fā)。部門調(diào)用用組件詳詳見上圖圖。硬件部署署說明虛擬機虛擬機是是一種嚴嚴密隔離離的軟件件容器，包含基基于軟件件實現(xiàn)的的虛擬處處理器（CPUU）、內(nèi)存（RAMM）、硬硬盤（DDISKK）和網(wǎng)網(wǎng)卡 (NICC)，完全類類似于一一臺物理理計算機機，可以運運行自己己的操作作系統(tǒng)和和應用程程序。虛虛擬機有有以下幾幾個特性性：兼容性：虛擬機機與所有有標準XX86計計算機兼兼容，可可以使用用虛擬機機來運行行物理計計算機上上運行的的所有相相同軟件件隔離：虛虛擬機彼彼此之間間相互隔隔離，就就像它們們是