一、单点登录的解决方案:
1.概述:
随着企业信息化建设程度的不断提高,企业中的应用系统也越来越多。在传统的应用系统中,各系统各自维护自己的安全策略,这些安全策略典型的包括组织结构定义,安全角色定义,用户身份验证,资源访问控制等。由于各系统相互独立,在使用每一个应用系统之前,都必须按照相应的系统身份进行系统登录。
从用户的角度来说,每天都需要登录到许多不同的应用软件和系统,如包括电子邮件、网络、数据库和WEB服务器等。每一个系统都要求自己独特的安全登录步骤。用户使用的系统越多,所必须记住的ID和口令就越多,客户出错和威胁到安全性的可能也就越大。换句话说,多个口令导致多种安全隐患。而且,这对于用户来说必须记住每一个系统的用户名和密码,给用户带来了不小的麻烦。
2.现状分析
- 各种系统用户的口令互不相关,口令比较长而且没有规律
- 多个应用用户要记多个用户和口令,容易忘记和混乱
- 登录每个系统需要每次输入用户和口令,非常繁琐
- 密码安全性不够,容易被盗或其他人登录
3.解决方案
- 建设统一、集中的身份验证机制
- 实现对信息资源访问权限的集中控制
- 使用数字证书代替“用户名+口令”
- 身份信息在安全信息系统中漫游
4.建设结构图
|
