应用系统集群之验证中心解决方案
2010-03-29 14:13
525 查看
多个应用系统的登录和认证统一起来,在较大程度上实现了统一认证和单点登录,且具有实际应用效果。用户验证是用户的个性信息通过验证体系识别并获得验证体系认可的一种的机制,包括验证源和验证返回。统一认证(验证)是指多个异构系统统一在一个验证体系进行用户验证,这能够保证用户及其权限的一致性。所谓单点登录,是一种系统的用户管理机制。它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。
这个服务需要达到以下功能和目标:
支持Web Services技术框架,使得在对各个应用系统实施基于Web Services的应用集成的时候能够使用这个统一身份认证服务进行身份认证。
方便使用,能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对现有系统进行大规模的修改。
具有良好的扩展性和可集成性,不仅能支持现有的应用系统及其现有的用户系统,当有新的企业应用被部署或开发的时候,这个统一身份认证服务可以作为它的身份认证模块的形式工作,也就是说,新的企业应用可以不自带用户系统,可以通过集成该服务的形式来实现等价的功能。
应当具备灵活和方便的使用模式,使用者可以通过多种方式自由地使用该统一身份认证服务。
解决方案
根据这个统一身份认证服务的目标和初步的功能定义,我们将这个服务设计如下:
该服务主要需要具备三项主要功能:
用户管理:用户在统一身份认证服务中注册帐号,以后这个帐号可以在所有使用统一身份认证服务的应用系统中使用(包括系统注册,部门管理,角色管理)。
用户认证:应用系统使用统一身份认证服务作为它的用户系统,用户与应用系统进行交互,进行登录操作,应用系统将用户提供的用户名/密码等转发给统一身份认证服务以检验其是否通过授权。用户首先登录统一身份认证服务,并获取权限令牌,以后可以使用这个权限令牌访问其他的应用系统,应用系统接收该权限令牌时应当与统一身份认证服务进行交互,以检验访问的合法性。
权限验证:对于应用程序按数据进行添加,修改,删除,查看等等一系列操作进行合法性验证。
一、 数据库UML
二、 验证中心需要的功能说明
a) 系统注册
所有应用程序使用当前验证中心都要现在这里注册应用程序信息,用于关联单点登录系统,以及多个应用程序间切换。主要是记录单点登录入口地址、访问地址,服务器地址,应用程序中英文名称等信息。
b) 功能菜单管理
记录应用系统菜单和对应需要操作权限的功能元素,并且选择相应的操作角色。
c) 角色管理
系统的所有角色管理。
d) 部门管理
机构的所有单位信息和部门信息管理。
e) 用户管理
包含用户的基本信息和账号信息,并且需要选择对应的系统角色。
三、 Web服务接口
根据前面几个部分的描述,我们可以归纳出统一身份认证服务的对外接口,接口基本上由六部分组成:
a) 系统功能菜单服务(IFunction):个人登录系统菜单,以及权限验证等等方法。
b) 角色服务(IRoles):角色验证和角色信息。
c) 机构信息服务(IAgencies):获取机构信息类。
d) 用户信息服务(IUsers):获取用户信息类。
e) 登陆验证服务(ILogin):登陆验证,密码更改,登陆令牌等方法。
f) 日志服务(Ilog):系统操作日志,异常日志方法.
这个服务需要达到以下功能和目标:
支持Web Services技术框架,使得在对各个应用系统实施基于Web Services的应用集成的时候能够使用这个统一身份认证服务进行身份认证。
方便使用,能够尽可能地利用现有系统的身份认证模块以及现有的用户设置和权限设置,尽量保护现有的投资,减少重新的用户设置和权限设置的费用,同时避免对现有系统进行大规模的修改。
具有良好的扩展性和可集成性,不仅能支持现有的应用系统及其现有的用户系统,当有新的企业应用被部署或开发的时候,这个统一身份认证服务可以作为它的身份认证模块的形式工作,也就是说,新的企业应用可以不自带用户系统,可以通过集成该服务的形式来实现等价的功能。
应当具备灵活和方便的使用模式,使用者可以通过多种方式自由地使用该统一身份认证服务。
解决方案
根据这个统一身份认证服务的目标和初步的功能定义,我们将这个服务设计如下:
该服务主要需要具备三项主要功能:
用户管理:用户在统一身份认证服务中注册帐号,以后这个帐号可以在所有使用统一身份认证服务的应用系统中使用(包括系统注册,部门管理,角色管理)。
用户认证:应用系统使用统一身份认证服务作为它的用户系统,用户与应用系统进行交互,进行登录操作,应用系统将用户提供的用户名/密码等转发给统一身份认证服务以检验其是否通过授权。用户首先登录统一身份认证服务,并获取权限令牌,以后可以使用这个权限令牌访问其他的应用系统,应用系统接收该权限令牌时应当与统一身份认证服务进行交互,以检验访问的合法性。
权限验证:对于应用程序按数据进行添加,修改,删除,查看等等一系列操作进行合法性验证。
一、 数据库UML
二、 验证中心需要的功能说明
a) 系统注册
所有应用程序使用当前验证中心都要现在这里注册应用程序信息,用于关联单点登录系统,以及多个应用程序间切换。主要是记录单点登录入口地址、访问地址,服务器地址,应用程序中英文名称等信息。
b) 功能菜单管理
记录应用系统菜单和对应需要操作权限的功能元素,并且选择相应的操作角色。
c) 角色管理
系统的所有角色管理。
d) 部门管理
机构的所有单位信息和部门信息管理。
e) 用户管理
包含用户的基本信息和账号信息,并且需要选择对应的系统角色。
三、 Web服务接口
根据前面几个部分的描述,我们可以归纳出统一身份认证服务的对外接口,接口基本上由六部分组成:
a) 系统功能菜单服务(IFunction):个人登录系统菜单,以及权限验证等等方法。
b) 角色服务(IRoles):角色验证和角色信息。
c) 机构信息服务(IAgencies):获取机构信息类。
d) 用户信息服务(IUsers):获取用户信息类。
e) 登陆验证服务(ILogin):登陆验证,密码更改,登陆令牌等方法。
f) 日志服务(Ilog):系统操作日志,异常日志方法.
相关文章推荐
- 【转】应用系统集群之验证中心解决方案
- 【转】应用系统集群解决方案
- 应用系统集群解决方案
- 大型网站系统架构实践(六)深入探讨web应用集群Session保持
- Spring整合Quartz定时任务 在集群、分布式系统中的应用(Mysql数据库环境)
- Mercury:唯品会全链路应用监控系统解决方案详解(含 PPT)_软件设计_程序员_非百站新闻_跟谁学程序员官网
- Terrocotta - 基于JVM的Java应用集群解决方案
- [导入]从架构设计到系统实施——基于.NET 3.0的全新企业应用系列课程(9):设计基于CardSpace的身份验证系统.zip(7.98 MB)
- 浅谈web应用的负载均衡、集群、高可用(HA)解决方案
- EMC青岛大学医学院PACS系统应用案例-解决方案
- 浅谈web应用的负载均衡、集群、高可用(HA)解决方案
- Terrocotta - 基于JVM的Java应用集群解决方案
- 5 构建Mysql+heartbeat+DRBD+LVS集群应用系统系列之生产环境下drbd裂脑处理
- 基于cookie验证的php应用的一种SSO解决方案
- 修改Android系统默认关闭“验证应用”功能
- Android应用获取通知栏权限是否开启--以及跳转到系统设置界面--解决方案
- Terrocotta - 基于JVM的Java应用集群解决方案
- 分布式集群系统下的高可用session解决方案
- Forms 对Admin的后台验证,解决方案(LZD项目中的应用)
- Spring整合Quartz定时任务 在集群、分布式系统中的应用