<button id="me5zd"></button>

<xmp id="me5zd"><legend id="me5zd"></legend>

<noframes id="me5zd"><li id="me5zd"></li>

標題：統(tǒng)一身份認證系統(tǒng)在監(jiān)獄信息化中的應(yīng)用探析

隨著監(jiān)獄信息化應(yīng)用程度的深入，在監(jiān)獄系統(tǒng)中運行和應(yīng)用的各種軟件系統(tǒng)越來越多，這些系統(tǒng)是在不同時期采用不同的技術(shù)開發(fā)。雖然實現(xiàn)的功能千差萬別，但是出于安全考慮，每個系統(tǒng)都要鑒別使用者的身份，都有自己的安全認證模塊，需要建立不同的用戶和角色。 　　這種認證方法有以下不足： 　�。�1）各種應(yīng)用系統(tǒng)有獨立的用戶系統(tǒng)和認證模塊，管理不方便。新建立一位用戶，如果其需要登錄不同應(yīng)用系統(tǒng)，就要在各個系統(tǒng)中分別設(shè)立，容易造成用戶和密碼管理混亂，造成管理難度。 　　（2）用戶使用不方便。一位用戶如果需要登錄多個系統(tǒng)就需要分別建立用戶名和密碼。而且由于采用技術(shù)不同，各個系統(tǒng)對用戶名和密碼的要求也不同，使用者每次登錄各個應(yīng)用系統(tǒng)時不但要多次登錄而且要記住多個不同用戶名和密碼，況且為　……（快文網(wǎng)http://hoachina.com省略569字，正式會員可完整閱讀）……　   更多相關(guān)文章：統(tǒng)一身份認證系統(tǒng)在監(jiān)獄信息化 先進的認證方案，提高認證的安全程度。 　　（3）采用基于身份認證的單點登錄，可顯著提高信息化的易用性，降低用戶的使用難度，提高用戶的使用效率。 　　1.2.統(tǒng)一身份認證系統(tǒng)的系統(tǒng)架構(gòu) 　　統(tǒng)一身份認證系統(tǒng)的數(shù)據(jù)存于中央用戶數(shù)據(jù)庫，授權(quán)策略與加密方法存在認證服務(wù)器。 　　1.3.統(tǒng)一身份認證的技術(shù)特點 　　（1）系統(tǒng)能夠使現(xiàn)有的應(yīng)用系統(tǒng)安全認證更加強壯和智能化，并且更易于防范未經(jīng)授權(quán)的訪問和日志記錄。 　�。�2）建立身份認證服務(wù)器，將用戶的訪問信息獨立于應(yīng)用程序來進行集中管理，便于控制和管理。 　�。�3）形成單一的權(quán)限認證，建立獨立的權(quán)限服務(wù)數(shù)據(jù)庫，保證所有權(quán)限的權(quán)威性和唯一性。 　　（4）各種應(yīng)用系統(tǒng)單一的登錄界面，操作簡便，符合人機工程學(xué)的特點，人機交互更加友好。 　　二、統(tǒng)一身份認證系統(tǒng)實現(xiàn)的技術(shù)要點 　　在身份認證系統(tǒng)中，隨著監(jiān)獄信息化程度的深入，為適應(yīng)發(fā)展，建議采用技術(shù)實現(xiàn)手段主要包括ldap、sso、ssl、pki等。 　　2.1.ldap目錄服務(wù)器 　　ldap是英文lightweight directory access protocol的簡寫，他的最大優(yōu)勢是可以在任何計算機平臺上，用很容易獲得的而且數(shù)目不斷增加的ldap的客戶端程序訪問ldap目錄。而且也很容易定制應(yīng)用程序為它加上ldap的支持，他是跨平臺的，因此應(yīng)用程序就不用為ldap目錄放在什么樣的服務(wù)器上操心。實際上，ldap得到了業(yè)界的廣泛認可，因為它是internet的標準。產(chǎn)商都很愿意在產(chǎn)品中加入對ldap的支持，因為他們根本不用考慮另一端（客戶端或服務(wù)端）是怎么樣的。ldap服務(wù)器可以是任何一個開發(fā)源代碼或商用的ldap目錄服務(wù)器，因為可以用同樣的協(xié)議、客戶端連接軟件包和查詢命令與ldap服務(wù)器進行交互。與ldap不同的是，如果軟件產(chǎn)商想在軟件產(chǎn)品中集成對dbms的支持，那么通常都要對每一個數(shù)據(jù)庫服務(wù)器單獨定制。 　　在經(jīng)過一個快速的發(fā)展之后，事實上ldap已經(jīng)成為目錄信息的標準方式，目前包括sun，netscape，microsoft等公司都已支持該協(xié)議并推出了相應(yīng)的產(chǎn)品，同時ldap現(xiàn)在為大多數(shù)的網(wǎng)絡(luò)操作系統(tǒng)，組件系統(tǒng)和應(yīng)用所支持。 　　目錄服務(wù)器是整個統(tǒng)一身份認證系統(tǒng)的基礎(chǔ)，目錄服務(wù)器采用標準的ldap目錄服務(wù)器產(chǎn)品，通過ldap目錄服務(wù)將系統(tǒng)內(nèi)的用戶信息以層次結(jié)構(gòu)，面向?qū)ο蟮臄?shù)據(jù)庫的方式加以收集和管理，對用戶信息進行統(tǒng)一管理，保證了數(shù)據(jù)一致性和完整性,為監(jiān)獄內(nèi)各類應(yīng)用系統(tǒng)包括管教信息系統(tǒng)、oa系統(tǒng)、門禁系統(tǒng)等提供用戶信息共享和使用。 　　2.2.sso單點登錄 　　單點登錄（single sign on， sso） ……（未完，全文共2456字，當前只顯示1478字，請閱讀下面提示信息。收藏統(tǒng)一身份認證系統(tǒng)在監(jiān)獄信息化中的應(yīng)用探析） 上一篇：地稅人演講稿：牢記使命 做一個有責(zé)任感的地稅人 下一篇：論突發(fā)公共事件預(yù)警機制的建立 相關(guān)欄目：政協(xié) 統(tǒng)戰(zhàn) 統(tǒng)戰(zhàn)民政 法院 檢察院 政法武裝 信息

<td id="zzpds"><td id="zzpds"></td></td>

<td id="zzpds"><span id="zzpds"></span></td>

<sub id="zzpds"></sub>

<td id="zzpds"></td>