统一用户管理及认证系统概要设计说明书

统一用户管理及认证系统概要设计说明书文件状态：[]草稿[]正式发布[√]正在修改文件标识：当前版本：1.0作者：管策完成日期：2005-1-12保密级别：机密公司名称：北京万维易化系统软件开发有限公司公司地址：北京西城区复兴门内大街158号远洋大厦F102室邮政编码：100031公司网址：联系电话：66412600传真：66412601修改记录日期版本作者/修改者描述审核人2005-1-121.0管策新建统一用户管理系统概要设计说明书目录第一章引言........................................................................11.1编写目的.............................................................................................................................11.2背景.....................................................................................................................................11.3定义.....................................................................................................错误!未定义书签。1.4参考资料.............................................................................................错误!未定义书签。第二章总体设计....................................................................12.1需求规定.............................................................................................................................12.2运行环境.............................................................................................................................22.3基本设计概念和处理流程.................................................................................................32.4结构.....................................................................................................................................82.5功能器求与程序的关系.....................................................................................................92.6人工处理过程...................................................................................................................102.7尚未问决的问题...............................................................................................................10第三章接口设计...................................................................103.1用户接口...........................................................................................................................103.2外部接口...........................................................................................................................103.3内部接口...........................................................................................................................10第四章运行设计...................................................................104.1运行模块组合...................................................................................................................104.2运行控制...........................................................................................................................114.3运行时间...........................................................................................................................11第五章系统数据结构设计...........................................................115.1逻辑结构设计要点...........................................................................................................115.2物理结构设计要点...........................................................................................................115.3数据结构与程序的关系...................................................................................................11第六章系统出错处理设计...........................................................116.1出错信息...........................................................................................................................116.2补救措施...........................................................................................................................116.3系统维护设计...................................................................................................................12统一用户管理及认证系统概要设计说明书北京市西城区复兴门内大街158号远洋大厦F102室100031电话：66412600传真：66412601编写目的在推进和发展信息建设的进程中，需要通过统一的规划和设计，开发建设一套用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况，规范今后的应用系统的建设。本文档旨在依据此构想为开发人员提出一个设计理念，解决在企业信息整合中遇到的一些问题。1.2背景招商局集团综合办公系统需要集成内部办公系统及其它一些外部应用，如ActivCard、CSMail、BBS、视频会议系统等，由于用户要求这些应用能够在企业信息门户中实现单点登录（SSO），这就要求我们具备一个集中统一的用户管理机制，统一用户管理（UUM）正是一套可以满足用户需求的，能够组件化的，通用的解决方案；特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面，都需要应用目录服务技术来实现一个通用、完善、应用简单和可以扩展的系统。第二章总体设计2.1需求规定系统提供统一的用户管理、身份认证及角色定制；一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征，即便这些用户是为不同的应用系统而创建和使用。统一的用户系统进行统一帐号创建、修改和删除，这使快速推出新的业务成为可能。一个公司应该能拥有一个提供用户全面集中管理的管理层，而不为每个新的应用程序或服务建立分布的用户管理层。企业各应用的用户通过一个全局唯一的用户标示及存储于目录服务中的静态口令或由令牌获得动态口令，到认证服务器进行验证，如验证通过即可可登录到企业信息门户中访问集成的各种应用；可以在系统中维护用户信息并同步到各个应用中；能够根据其在企业的组织机构中的身份定制角色。由于系统面向于企业的各种应用，提供基于目录的统一用户管理及认证；故必须具备标准通用，安全稳定，响应快捷等特点的高性能服务能力。统一用户管理及认证系统概要设计说明书北京市西城区复兴门内大街158号远洋大厦F102室100031电话：66412600传真：66412601运行环境由于占用资源少，系统对运行环境的要求不高，理想的系统网络拓扑结构如图2.2.1所示：目录服务器应用服务器证书服务器防火墙台式机便携机终端PDA数据库服务器页1系统网络拓扑结构2005年1月14日Web服务器客户端[图2.2]2.2.1服务器服务器可根据应用的规模选定，可采用各种专用的服务器系统或PC服务器系统（如；SUN服务器，IBM服务器,HP服务器等），使用操作系统可以为SUNSolaris或Linux。2.2.2数据库软件流行的大中型数据库软件，如Oracle、MSSQLServer、DB2、PostgreSQL、SYSBASE等；2.2.3Web应用服务器WebLogic6或以上版本Websphere4或以上版本JRun4或以上版本Resin2.1.4或以上版本Tomcat4或以上版本2.2.4客户机采用B/S结构的子系统运行于Web浏览器之上，硬件要求为Pentium133/32M以上配置。统一用户管理及认证系统概要设计说明书北京市西城区复兴门内大街158号远洋大