當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 北京OA系統(tǒng) > 北京OA行業(yè)資訊
單點(diǎn)登錄系統(tǒng)在電力企業(yè)的應(yīng)用分析
電力企業(yè)決定實(shí)行單點(diǎn)登錄
某發(fā)電有限責(zé)任公司(以下簡稱某發(fā)電公司)是中外合資的大型現(xiàn)代化火力發(fā)電企業(yè),在目前應(yīng)用的12個業(yè)務(wù)系統(tǒng)中,均為直接用于生產(chǎn)管理或企業(yè)管理的系統(tǒng),每個員工在工作過程中都會經(jīng)常使用與自身業(yè)務(wù)相關(guān)的多個應(yīng)用系統(tǒng),一般為4~5個,包括用于日常辦公的OA系統(tǒng)、郵件系統(tǒng)、簽到管理系統(tǒng)和日報綜合查詢系統(tǒng)等,當(dāng)前的這種用戶管理方式存在以下問題:1、用戶使用不便、降低了工作效率2、身份認(rèn)證方式單一3、管理員工作量大,工作負(fù)擔(dān)較重4、缺少必要的登錄認(rèn)證審計(jì),對操作行為無法進(jìn)行監(jiān)控隨著企業(yè)信息化水平的不斷提高,對信息資產(chǎn)的安全保護(hù)要求也在不斷提高,單點(diǎn)登錄技術(shù)有效地解決了企業(yè)在用戶帳號管理中存在的問題,然而企業(yè)應(yīng)用在不斷發(fā)展要求企業(yè)不僅要解決帳號管理問題,同時要解決企業(yè)的強(qiáng)認(rèn)證問題、統(tǒng)一和分級授權(quán)問題、安全審計(jì)問題,即進(jìn)行4A管理,建設(shè)統(tǒng)一的安全管理平臺,單點(diǎn)登錄系統(tǒng)是企業(yè)建設(shè)統(tǒng)一安全管理平臺的第一步,在此基礎(chǔ)上,通過系統(tǒng)提供的開放式的接口和模塊化的平臺設(shè)計(jì),可以實(shí)現(xiàn)企業(yè)的4A管理,包括:強(qiáng)認(rèn)證已經(jīng)部署的單點(diǎn)登錄系統(tǒng)支持用戶名/口令認(rèn)證方式,可以通過擴(kuò)展增加強(qiáng)認(rèn)證方式,如數(shù)字證書和動態(tài)口令。數(shù)字證書方式:可以建設(shè)一套CA證書認(rèn)證系統(tǒng),為公司用戶簽發(fā)數(shù)字證書,提高用戶身份認(rèn)證強(qiáng)度,并可增強(qiáng)業(yè)務(wù)系統(tǒng)的安全性,如安全網(wǎng)站保護(hù)、安全電子郵件、智能卡登錄等。動態(tài)口令方式:通過對已有的身份認(rèn)證服務(wù)軟件進(jìn)行升級或安裝新的身份認(rèn)證服務(wù)軟件可以支持動態(tài)口令認(rèn)證。細(xì)粒度和分級的資源授權(quán)通過對單點(diǎn)登錄門戶系統(tǒng)進(jìn)行升級,以支持功能模塊級、目錄級、文件級、數(shù)字庫表級、記錄級、字段級等的權(quán)限控制。并根據(jù)用戶的屬性確定用戶的授權(quán)權(quán)限,以實(shí)現(xiàn)資源的分級授權(quán)管理。安全審計(jì)單點(diǎn)登錄系統(tǒng)實(shí)現(xiàn)了對用戶的登錄行為的審計(jì)日志記錄,可以利用關(guān)聯(lián)分析和數(shù)據(jù)挖掘技術(shù)進(jìn)行更深度的審計(jì),統(tǒng)一各應(yīng)用系統(tǒng)的日志格式,將一系列的安全事件進(jìn)行關(guān)聯(lián)分析,并以報表和回放的方式提供給管理員,幫助管理員對安全事件進(jìn)行分析,避免安全事故的發(fā)生。
某發(fā)電有限責(zé)任公司(以下簡稱某發(fā)電公司)是中外合資的大型現(xiàn)代化火力發(fā)電企業(yè),總投資30多億元人民幣,規(guī)劃總裝機(jī)容量為120萬千瓦,分兩期建設(shè),其中第一期建設(shè)完成裝機(jī)容量為2×30萬千瓦燃煤發(fā)電機(jī)組,分別于1995年12月底和1996年11月底投入正式運(yùn)營。二期建設(shè)于2003年開始,完成裝機(jī)容量為2×30萬千瓦燃煤供熱發(fā)電機(jī)組,于2005年初建成投產(chǎn)。公司兩期建設(shè)完成之后擁有員工1000人左右,其中生產(chǎn)人員占75%,其他為企業(yè)管理人員和附屬企業(yè)人員。
公司信息系統(tǒng)自1996年開始建設(shè)并運(yùn)行,為公司生產(chǎn)經(jīng)營提供了現(xiàn)代化的管理手段,在對該發(fā)電公司的應(yīng)用系統(tǒng)的深入調(diào)查和分析后,了解到目前正在使用的應(yīng)用系統(tǒng)共有12個,由于開發(fā)的時間不同,各應(yīng)用系統(tǒng)采用的開發(fā)技術(shù)和架構(gòu)也有很大的差異,具體情況如下表所示。
序號架構(gòu)應(yīng)用系統(tǒng)名稱層次結(jié)構(gòu)用戶密碼情況客戶端情況
1B/SEAM系統(tǒng)(企業(yè)資產(chǎn)管理)JSP,JAVA+Weblogic6。1+oracle9i采用ORACLE用戶JVM
2B/SOA(辦公自動化)(ASP。net+IIS6。0+oracle9i)用戶存在數(shù)據(jù)庫用戶表中,密碼加密存儲下載控件
3B/S郵件系統(tǒng)PHP+MYSQL用戶存在數(shù)據(jù)庫用戶表中,密碼加密存儲
4B/S公司領(lǐng)導(dǎo)綜合查詢ASP+IIS+oracle9i用戶存在數(shù)據(jù)庫用戶表中,密碼明碼存儲
5B/S實(shí)時數(shù)據(jù)ASP+IIS+oracle9i無需用戶登錄
6B/S簽到管理JSP,JAVA+Weblogic6。1+oracle9i無需用戶登錄
7B/S電視監(jiān)控系統(tǒng)PB(控件)+ASP+IIS+MYSQL用戶存在數(shù)據(jù)庫用戶表中,密碼明碼存儲下載控件
8C/S燃料管理系統(tǒng)pb6。5+oracle9i用戶存在數(shù)據(jù)庫用戶表中,密碼明碼存儲
9C/S生產(chǎn)統(tǒng)計(jì)管理pb6。5+oracle9i用戶存在數(shù)據(jù)庫用戶表中,密碼明碼存儲
10C/SDr。com計(jì)費(fèi)網(wǎng)關(guān)系統(tǒng)ACCESS數(shù)據(jù)庫用戶存在數(shù)據(jù)庫用戶表中,密碼加密存儲
11C/S基礎(chǔ)指標(biāo)數(shù)據(jù)錄入pb6。5+oracle9i用戶存在數(shù)據(jù)庫用戶表中,密碼明碼存儲
12C/S日報綜合查詢pb6。5+oracle9i用戶存在數(shù)據(jù)庫用戶表中,密碼明碼存儲
由上表可以看出,應(yīng)用系統(tǒng)中采用C/S架構(gòu)與B/S架構(gòu)的應(yīng)用各占近一半的比例,對于C/S架構(gòu)的應(yīng)用來說,用戶都需要安裝客戶端程序,部分B/S架構(gòu)的應(yīng)用還需要下載控件,用戶在登錄各個應(yīng)用時,需要分別輸入用戶名和口令。
各應(yīng)用系統(tǒng)在用戶管理方式、登錄認(rèn)證管理、資源授權(quán)方式和系統(tǒng)審計(jì)方式上的現(xiàn)狀如下:
1、用戶管理方式
業(yè)務(wù)系統(tǒng)都有自己獨(dú)立的用戶管理模塊,同一用戶在各個業(yè)務(wù)系統(tǒng)分別有不同的帳號,即一個用戶有多個帳號,在登錄業(yè)務(wù)系統(tǒng)需要輸入相應(yīng)系統(tǒng)的用戶帳號。
2、登錄認(rèn)證方式
業(yè)務(wù)系統(tǒng)都有自己獨(dú)立的登錄認(rèn)證實(shí)現(xiàn),基本上都是采用輸入用戶帳號/口令的弱驗(yàn)證方式進(jìn)行認(rèn)證,沒有更強(qiáng)的身份認(rèn)證機(jī)制(如數(shù)字證書、動態(tài)口令)。
3、資源授權(quán)方式
各個業(yè)務(wù)系統(tǒng)的資源授權(quán)訪問控制都是由各個業(yè)務(wù)系統(tǒng)內(nèi)部完成的,系統(tǒng)模塊級的控制、文件級的控制、用戶訪問權(quán)限都是由各個業(yè)務(wù)系統(tǒng)管理員事先配置,沒在實(shí)現(xiàn)資源的集中和分級授權(quán)。
4、系統(tǒng)審計(jì)方式
部分業(yè)務(wù)系統(tǒng)具備一定的系統(tǒng)審計(jì)功能,但在進(jìn)行用戶登錄認(rèn)證審計(jì)方面并不是很完整,格式也不統(tǒng)一,系統(tǒng)管理員不能統(tǒng)一集中地對用戶登錄認(rèn)證審計(jì)日志進(jìn)行維護(hù)和管理。
某電力企業(yè)決定實(shí)行單點(diǎn)登錄的原因
在目前應(yīng)用的12個業(yè)務(wù)系統(tǒng)中,均為直接用于生產(chǎn)管理或企業(yè)管理的系統(tǒng),每個員工在工作過程中都會經(jīng)常使用與自身業(yè)務(wù)相關(guān)的多個應(yīng)用系統(tǒng),一般為4~5個,包括用于日常辦公的OA系統(tǒng)、郵件系統(tǒng)、簽到管理系統(tǒng)和日報綜合查詢系統(tǒng)等,當(dāng)前的這種用戶管理方式存在以下問題:
1、用戶使用不便、降低了工作效率
同一用戶在各個業(yè)務(wù)系統(tǒng)分別有不同的帳號,即一個用戶有多個帳號,用戶在完成一項(xiàng)完整的業(yè)務(wù)操作時,可能需要登錄多個業(yè)務(wù)系統(tǒng),輸入多次帳號和口令來完成,從而降低了工作效率。
2、身份認(rèn)證方式單一
公司內(nèi)的所有業(yè)務(wù)系統(tǒng)的身份認(rèn)證方式都為”用戶名+密碼“,認(rèn)證方式單一且認(rèn)證強(qiáng)度低。對于一些安全性要求較高的系統(tǒng)可能需要更高強(qiáng)度的認(rèn)證方式。
3、管理員工作量大,工作負(fù)擔(dān)較重
分散的管理方式,決定了不同的業(yè)務(wù)系統(tǒng)都需要配備管理員,當(dāng)一個新的工作人員到崗后,所有相關(guān)的業(yè)務(wù)系統(tǒng)管理員都需要為該工作人員進(jìn)行帳號的創(chuàng)建、權(quán)限的分配等管理工作;當(dāng)有人員變動時,需要相關(guān)業(yè)務(wù)系統(tǒng)的管理員都進(jìn)行帳號的創(chuàng)建、刪除等工作。另外,由于同一用戶有多個用戶名和密碼,而往往用戶可能會忘記一些用戶名和密碼,這都需要管理員重新初始化密碼。從總體上看,這些都增加了管理人員的工作負(fù)擔(dān)。
4、缺少必要的登錄認(rèn)證審計(jì),對操作行為無法進(jìn)行監(jiān)控
部分應(yīng)用系統(tǒng)具有簡單的審計(jì)功能,各系統(tǒng)的審計(jì)日志相互獨(dú)立,且日志格式各不相同,當(dāng)一項(xiàng)操作行為發(fā)生時,無法進(jìn)行完整的審計(jì),審計(jì)信息也無法進(jìn)行關(guān)聯(lián)。
針對這種狀況,該公司提出需要建立單點(diǎn)登錄門戶系統(tǒng),為用戶提供統(tǒng)一的認(rèn)證訪問入口,實(shí)現(xiàn)統(tǒng)一用戶管理、統(tǒng)一認(rèn)證和審計(jì)的目標(biāo)。
某電力企業(yè)單點(diǎn)登錄解決方案概述
單點(diǎn)登錄門戶系統(tǒng)在技術(shù)實(shí)現(xiàn)時可分為兩個層次,上層為(單點(diǎn)登錄門戶)網(wǎng)站系統(tǒng),位于最前端,直接面對用戶;下層為(單點(diǎn)登錄門戶)支撐系統(tǒng),位于各業(yè)務(wù)系統(tǒng)之下,為業(yè)務(wù)系統(tǒng)提供統(tǒng)一的用戶管理和身份認(rèn)證支撐。
各部分的功能如下:
單點(diǎn)登錄門戶網(wǎng)站
單點(diǎn)登錄門戶網(wǎng)站為公司員工提供訪問業(yè)務(wù)應(yīng)用系統(tǒng)的統(tǒng)一入口,負(fù)責(zé)與用戶身份認(rèn)證系統(tǒng)連接驗(yàn)證用戶身份,并根據(jù)相應(yīng)權(quán)限顯示可以訪問的業(yè)務(wù)系統(tǒng)。
統(tǒng)一用戶管理系統(tǒng)
統(tǒng)一用戶管理系統(tǒng)負(fù)責(zé)對公司信息系統(tǒng)的所有用戶信息進(jìn)行統(tǒng)一管理,創(chuàng)建統(tǒng)一的用戶登錄帳號,其他業(yè)務(wù)系統(tǒng)的用戶帳號需要同該系統(tǒng)的用戶登錄帳號進(jìn)行綁定。
統(tǒng)一身份認(rèn)證系統(tǒng)
統(tǒng)一身份認(rèn)證系統(tǒng)負(fù)責(zé)對用戶的身份進(jìn)行集中驗(yàn)證,支持用戶名/口令、數(shù)字證書(USB密碼鑰匙)的認(rèn)證方式,支持的認(rèn)證方式可擴(kuò)展。
集中登錄審計(jì)系統(tǒng)
集中登錄審計(jì)系統(tǒng)負(fù)責(zé)將用戶的登錄事件記錄到日志審計(jì)庫中,審計(jì)系統(tǒng)可以針對特定的用戶進(jìn)行集中的登錄審計(jì)。
統(tǒng)一接口規(guī)范
統(tǒng)一接口規(guī)范是單點(diǎn)登錄門戶系統(tǒng)提供的與業(yè)務(wù)系統(tǒng)進(jìn)行集成的接口標(biāo)準(zhǔn),支持C/C++、COM、Java等語言和規(guī)范,支持與C/S和B/S架構(gòu)的應(yīng)用系統(tǒng)整合,業(yè)務(wù)系統(tǒng)通過調(diào)用該規(guī)范使用信息門戶系統(tǒng)提供的統(tǒng)一用戶管理、統(tǒng)一身份認(rèn)證和登錄審計(jì)等功能。
- 1零售企業(yè)IT管理 提升企業(yè)核心競爭力
- 2煤炭業(yè):現(xiàn)代信息化狂潮中的慢行者
- 3旅游業(yè)信息化給旅行社帶來什么
- 4淺析信息化浪潮下的新聞?chuàng)p害
- 5中國物流業(yè)信息化整合進(jìn)入新周期
- 6煙草企業(yè)的業(yè)務(wù)流程重構(gòu)及組織模式改進(jìn)
- 7破解企業(yè)財(cái)務(wù)“蝴蝶效應(yīng)”
- 8王繼中:當(dāng)前醫(yī)療信息化難點(diǎn)體現(xiàn)在哪里
- 9破解電信行業(yè)的運(yùn)維特點(diǎn)及解決方式
- 10房企上馬信息化項(xiàng)目:誰忽悠了誰?
- 11朱華:電子政務(wù)的終極目標(biāo)是“協(xié)同政務(wù)”
- 12機(jī)械信息化難題:制造業(yè)管理之復(fù)雜性
- 13北京石景山政府綜合網(wǎng)絡(luò)管理系統(tǒng)建設(shè)記
- 14鋼鐵行業(yè)想要振興 技術(shù)改造是重點(diǎn)
- 152009:可遇不可求的電力信息化機(jī)遇年
- 162014年的OA軟件市場,將是移動應(yīng)用、平臺化集成融合全面開花的一年
- 17“四化”證券系統(tǒng)
- 18今年我國銀行業(yè)信息化面臨四大挑戰(zhàn)
- 19國內(nèi)煤炭工業(yè)信息化發(fā)展的回顧與展望
- 20切實(shí)提升發(fā)展模式才能實(shí)現(xiàn)紡織業(yè)振興
- 21信息化:世界各國鐵路信息化狀況參考
- 22軍事測繪:邁向信息化的戰(zhàn)場
- 23服務(wù)導(dǎo)向的網(wǎng)絡(luò)架構(gòu)助力電力行業(yè)信息化
- 24信息化助力鋼鐵產(chǎn)業(yè)振興規(guī)劃的實(shí)施
- 25銀行卡下鄉(xiāng) 不能成為睡眠卡的新來源
- 26我國裝備制造產(chǎn)業(yè)已明確五大發(fā)展重點(diǎn)
- 27國內(nèi)建筑行業(yè)信息化的整體分析
- 28北京市高級法院的IT運(yùn)維故事
- 29電力信息化不只是技術(shù)層面上的問題
- 30暢想我國銀行業(yè)未來采用何種商業(yè)模式
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓