论文摘要
随着公安系统信息化建设步伐的加快,公安各业务系统(如人口管理系统、盗抢机动车管理系统、在逃人员管理系统、出入境管理系统、枪支管理系统等)的迅速发展和用户数量的不断增加,网络规模迅速扩大,原有的账号口令管理措施已不能满足目前及未来公安业务发展的要求。本文拟研究基于单点登录(Single Sign-On, SSO)的集中统一的身份管理技术和平台,使得用户和管理人员可以对支撑系统的各种资源进行集中管理、集中权限分配。单点登录技术把原来分散的用户管理集中起来,各系统之间依靠相互信任的关系来进行用户身份的自动认证。现在许多企业已经应用单点登录技术把企业各资源系统整合起来,但在公安系统内还未见到这种尝试,另外根据公安系统的特殊性,现成的单点登录产品并不完全适合公安内部各系统的现状及客观需求,基于此本课题对用户身份认证方面进行了研究,并尝试在Windows平台上实现统一身份认证系统。本公安网络统一身份认证系统是一套基于J2EE架构开发的,底层存储和认证基于目录服务,采用LDAP(Lightweight Directory Access Protocol)认证协议的访问控制的软件系统。其主要目标是在公安部门现有系统的基础上,通过制定相应的集中认证技术规范,实现一个以单点登录为核心的管理框架。该框架将为不同应用系统的信息管理提供一个统一的平台,建立基于LDAP的各种应用服务的接口,最终实现所有系统用户认证的统一集中化管理,做到真正意义的集中认证、单点登录。该系统通过接入不同应用系统,设备,数据库,形成统一的身份账号管理,并提供各种密码强度,身份权限管理,为用户提供快捷安全的认证与授权,同时减少系统管理员的维护工作量。