亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        電子商務(wù)環(huán)境下單點(diǎn)登錄系統(tǒng)的分析

        2014-06-13 09:50:24韓凱寧
        科技視界 2014年9期
        關(guān)鍵詞:身份驗(yàn)證提供者服務(wù)提供者

        于 雷 韓凱寧,2 高 萌

        (1.山東科技大學(xué) 經(jīng)濟(jì)管理系,山東 泰安 271019;2.泰安市公共事業(yè)管理局,山東 泰安 271000)

        1 傳統(tǒng)電子商務(wù)環(huán)境下登錄系統(tǒng)的不足

        傳統(tǒng)的電子商務(wù)由于多種原因,登錄系統(tǒng)可能會(huì)具備以下的弊端:

        (1)由于以往企業(yè)對信息系統(tǒng)的重視程度不夠,沒有充分得到企業(yè)管理層的支持,在電子商務(wù)的建設(shè)中,沒有進(jìn)行良好的信息系統(tǒng)規(guī)劃,甚至,存在系統(tǒng)的建立與企業(yè)本身的中長期發(fā)展戰(zhàn)略相脫節(jié)。這直接導(dǎo)致在電子商務(wù)構(gòu)建設(shè)計(jì)過程中,缺乏整體和長期的考慮。

        (2)企業(yè)的信息化建設(shè)基礎(chǔ)設(shè)施薄弱,由于各個(gè)部門發(fā)展速度和業(yè)務(wù)方向不同很容易造成企業(yè)沒有統(tǒng)一用戶管理信息系統(tǒng),各個(gè)系統(tǒng)的建設(shè)難以統(tǒng)一考慮,系統(tǒng)整體的使用和運(yùn)營相對困難。

        (3)缺乏整體戰(zhàn)略角度的考慮,各個(gè)信息系統(tǒng)之間容易形成信息和應(yīng)用相對獨(dú)立,很容易形成各自不同權(quán)限、編碼和數(shù)據(jù)庫體系,導(dǎo)致的后果就是各個(gè)系統(tǒng)之間的信息分享和系統(tǒng)管理非常困難。而整個(gè)企業(yè)內(nèi)的信息和服務(wù)難以形成共享。

        2 單點(diǎn)登錄系統(tǒng)需求分析

        首先,系統(tǒng)在進(jìn)行安全設(shè)計(jì)的時(shí)候沒有一個(gè)可以參照的標(biāo)準(zhǔn),導(dǎo)致大部分系統(tǒng)在設(shè)計(jì)的時(shí)候沒有一個(gè)普遍公認(rèn)的方法。這樣導(dǎo)致的直接結(jié)果就是:當(dāng)一個(gè)新的單點(diǎn)登錄系統(tǒng)建立后,雖然實(shí)現(xiàn)了安全的訪問控制認(rèn)證,但是與原有的訪問控制認(rèn)證體系幾乎完全不同,這樣就無形的加大了系統(tǒng)之間融合的難度。而且,隨著計(jì)算機(jī)的環(huán)境愈來愈復(fù)雜,系統(tǒng)的建立者和管理員往往對復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,以及龐大的系統(tǒng)中所有的服務(wù)和配置缺乏足夠的認(rèn)識(shí)。同時(shí),通過信任原則建立起來的系統(tǒng)之間的子系統(tǒng),由于數(shù)量和范圍不斷的增加,所受到的安全威脅也將是不斷增大的。如果沒有建立可靠的安全體系,來保障系統(tǒng)中每個(gè)子系統(tǒng)的安全,那么,就無法構(gòu)筑起一個(gè)安全的信息平臺(tái)。

        無論采取何種手段,需要登錄到一個(gè)系統(tǒng)的最基本要求就是進(jìn)行電子身份的認(rèn)證。從登錄過程產(chǎn)生的最初開始,最傳統(tǒng)也是應(yīng)用范圍最廣的就是基于口令的認(rèn)證,也就是填寫用戶名和密碼的方式,這樣的方式一直到今天仍然是最為廣泛的一種電子身份認(rèn)證方式,這樣的方式很容易被剽竊或者猜測到,甚至很多人會(huì)將密碼和個(gè)人信息記錄在筆記本上,無形中加大了系統(tǒng)的不穩(wěn)定性。所以需要建立起一個(gè)不單單是根據(jù)口令密碼認(rèn)證的登錄框架,來降低這種情況下對體系的安全所帶來的威脅。

        最后,管理多系統(tǒng)的單點(diǎn)登錄信息的服務(wù)器,需要存儲(chǔ)大量的用戶信息,以及各個(gè)子系統(tǒng)的訪問規(guī)則。這樣種類繁多數(shù)量龐大的規(guī)則被建立起來,用來規(guī)定:每個(gè)相應(yīng)的用戶、能夠在哪些系統(tǒng)中進(jìn)行怎樣權(quán)限的操作。因此,為了可以進(jìn)行有序的分類,將用戶根據(jù)所屬系統(tǒng)、級別、權(quán)限等范圍進(jìn)行了劃分。由于現(xiàn)實(shí)環(huán)境中對部門和組別的分類有時(shí)候比較模糊,甚至用戶分屬于不同的部門而且其權(quán)限也會(huì)經(jīng)常發(fā)生變化,那么這樣的結(jié)構(gòu)變化,結(jié)合復(fù)雜的計(jì)算機(jī)環(huán)境使得整個(gè)系統(tǒng)的管理也十分復(fù)雜和不確定性,直接導(dǎo)致的結(jié)果就是經(jīng)常出現(xiàn)錯(cuò)誤。

        3 單點(diǎn)登錄的一般模型

        首先,簡單介紹下單點(diǎn)登錄的模型,它一般由三部分構(gòu)成:身份提供者;服務(wù)提供者和用戶。

        (1)所謂的身份提供者是指:對個(gè)體用戶進(jìn)行身份驗(yàn)證的服務(wù)提供者;

        (2)服務(wù)提供者是指:為用戶進(jìn)行應(yīng)用服務(wù)的具體應(yīng)用服務(wù)提供者;

        (3)這里的用戶指的是:通過瀏覽器來使用應(yīng)用服務(wù)的個(gè)體。

        其次介紹下單點(diǎn)登錄的工作原理,如下:首先,用戶在身份提供者那里注冊身份信息,進(jìn)行單點(diǎn)登錄的時(shí)候,在身份提供者處登錄進(jìn)行身份驗(yàn)證,由身份提供者,為用戶標(biāo)記登錄信息。當(dāng)訪問其他的服務(wù)提供者時(shí),被訪問的服務(wù)提供者首先直接與身份提供者進(jìn)行交互,確定該用戶是否已進(jìn)行單點(diǎn)登錄,從而確定允許該用戶來訪問自己提供的服務(wù)。

        當(dāng)一個(gè)用戶通過瀏覽器,來訪問一個(gè)服務(wù)提供者時(shí),若該服務(wù)提供者需要驗(yàn)證用戶的身份,就把該用戶的瀏覽器重定向到登錄服務(wù)器。登錄服務(wù)器通過SSL連接為用戶提供一個(gè)登錄頁面,用戶進(jìn)行登錄,用戶登錄服務(wù)器后,被重定向回服務(wù)提供者,此時(shí)認(rèn)證信息被包含在重定向消息中,服務(wù)提供者檢驗(yàn)認(rèn)證信息的真實(shí)性后,即可認(rèn)為該用戶成功登錄。

        4 單點(diǎn)登錄實(shí)現(xiàn)企業(yè)應(yīng)用系統(tǒng)的整合

        單點(diǎn)登錄系統(tǒng)平臺(tái)主要由系統(tǒng)平臺(tái)管理模塊,應(yīng)用系統(tǒng)代理模塊和數(shù)據(jù)庫三部分組成。

        4.1 管理模塊

        單點(diǎn)登錄系統(tǒng)平臺(tái)中的管理模塊,主要用來實(shí)現(xiàn)各種服務(wù)。包括會(huì)話管理服務(wù),授權(quán)服務(wù),日志審計(jì)服務(wù),身份驗(yàn)證服務(wù)。

        4.2 數(shù)據(jù)庫模塊

        單點(diǎn)登錄系統(tǒng)的數(shù)據(jù)庫模塊,存儲(chǔ)的是單點(diǎn)登錄時(shí)的各種數(shù)據(jù)。主要包括:用戶目錄數(shù)據(jù)庫,登錄日志數(shù)據(jù)庫等。

        用戶目錄數(shù)據(jù)庫體系,使用統(tǒng)一的用戶目錄數(shù)據(jù)庫,進(jìn)行集中化的管理。所有應(yīng)用系統(tǒng)進(jìn)行身份驗(yàn)證時(shí)都運(yùn)用這個(gè)集中的數(shù)據(jù)庫。登錄日志數(shù)據(jù)庫系統(tǒng)平臺(tái),能夠?qū)τ脩舻纳矸蒡?yàn)證行為,進(jìn)行日志記錄。

        4.3 應(yīng)用系統(tǒng)代理模塊

        在開發(fā)新的應(yīng)用系統(tǒng)時(shí),開發(fā)者可以直接使用單點(diǎn)登錄系統(tǒng)的認(rèn)證服務(wù),在一定程度上簡化了開發(fā)的流程。單點(diǎn)登錄系統(tǒng),通過提供一個(gè)統(tǒng)一的認(rèn)證平臺(tái),來實(shí)現(xiàn)單點(diǎn)登錄,所以這樣的話,應(yīng)用系統(tǒng)也不需要再去開發(fā)用戶認(rèn)證的程序了。

        5 總結(jié)

        本文針對電子商務(wù)環(huán)境下企業(yè)信息系統(tǒng)的登錄系統(tǒng)應(yīng)用進(jìn)行了一定深度的研究,初步構(gòu)建了,適用于大多數(shù)電子商務(wù)環(huán)境下,企業(yè)信息系統(tǒng)登錄系統(tǒng)的設(shè)計(jì)思想。真正實(shí)現(xiàn)一個(gè)安全性高,實(shí)用性強(qiáng)并且穩(wěn)定的單點(diǎn)登錄系統(tǒng)是一個(gè)繁雜的工作。用戶與認(rèn)證中心之間的安全,易于操作和實(shí)現(xiàn)的認(rèn)證,用戶密鑰的存儲(chǔ),以及單點(diǎn)登錄以后的注銷,都是以后需要解決的問題。

        [1]田向.職業(yè)學(xué)院校園網(wǎng)用戶單點(diǎn)登錄系統(tǒng)解決方案[J].職業(yè),2011(18).

        [2]杜娟,何正國.多系統(tǒng)用戶單點(diǎn)登錄系統(tǒng)解決方案[J].科技資訊,2006(25).

        [3]楊麗波,朱迅,賈建強(qiáng).基于LDAP及Web Services技術(shù)的企業(yè)級單點(diǎn)登錄系統(tǒng)的設(shè)計(jì)[J].軟件導(dǎo)刊,2010(09).

        [4]程念勝,張宜生,李德群.一種基于令牌的單點(diǎn)登錄認(rèn)證服務(wù)[J].計(jì)算機(jī)應(yīng)用,2008(S2).

        [5]張烽.電子政務(wù)網(wǎng)絡(luò)中統(tǒng)一身份認(rèn)證研究[J].價(jià)值工程,2010(20).

        猜你喜歡
        身份驗(yàn)證提供者服務(wù)提供者
        網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任研究
        法制博覽(2020年11期)2020-11-30 03:36:52
        網(wǎng)絡(luò)交易平臺(tái)提供者的法律地位與民事責(zé)任分析
        法制博覽(2020年2期)2020-04-29 06:45:18
        基于隱私度和穩(wěn)定度的D2D數(shù)據(jù)共享伙伴選擇機(jī)制
        論網(wǎng)絡(luò)服務(wù)提供者刑事責(zé)任的歸責(zé)模式一一以拒不履行網(wǎng)絡(luò)安全管理義務(wù)罪為切入點(diǎn)
        HID Global收購Arjo Systems擴(kuò)大政府身份驗(yàn)證業(yè)務(wù)
        網(wǎng)絡(luò)言論自由的行政法規(guī)制研究
        論網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)責(zé)任
        法制博覽(2017年16期)2017-01-28 00:01:59
        網(wǎng)絡(luò)服務(wù)提供者第三方責(zé)任的立法審視
        湖湘論壇(2015年4期)2015-12-01 09:30:16
        更安全的雙重密碼保護(hù)
        CHIP新電腦(2015年3期)2015-04-02 17:55:46
        做商用車行業(yè)新材料應(yīng)用解決方案的提供者——訪同元集團(tuán)副總裁趙延?xùn)|
        專用汽車(2015年12期)2015-03-01 04:12:07
        东京热加勒比久久精品| 99久久久精品免费香蕉| 天堂中文在线资源| 欧美中文在线观看| 一区二区三区熟妇人妻18| 视频在线观看国产自拍| 精品亚洲成a人无码成a在线观看| 免费a级毛片无码a| 亚洲AV无码国产精品色午夜软件 | 在线高清精品第一区二区三区| 亚洲成片在线看一区二区| 国产女优一区在线观看| 亚欧中文字幕久久精品无码| 色偷偷88888欧美精品久久久 | 蜜桃av精品一区二区三区| 久久水蜜桃亚洲av无码精品麻豆 | 国产日韩AV无码免费一区二区| 国产内射一级一片内射高清视频1| 久久久久88色偷偷| 欧美成人看片黄a免费看| 噜噜噜色97| 在线国人免费视频播放| 中国丰满人妻videoshd| 欧美日韩另类视频| 俺来也三区四区高清视频在线观看 | 亚洲欧美日韩国产一区二区精品| 亚洲综合有码中文字幕| 欧美丰满老熟妇aaaa片| 乱子伦视频在线看| 日韩人妻无码精品二专区| 日本成年一区久久综合| 亚洲成在人线在线播放无码| 亚洲综合欧美在线| 国产av精品久久一区二区| 亚洲最新精品一区二区| 欧美激欧美啪啪片| 欧美寡妇xxxx黑人猛交| 日韩高清无码中文字幕综合一二三区| 国产激情免费观看视频| 亚洲国产精品无码aaa片| 亚洲av无码乱观看明星换脸va|