统一身份认证与权限管理在华北油田的实现与应用
随着华北油田业务系统的不断发展,各类应用系统资产在数量上大幅度攀升,应用系统的独立身份与认证,不但给系统运维人员带来成倍增长的工作量,而且各应用系统采用各自的命名方式,为本系统的用户分配访问权限,缺乏统一的访问控制平台,随着用户数增加,权限管理愈发复杂,系统安全难以得到充分保障.为此,对各类应用系统实行统一用户身份认证和权限管理,也是势在必然.通过解决业务系统接口设置、Ticket方式业务系统、URL方式业务系统和接口处理方式几大关键技术问题,华北油田研发了统一身份认证与权限管理系统,解决了多系统中存在的多重账号/口令管理而提出的问题,系统包含Portal模块管理,统一身份认证模块,统一用户管理模块,权限管理模块,系统审计模块等五大主要组成部分,该系统减少了公司生产、管理业务系统中身份认证模块开发的时间及费用,减轻了后台管理人员维护的工作量,解决了人员信息孤岛现状.作为推进”智慧油田”建设的基础安全支撑平台之一,该系统为公司各应用系统提供安全基础和公共服务,将完成油田公司所有员工的USBKEY、AD域、自定义密码的关联与认证,在不改变用户操作习惯的前提下实现了单点登录,解决了多系统登录时需要输入不同的密码的问题,成为各系统登录的关键”钥匙”.
石油企业 用户管理系统 统一身份 操作权限
刘玉石 李琦琳 孙威
华北油田公司 河北省任丘市062552
国内会议
北京
中文
509-513
2015-11-01(万方平台首次上网日期,不代表论文的发表时间)