文献:ASP平台安全认证技术的研究与实现
摘要:随着应用服务提供商(ASP)商业模式在国内的发展,为满足ASP平台集成多种异构应用系统的实际需求,提出了一种采用统一安全认证技术进行轻量级应用集成的解决方案。方案中采用目录服务数据库统一存储用户身份和权限信息,使用会话令牌保证用户身份的持久有效性,通过策略代理保护应用服务资源的安全,并对用户的访问进行统一授权和控制。为实现用户在平台和应用系统之间的单点登录,提出了结合令牌和代理进行身份信息传递与验证的实现方案,尤其是解决了跨域单点登录的难题。该方案已成功应用于“上海电信理想商务ASP平台”。
0 引言
在国家863计划与各地政府的大力支持下,我国企业信息化进程正在如火如荼地展开,中小型企业由于资金和技术的缺乏,信息化建设仍困难重重。ASP(Application Service Provider,应用服务提供商)模式的出现无疑给中小企业信息化发展带来了一种最佳的商业实现手段。企业以低廉的价格,通过租用的形式从ASP提供商那里获得所需的各种信息化产品,如ERP、CRM、SCM、PDM等,并且可以享受优质的售后服务与技术支持。
ASP模式的产生在另一方面又为应用系统集成带来了新的发展机遇,作为ASP提供商,为了最大程度满足企业用户的需要,在ASP平台中往往会尽可能多地集成各类应用系统,如同时集成了OA、ERP、CRM、SCM等等。而集成的这些应用软件可能来自传统的软件商,也可能来自其它ASP提供商。这种层层嵌套的模式,虽然给用户提供了使用上的方便,但却给ASP提供商开发企业平台带来了较大的难度。此外,整个平台的安全认证体系也决定了系统集成的难易程度,采用统一的身份认证,资源授权与用户管理,可以替代各应用系统中不同的认证与授权方式,方便集成接口的设计,开发工作也大大简化。
1 ASP平台安全认证问题的提出
ASP模式在中国的发展刚刚起步,许多关键技术仍处于研究与验证阶段,ASP平台与应用系统之间的集成方式也多种多样,除了轻量级的界面集成,还有不同应用系统之间的数据集成,以及基于整个平台的业务流程的集成,数据集成与业务集成虽然在许多企业实际应用种是十分需要的,但基于目前的技术力量,这些方式的集成还远没达到商业运作阶段的要求,因此,在现阶段,ASP提供商通常采用的方法仅是一种基于用户界面的集成,通过利用一些较为成熟的EP(Enterprise Portal,企业门户)系统,并加上统一的身份认证与授权技术来达到最轻量级的平台与应用的集成。这种方式集成度虽然不高,但轻便灵活,易于实现,可以适应集成多种异构系统的需要[2]。
基于对ASP模式与集成技术的研究,我们认为作为一个较为完善的ASP平台,它应该包括企业门户、安全认证子系统、运营支撑子系统、使能子系统和业务运作子系统五个部分,如图1中灰色部分所示,其中安全认证子系统又是由身份管理,身份认证和资源授权三大模块组成,该子系统的设计实现正是目前ASP平台最急需解决的问题,也是本项目实施中的ASP平台首要关键模块。 
图1 ASP平台基础架构(灰色部分)
from:asp学习网/title:文献:ASP平台安全认证技术的研究与实现/ time:2007-4-30 22:29:52
本文主题文献
