产品白皮书
北京天安捷信科技有限公司
2013年5月
1前言
crpd-366
随着信息化的不断深入,企业的IT环境越来越复杂。众多IT系统的建设,一方面为企业带了先进高效的管理方法和工作平台,帮助企业更好的实现业务目标;另一方面也为用户日常工作,IT系统管理和业务系统安全带来了很多的问题和风险信息孤岛难以打破
实体身份难以管理
共享安全难以保障
应用效益难以体现
管理水平难以提升
保温玻璃膜北京天安捷信科技有限公司,在深刻理解企业应用系统整合需求的基础上,针对信息化管理现状,以业务需求为导向,自主开发出统一信任管理平台(UTS),为企业提供基于可信身份的统一信任管理解决方案。统一信任管理平台可为企业实现:
1)业务资源整合液态硅胶模具
在多个不同业务系统之间搭建一座桥梁,相互之间关联到一个统一平台上,强化不同业务系统间的协同工作;系统访问将变得更加透明、便捷。该平台的建立为实现业务系统的综合管理、高效整合提供了可行性和便利性;
2)统一身份管理
提供了有效、安全的身份管理机制,为企业完成各系统间的用户信息整合,实现用户生命周期的集中统一管理;同时基于PKI/CA体系为所有用户提供数字证书服务,使对企业应用系统的访问更加安全、可靠;
3)安全策略集中
统一的安全策略提高了系统的管理效率,通过统一的策略管理和基于角的访问控制技术、各种高强度认证方式,提升了用户的认证体验和企业的管理效率;1技术架构
图2-1 UTS V4.0技术架构图
平台的技术优势
采用JAVA开发,适应市场中主流的应用服务器。如tomcat、websphere、weblogic、jboss、glassfish等
前端采用javascript这种解释性脚本语言,兼容大部分浏览器
采用springmvc框架,使得开发简洁,利于扩展
采用hibernate框架,系统可以运行在市场各大主流数据库下。
2系统架构
电机风罩
图3-1 UTS V4.0系统架构图
系统整体功能架构主要由应用层、策略层、服务层、数据层和数据接口层组成,以上层次结构的设计主要功能如下:
●应用层
UTS用户主要分为系统用户和最终用户两类,应用层主要面向最终用户提供服务,在UTS整体架构设计中,能够独立作为应用面向最终用户提供服务的主要就是SSO单点登录系统,最终用户通过访问SSO单点登录系统完成UTS后台所有策略管理配置的实现机制效果。
●策略层条桶
UTS在产品定位和实现机制上主要是作为应用集成类产品,UTS自身系统功能并不能体现出最终管理效果,其后台管理功能所实现的机制主要是对前台应用和用户的策略进行定义和配置,只有通过与前台应用之间策略交互和同步的机制下,才可以发挥其配置和管理效用,所以在此定位为策略层。
●服务层
UTS功能的设计和实现基本上都采用松散耦合的方式,所有核心功能的实现基本上都作为独立的服务存在,上层调用会根据业务的实际需求进行灵活的组合搭配实现,在对产品的维护和定制上有较好的扩展性和兼容性,其中各项服务功能既可以保持独立,也相互兼容。
●数据层
UTS在与应用相互集成的过程中,是必须要涉及到大量的底层数据交互和操作,数据层的主要实现机制和功能就是面向众多数据库系统提供底层服务。
●数据同步接口层
UTS在实现与各类应用进行集成和策略交互的过程中,需要面向众多不同平台、不同架构和不同数据结构的应用系统和数据库,所以在面向以上平台时需要提供兼容性强且灵活便捷,能够快速集成整合的实现机制,目前在UTS 上主要考虑通过应用接口层(webservice)和数据层两种方式来设计,其中数据层又可以提供基于触发器、changelog和全库扫描的方式来进行数据变化的感知和交互。
3平台总体介绍
4.1.平台特点
1.高度集成,易于扩展
UTS平台集成了证书注册服务(RA)和电子密钥管理,平台不仅支持证书认证方式,更实现了在统一的平台上对证书、用户、应用资源的管理。
2.安全可靠,开放兼容
在使用数字证书安全认证方式下,可支持多信任体系并存;UTS平台可
兼容用户已有的信任体系。
3.部署简单,实施快捷
实施简单、方便,不对用户原有系统做修改;客户端无需安装插件;平
平台从系统架构和设计角度,预留了极大的融合性,为您应用系统集成提供
服务器硬件检测
零成本。
