企業(yè)的統(tǒng)一用戶認證平臺建設

河北省交通規(guī)劃設計研究院 張雪明

目前很多企業(yè)信息化建設系統(tǒng)較多，擁有多地址、多賬號、多終端、多套系統(tǒng)用戶管理，業(yè)務系統(tǒng)各自為戰(zhàn)。在日常工作中需在多個系統(tǒng)間來回切換，極為不便，為提升操作體驗和工作效率，同時增強賬號安全性，亟需一個統(tǒng)一用戶認證平臺，可以實現(xiàn)多套系統(tǒng)用戶信息的整合和管理。平臺以“實用、可靠、高效、先進”為基本準則，設計“規(guī)范、安全、開放”的系統(tǒng)構(gòu)架，為用戶提供一體化的、便利的工作平臺，本系統(tǒng)不僅提升管理水平和工作效率，而且實現(xiàn)統(tǒng)一的“業(yè)務集成、消息集成、應用集成、界面集成” 為用戶提供統(tǒng)一信息資源訪問入口，提供全面化的服務。

統(tǒng)一用戶認證平臺是一個信息系統(tǒng)工程，首先建立統(tǒng)一門戶，統(tǒng)一用戶信息、組織架構(gòu)信息，通過門戶統(tǒng)一進行認證，涉及的業(yè)務系統(tǒng)進行整合，提供統(tǒng)一業(yè)務訪問入口，實現(xiàn)多業(yè)務系統(tǒng)單點登錄，僅需一個賬號密碼就可訪問多個業(yè)務系統(tǒng)； 然后擴展統(tǒng)一門戶，實現(xiàn)多業(yè)務信息系統(tǒng)數(shù)據(jù)的統(tǒng)一。基于移動端進行二次開發(fā)，建設以多業(yè)務為數(shù)據(jù)源的企業(yè)移動門戶，為企業(yè)信息化建設提供一個跨越分散的、內(nèi)外部信息處理過程的統(tǒng)一移動平臺，實現(xiàn)信息共享。

實現(xiàn)統(tǒng)一用戶認證，要先對組織機構(gòu)信息進行標準化處理。由于企業(yè)內(nèi)部原有各信息系統(tǒng)，均已建立適合自身系統(tǒng)業(yè)務的組織機構(gòu)信息。因此統(tǒng)一用戶認證平臺需要根據(jù)企業(yè)實際組織機構(gòu)情況進行數(shù)據(jù)梳理，并完成標準化處理，兼容數(shù)據(jù)多樣性。首先需要定義組織機構(gòu)實體的唯一編碼和名稱，編碼格式要有章可循，制定好編碼規(guī)范和管理規(guī)則，進而可以精確到數(shù)據(jù)庫字段的名稱、類型和長度一致，實現(xiàn)數(shù)據(jù)標準統(tǒng)一；其次，各系統(tǒng)中數(shù)據(jù)引用和關(guān)聯(lián)組織機構(gòu)數(shù)據(jù)時，均需要使用統(tǒng)一組織機構(gòu)管理中定義的編碼。統(tǒng)一用戶認證平臺與任意第三方系統(tǒng)的組織機構(gòu)數(shù)據(jù)發(fā)生變化時，均需進行實時數(shù)據(jù)同步。

1 統(tǒng)一認證應用模式

統(tǒng)一認證應用是以統(tǒng)一認證服務為核心的模式。用戶登錄統(tǒng)一認證服務后，即可使用所有支持統(tǒng)一認證服務的管理應用系統(tǒng)。

（1）用戶使用在統(tǒng)一認證服務增加的用戶名和密碼登錄統(tǒng)一認證服務；

（2）統(tǒng)一認證服務創(chuàng)建了一個會話，同時將與該會話關(guān)聯(lián)的訪問認證令牌返回給用戶；

（3）用戶使用這個訪問認證令牌訪問某個支持統(tǒng)一認證服務的應用系統(tǒng)；

（4）該應用系統(tǒng)將訪問認證令牌傳入統(tǒng)一身份認證服務，認證訪問認證令牌的有效性；

（5）統(tǒng)一認證服務確認認證令牌的有效性；

（6）應用系統(tǒng)接收訪問，并返回訪問結(jié)果，如果需要提高訪問效率的話，應用系統(tǒng)可選擇返回其自身的認證令牌，以使得用戶之后可以使用這個私有令牌持續(xù)訪問。

1.1 統(tǒng)一數(shù)據(jù)接口

統(tǒng)一用戶認證平臺制定統(tǒng)一接口標準，平臺自身及第三方系統(tǒng)均需按照標準進行數(shù)據(jù)封裝，以供系統(tǒng)高效協(xié)作、敏捷開發(fā)。實現(xiàn)數(shù)據(jù)共享、統(tǒng)一數(shù)據(jù)標準、避免數(shù)據(jù)混亂，提高開發(fā)效率以及規(guī)范開發(fā)流程。

數(shù)據(jù)接口包括組織機構(gòu)信息接口、用戶信息接口、權(quán)限數(shù)據(jù)接口、數(shù)據(jù)同步接口、第三方系統(tǒng)待辦數(shù)據(jù)接口、第三方系統(tǒng)業(yè)務數(shù)據(jù)接口等。

1.2 統(tǒng)一門戶

統(tǒng)一門戶不僅能夠穿透各個業(yè)務系統(tǒng)應用，提供豐富的展現(xiàn)元素，更能夠整合其他業(yè)務系統(tǒng)，提供一體化的、便利的工作平臺。統(tǒng)一門戶是一個集成的工作臺，集中展示用戶工作所需的各類應用入口，通過統(tǒng)一認證方式可免重復登錄直接進入業(yè)務系統(tǒng)。將各項零散工作進行集中，實現(xiàn)應用集成，將多個應用系統(tǒng)的信息資源進行有效集中，打造快捷信息門戶，提高工作效率；按照組織架構(gòu)、用戶信息、職責等進行多架構(gòu)層次的展現(xiàn)，形成各級用戶的統(tǒng)一工作平臺。

建立以統(tǒng)一認證為基礎的統(tǒng)一門戶，通過門戶，把日常工作、統(tǒng)一待辦、通知公告、消息提醒、通訊錄以及其他關(guān)聯(lián)資源等統(tǒng)一展示，提供充分的信息資源整合。

1.3 統(tǒng)一待辦

實現(xiàn)統(tǒng)一待辦分兩個層面，數(shù)據(jù)接口層面、業(yè)務接口層面。

（1）數(shù)據(jù)接口層面：對接第三方系統(tǒng)業(yè)務數(shù)據(jù)接口，用戶登錄后在統(tǒng)一門戶查看不同第三方系統(tǒng)的待辦數(shù)量提醒。

（2）業(yè)務接口層面：在數(shù)據(jù)接口基礎上，與第三方系統(tǒng)業(yè)務進行對接，通過提醒可直接進入第三方系統(tǒng)主界面進行處理；如果第三方系統(tǒng)實現(xiàn)了業(yè)務解耦，則可通過待辦提醒直接調(diào)用第三方系統(tǒng)頁面進行辦理。對于新系統(tǒng)開發(fā)可按照業(yè)務解耦的標準進行開發(fā)，解耦后系統(tǒng)頁面可單獨被第三方系統(tǒng)調(diào)用。

首先可實現(xiàn)公文及項目管理系統(tǒng)的待辦處理，基于公文系統(tǒng)、項目管理系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)，開發(fā)審批頁面信息，通過統(tǒng)一用戶認證平臺可直接進行業(yè)務審批。其中項目管理中挑選6類常用審批業(yè)務進行開發(fā)。

1.4 通訊錄

根據(jù)組織結(jié)構(gòu)及用戶信息生成院通訊錄，系統(tǒng)根據(jù)用戶角色及工作權(quán)限顯示自己權(quán)限范圍內(nèi)的通訊錄信息，實現(xiàn)信息的單向查詢，保證用戶信息的安全，支持部門、姓名、手機號等關(guān)鍵字檢索，便于用戶使用及查詢。

1.5 數(shù)據(jù)可視化

統(tǒng)一門戶是信息大集中的平臺，整合信息孤島、消除冗余數(shù)據(jù)實現(xiàn)數(shù)據(jù)的共享。對接各業(yè)務系統(tǒng)數(shù)據(jù)信息，形成數(shù)據(jù)管理看板，數(shù)據(jù)統(tǒng)一展現(xiàn)，增加業(yè)務數(shù)據(jù)統(tǒng)計，支持實時查詢，提升輔助決策能力；提供數(shù)據(jù)可視化展示，方便決策層、管理層全面及時的了解業(yè)務狀態(tài)，快速推動業(yè)務處理效率。

1.6 系統(tǒng)管理

配置管理第三方系統(tǒng)配置，實現(xiàn)統(tǒng)一用戶認證平臺入口與第三方系統(tǒng)訪問地址的管理。調(diào)用頁面設置，實現(xiàn)不同待辦業(yè)務與第三方系統(tǒng)頁面調(diào)用關(guān)系設置與管理，包含跳轉(zhuǎn)頁面地址、參數(shù)等。設置平臺認證密鑰有效時長，超過此時長后，需重新登錄系統(tǒng)日志管理。

實現(xiàn)系統(tǒng)日志（登錄日志、訪問業(yè)務系統(tǒng)日志）的記錄和查詢。統(tǒng)計登錄平臺的用戶相關(guān)情況，記錄系統(tǒng)登錄用戶的編號、姓名、業(yè)務操作內(nèi)容、訪問IP、登錄時間等，并可按人員、時間段等條件查詢統(tǒng)計，方便系統(tǒng)管理員能夠快速查詢系統(tǒng)的各種操作，以便追蹤非法入侵，提高系統(tǒng)使用的安全性。

確認舊密碼完成新密碼的設置，須通過手機驗證碼進行驗證，確保用戶賬戶安全。

2 系統(tǒng)設計

本系統(tǒng)的研發(fā)需要兩方面工作。首先是對既有應用系統(tǒng)的梳理、業(yè)務數(shù)據(jù)梳理，實現(xiàn)既有系統(tǒng)對接與數(shù)據(jù)對接；其次是統(tǒng)一用戶認證平臺的設計與實現(xiàn)，完成用戶的單點登錄。從本項目整體考慮，在項目建設過程中，以滿足不同類型應用系統(tǒng)的統(tǒng)一認證為目的，梳理各應用系統(tǒng)可提供的待辦及業(yè)務信息，對統(tǒng)一用戶認證平臺進行詳細設計，在系統(tǒng)設計時采用模塊化、組件化的思想，建成開放式的系統(tǒng)，為系統(tǒng)將來的擴展預留接口。技術(shù)路線圖如圖1所示。

圖1 技術(shù)路線圖Fig.1 Technical roadmap

2.1 技術(shù)方法

（1）使用Java作為開發(fā)語言；

（2）數(shù)據(jù)庫設計工具采用專業(yè)設計軟件，實現(xiàn)數(shù)據(jù)庫物理模型；

（3）采用MySQL數(shù)據(jù)庫作為數(shù)據(jù)管理平臺；

（4）應用發(fā)布采用Tomcat。

2.2 系統(tǒng)集成

系統(tǒng)集成分為兩部分，首先是統(tǒng)一認證平臺系統(tǒng)集成；其次是與第三方系統(tǒng)的集成、聯(lián)調(diào)、聯(lián)測。

（1）統(tǒng)一認證平臺系統(tǒng)集成與測試，軟件系統(tǒng)集成就是逐步實現(xiàn)軟件系統(tǒng)的各功能模塊，并最終將它們整合成為一個完整系統(tǒng)的過程，主要包括：軟件編碼、單元測試、軟件集成、集成測試和系統(tǒng)測試。

（2）與第三方系統(tǒng)的集成、聯(lián)調(diào)、聯(lián)測。軟件編碼過程根據(jù)已有功能需求，結(jié)合軟件開發(fā)實際情況，將系統(tǒng)模塊化分解，形成多個不同的子模塊，將系統(tǒng)各模塊開發(fā)工作在系統(tǒng)軟件開發(fā)小組中進行分配，開發(fā)人員按照安排進行系統(tǒng)某一模塊的開發(fā)工作。開發(fā)完成后進行單元測試，單元測試是軟件開發(fā)過程中進行的最低級別的測試活動，是指軟件的獨立單元在與程序的其他部分相隔離的情況下進行測試。單元測試通過后，將各個不同的模塊整合在一起，形成一個完整的系統(tǒng)，由于外部性的存在，整個系統(tǒng)增加的功能要超過模塊本身的功能。模塊集成完畢后，需要測試各個模塊之間的調(diào)用、通信是否正常，以及集成以后各個模塊的功能是否受到影響等。最后，還需要從整體上對軟件系統(tǒng)的功能進行測試，檢驗是否與需求一致，是否需要修改等。系統(tǒng)自身集成完成后，需與第三方系統(tǒng)集成，完成聯(lián)調(diào)、聯(lián)測。

考慮到系統(tǒng)建設是一個循序漸進、不斷擴充的過程，整體構(gòu)架考慮了系統(tǒng)間的無縫連接，系統(tǒng)具有靈活性、可定制、可擴展性，可以重組和擴展能力，并且系統(tǒng)對組織機構(gòu)、人員信息進行全方位控制與管理，對第三方系統(tǒng)可靈活配置。開發(fā)方式采用業(yè)務解耦的方式，系統(tǒng)設計需兼容移動應用的需求，為今后第三方系統(tǒng)擴展和集成、移動應用開發(fā)保留擴充空間，可保證數(shù)據(jù)和應用功能無需改動和轉(zhuǎn)換而平滑地接入。

對于已有系統(tǒng)的數(shù)據(jù)需與統(tǒng)一數(shù)據(jù)庫進行數(shù)據(jù)同步，處于相同網(wǎng)絡環(huán)境中的系統(tǒng)，可采用自動同步的方式；處于不同網(wǎng)絡環(huán)境的系統(tǒng)可進行定期人工同步，保證業(yè)務數(shù)據(jù)的統(tǒng)一。

2.3 移動端開發(fā)

本項目企業(yè)選用釘釘為移動端平臺，通過釘釘進行二次開發(fā)。主要通過企業(yè)內(nèi)部應用開發(fā)的方式開發(fā)個性化的辦公應用供企業(yè)內(nèi)部使用，用戶可通過釘釘工作平臺業(yè)務入口，攜帶業(yè)務系統(tǒng)授權(quán)信息，進入對應業(yè)務界面，頁面開發(fā)采用H5微應用、小程序等開發(fā)模式，靈活適應PC端、手機端等不同終端。可首先集成輕量級應用系統(tǒng)等，打破局限，為移動應用的全面推廣打好基礎，實現(xiàn)移動端應用的整合與推廣，為移動信息化的全面應用打好堅實基礎。然后在釘釘上實現(xiàn)移動端的單點登錄、集成管理，對既有業(yè)務系統(tǒng)進行改造，新系統(tǒng)將按照建設標準實現(xiàn)一套兩版的項目部署。

3 數(shù)據(jù)庫系統(tǒng)的選型和數(shù)據(jù)治理

基于既有長遠信息化考慮，本系統(tǒng)選用MySQL數(shù)據(jù)庫。MySQL是目前最為流行的開源數(shù)據(jù)庫，是完全網(wǎng)絡化的跨平臺關(guān)系型數(shù)據(jù)庫系統(tǒng)。

MySQL數(shù)據(jù)庫是運行速度較快的SQL語言數(shù)據(jù)庫。除了具有許多其他數(shù)據(jù)所不具備的功能之外，MySQL數(shù)據(jù)庫還是一種開源產(chǎn)品，通過相關(guān)規(guī)定確保企業(yè)內(nèi)部信息數(shù)據(jù)的完整性和安全性。

按照統(tǒng)一的數(shù)據(jù)標準，構(gòu)建企業(yè)內(nèi)部的數(shù)據(jù)體系，全方位對各類數(shù)據(jù)進行梳理，完成數(shù)據(jù)的整理、抽取、清洗、挖掘，形成統(tǒng)一的數(shù)據(jù)庫，統(tǒng)一存儲規(guī)則，制定不同類型數(shù)據(jù)的存儲規(guī)范，包括數(shù)據(jù)庫存儲、文件存儲等，存儲方式需參照不同業(yè)務及存儲規(guī)范進行。

通過統(tǒng)一數(shù)據(jù)結(jié)構(gòu)規(guī)范數(shù)據(jù)，如字段格式、類型、長度等，對原有信息系統(tǒng)的數(shù)據(jù)格式、類型、長度進行匯總整理，形成數(shù)據(jù)類型及格式規(guī)范，提供統(tǒng)一的數(shù)據(jù)接口，要求需要接入的信息系統(tǒng)的數(shù)據(jù)格式、類型、長度等按照規(guī)范進行設計開發(fā)或修改。制定統(tǒng)一命名規(guī)范，數(shù)據(jù)庫名、表名、字段名按照命名規(guī)范進行設計，增加數(shù)據(jù)庫的可維護性，保證可以平緩接入統(tǒng)一認證平臺。

4 網(wǎng)絡及數(shù)據(jù)安全

本系統(tǒng)根據(jù)易發(fā)網(wǎng)絡安全事件及企業(yè)往期網(wǎng)絡安全事件進行安全設計，主要分為以下3個方面：

（1）通過軟件自身架構(gòu)及數(shù)據(jù)規(guī)范，加強軟件編碼規(guī)范，針對弱口令、權(quán)限繞過、SQL注入等現(xiàn)象，本平臺采取相應的手段。加強密碼安全強度，使用數(shù)字、字母、特殊符號3種組合的形式，提高密碼強度，在最基本的密碼認證這一環(huán)節(jié)保證系統(tǒng)的安全性；禁止特殊數(shù)據(jù)的提交或?qū)⑻厥馓峤坏臄?shù)據(jù)修改，防止惡意入侵者或人為破壞。

（2）安裝相關(guān)平臺軟件，對操作系統(tǒng)、Web服務器、應用軟件、數(shù)據(jù)庫軟件等及時更新補丁，進行系統(tǒng)、軟件的更新及修復，保證操作系統(tǒng)及數(shù)據(jù)庫軟件的安全。

（3）采用安裝第三方網(wǎng)絡安全軟件系統(tǒng)保證服務器的正常運行，保證正常提供服務，不受網(wǎng)外攻擊，不出現(xiàn)計算機病毒、非法存取、拒絕服務、網(wǎng)絡資源非法占用和非法控制等威脅。對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡泄露涉密信息，避免對企業(yè)造成危害。