【毕业学位论文】（Word原稿）宝钢集团统一认证系统的设计与实现-软件工程

同济大学 硕士学位论文 摘要 I 硕士学位论文 （专业学位） 宝钢集团统一认证系统的设计与实现 姓 名： 学 号： 所在院系：软件学院 职业类型：工程硕士 专业领域：软件工程 指导教师： 副指导教师： 二 一三年三月 同济大学 硕士学位论文 摘要 要 宝钢集团统一认证系统，提供集中和便捷的身份管理、安全的认证机制、以及权限管理和审计等功能，以满足企业对信息系统使用的方便性和安全管理的需求。同时在异构的系统之间实现应用系统单点登录，简化用户的登录过程，并提供统一认证服务的适应多中心的高可用性解决方案。 本系统以国内成熟的 4A（认证、账号、授权、审计）管理理念为设计出发点，使用 术来解决高并发，大数据量快速读取的问题。采用 心部署结构，将用户业务数据操作和认证服务剥离开，形成 2 套独立的运行体系使其互不干扰。并在底层搭建基于术的数据推送平台，保证系统间数据稳定传输。统筹管理宝钢整个集团的人员组织数据和所有接入系统资源，建立独立的授权体系，支持用户分级授权的操作。最后提供完善的用户行为日志审计服务功能。 本文分三部分详细说明了从需求分析到系统设计以及最终的系统详细实现的过程。需求分析部分通过用例图清楚地标明本系统的用户分类和其对应的操作，并通过流程图理清了资源管理的逻辑。在系统设计部分，本文先从整体架构出发，说 明了各模块间的关系，再具体说明每个功能模块的子架构，本部分既描述了系统的主要功能，又定义了模块之间必要的接口，同时还构建了关系数据库。在详细设计与实现部分，本文以认证中心、用户管理、授权管理为例展示了系统最终完成的界面和用户使用感受。 本系统的特点在于使用了 术的 据库完成核心认证功能，高并发的处理能力比普通的关系型数据库大大提高，分布式的环形部署又避免了系统宕机风险，比普通单节点认证的可靠性也显著提高了。使用异步的消息队列搭建数据推送平台，大大降低了系统耦合风险保证了各系统的稳 定运行。海量日志中心的建立，对于用户行为审计有了集中监控的平台和基础，使用户的账户安全得到了提升。 关键词： 统一认证服务；单点登陆； n to of on to of on A to of of of of to of is to of to s is to of In by of by In of of In of as as In of to V is by to to a of by of of up of of of 济大学 硕士学位论文 目录 V 目录 第 1 章 引言 . 1 题研究背景及意义 . 1 内统一认证系统发展的现状 . 1 文主要研究内容 . 2 文结构 . 3 第 2 章 相关技术 . 5 2术 . 5 术 . 5 术 . 6 术 . 6 构 . 7 准 . 7 据库 . 8 据库 . 8 2.6 术 . 9 术 . 9 第 3 章 系统需求分析 . 11 证中心需求分析 . 11 源管理需求分析 . 11 户中心管理模需求分析 . 11 源管理需求分析 . 12 权管理需求分析 . 13 计管理需求分析 . 14 功能性需求 . 14 例分析 . 15 第 4 章 系统总体设计 . 19 统架构设计 . 19 同济大学 硕士学位论文 目录 证中心设计 . 20 源管理子系统设计 . 23 户管理设计 . 23 源管理设计 . 25 权管理设计 . 26 志中心设计 . 27 据交互中心设计 . 28 据接收 . 28 时数据处理 . 28 据推送 . 33 据库设计 . 34 第 5 章 系统的详细设 计与实现 . 43 证中心功能设计与实现 . 43 证服务端的设计与实现 . 43 入系统端的设计与实 现 . 45 户管理模块功能实现 . 48 户注册功能的设计与实现 . 48 户密码管理的设计与实现 . 50 户子账号管理的设计与实现 . 52 户申请资源的设计与实现 . 54 权管理模块功能实现 . 56 第 6 章 总结与展望 . 59 致谢 . 61 参考文献 . 62 个人简历 在读期间发表的学术论文与研究成果 . 63 第 1 章 引言 1 第 1 章 引言 题研究背景及意义 近几年，宝钢集团层面通过集团管控、共享系统的建设，在应用广度、深度方面均不断深化，信息化水平得到了较大的提高。集团总部、各子公司同时建立了覆盖各主体业务的相关系统。上述各系统均建设用户均可独立完成身份认证和授权。随着系统数量的不断增加，这种分散的用户身份验证带来的问题也逐渐凸显出来：由于缺少 统一集中式的身份认证平台，员工需要记忆多套用户和密码，这些信息很容易丢失或忘记；主要系统密码普遍采用静态口令的认证方式，用户密码易被窃取或者窥视，从而导致用户冒用；认证过程与系统使用中通常都是采用明文传输，缺少传输加密的技术，用户的密码以及企业的商密信息极易被侦听；缺少系统性的认证日志审计功能，无法有效的关联和自动分析用户的登陆和访问行为，不能满足安全管理和信息审计的要求。缺少对用户信息统一集中式的管理平台，对劳务协力、外包协力、访客使用信息系统和授权情况不能全面掌握。 宝钢集团网络接入非常广泛，接入方式多 样，如何建立一个统一的集团专用网络接入管理，提升访问控制能力，提高综合防护能力成为一个新的课题。 在宝钢集团层面建立一套统一认证管理平台。提供集中和便捷的身份管理、安全的认证机制、权限管理和审计，以满足企业对信息系统使用的方便性和安全管理的需求。并同时在异构的系统之间实现应用系统单点登录，简化用户的登录过程。提供统一的认证服务的同时，还提供适应多中心的高可靠性解决方案。 通过实施统一身份认证系统，能够较好解决应用系统账户易被盗用、身份认证标识混乱、多人混用同一账户等引发的系统安全问题；通过员工数字证书鉴别，以及 全加密能避免由于账号失窃或网络窃听导致的企业机密信息、业务数据外泄。对员工登录登出、系统资源访问等信息进行实时的监控和审计，帮助企业分析业务系统使用现状，动态跟踪员工使用情况，排查系统安全事故。 内统一认证系统发展的现状 随着企业信息化的不断深入发展 ,越来越多的企业更加重视统一认证服务。 国内特大型国有通信企业中国移动早在 2007 年就提出了自己的统一认证服务 4A 理念。这包含了：统一用户账号（ 理、统一认证（ 济大学 硕士学位论文 宝钢集团统一认证系统的设计与实现 2 管理、统一授权（ 理、统一安全审计（ 理 4 要素。通过 4A 管理平台提供统一的基础安全服务技术架构，使新的应用可以很容易的集成到安全管理平台中。通过该平台对业务支撑系统各种 源（包括应用和系统）进行集中管理，为各个业务系统提供集中 4A 安全服务，提升业务支撑系统安全性和可管理能力。 中国电信在 2009 年建立了自己的 部客户统一认证平台。电信的统一认证平台是为各个渠道接触系统提供统一的认证入口，并在此基础上提供渠道 接触系统到业务平台的单点登录功能，主要目标有： 1、提升客户使用体验：客户在同一渠道平台内登录之后，在业务平台之间实现一次认证、全业务访问。2、促进以客户为中心的账号经营：随着电信增值业务的快速发展，以客户为中心的账号经营成为发展趋势，需要整合多种账号体系；同样也需要提升面向客户的网上营业厅的门户地位，带动业务资源的整合，实现跨系统和平台的统一认证和单点登录，满足服务界面的一体化和客户体验的一致性要求。 3、优化 构：一方面减轻了核心支撑系统（如 费账务等）的认证压力；另一方面构建统一认证、集中管理 、数据共享、安全高效的认证体系，为其它业务平台的接入降低成本。 中国联通在 2011 年也建设了自己的认证平台：电子渠道统一认证平台。中国联通网站统一认证平台是电子渠道系统（ 要的子系统（公共支撑系统），是电子渠道中心建设用于为电子渠道系统（ 公司其他网站系统提供用户认证服务、鉴权服务和 务的基础平台。通过该平台一方面为电子渠道系统各应用提供用户登录认证、鉴权功能，另一方面如果涉及跨站的整合应用，如实现网厅和公司其它网站（如手机邮箱网站）的单点登录，通过该平台进行用户身份信息的管理和传递。 通过该平台可以为各网站的资源、信息整合打下基础，为用户提供更便捷的服务。 文主要研究内容 借鉴中国移动的 4A 系统架构设计，根据宝钢集团自身特点实现统一认证系统。主要研究内容包括 : (1)项目的需求分析，根据需求 将系统功能分为四大模块：认证、资源、授权和审计。基于用户审计需求，抽象出日志中心模型。把人员和统一认证接管的系统综合纳入资源范畴。 (2)系统的总体架构设计，根据需求分析 ,设计出总体架构 ,理顺各模块间关系。第 1 章 引言 3 (3)系统的详细设计，按照总体架构设计、认证中心、资源管理、授权管理、日志中心、数据 推送中心模块的数据结构和数据交互方式。系统的具体实现，详细阐述认证模块、用户管理模块、授权模块的代码实现和页面展现。 文结构 本文的组织结构如下：第 1 章引言，主要介绍了课题的背景，意义和目的，以及统一认证系统的发展现状和本课题的研究内容。第 2 章相关技术，主要介绍了系统在设计和开发过程中所涉及到的方法和技术。第 3 章系统的需求分析，通过和宝钢集团用户的交流，明确统一认证系统的需求信息，并用用例图将需求分析可视化。第 4 章系统总体设计，在本章中，对系统的总体架构和各个模块的架构进行了设计，并利用数据库三范 式设计出了系统的数据库。第 5 章系统的详细设计与实现，重点讲述了如何实现认证中心功能、用户管理功能和授权管理功能。第 6 章总结与展望，主要是对系统的设计与实现进行总结 。同济大学 硕士学位论文 宝钢集团统一认证系统的设计与实现 4 第 2 章 相关技术 5 第 2 章 相关技术 2术 术简述 首字母简写 ,意思是台企业版 ,适于创建服务器端的大型应用软件和服务系统。 设计目的是提供对服务端和客户端的支持 ,从而推动企业及企业中多层应用程序的发展。 一套全然不同于传统应用开发的技 术架构，包含许多组件，主要可简化且规范应用系统的开发与部署，进而提高可移植性、安全与再用价值。 心是一组技术规范与指南，其中所包含的各类组件、服务架构及技术层次，均有共通的标准及规格，让各种依循 构的不同平台之间，存在良好的兼容性，解决过去企业后端使用的信息产品彼此之间无法兼容，导致企业内部或外部难以互通的窘境。 在 构下，开发人员可依循规范基础，进而开发企业级应用；而不同货商，同会支持不同 本内所拟定的标准，以确保不同 台与产品之间的兼容性。换言 之，植基 构的应用系统，基本上可部署在不同的应用服务器之上，无需或者只须要进行少量的代码修改，即能大幅提高应用系统的可移植性。对于开发人员而言，只需要专注于各种应用系统的商业逻辑与架构设计，至于底层繁琐的程序撰写工作，可搭配不同的开发平台，以让应用系统的开发与部署效率大幅提升。 术 一种 服务器 端的 用 程序 ，具有独立于平台和协议的特性，可以生成动态的 面。 它担当客户请求（ 览器或其他 户 程序 ）与 服务器 响应（ 务器上的 数据库 或应用程序）的中间层。 务器 内部的服务器端的 用 程序 ，与传统的从命令行启动的用程序不同， 务器进行加载，该 务器必须包含支持 拟机 。 供了大量的实用工具例程，例如自动地解析和解码 单数据、读取和设置 、处理 踪会话状态等 。在 ，许多使用传统 序很难完成的任务都可以轻松地完成。例如，够直接和 务器交互，而普通的 序不能。 能够在同济大学 硕士学位论文 宝钢集团统一认证系统的设计与实现 6 各个程序之间共享数据，使得数据库连接池之类的功能很容易实现。 写， 有完善的标准。因此，为 的需任何实质上的改动即可移植到 者 乎所有的主流服务器都直接或通过插件支持 术 由 司倡导、许多公司参与一起建立的一种 动态网页 技术标准。 在传统的网页 件（ *加入 序片段（ 签，就构成了 页 序片段可以操纵数据库、重新定向网页以及发送 ，实现建立动态网站所需要的功能。所有程序操作都在服务器端执行，网络上传送给客户端的仅是得到的结果，这样大大降低了对客户浏览器的要求，即使客户浏览器端不支 可以访问页。 术使用 程语言编写类 封装产生动态网页的处理逻辑。网页还能通过 问存在于服务端的资源的应用逻辑。 网页逻辑与网页设计的 显示分离，支持可重用的基于组件的设计，使基于 应用程序的开发变得迅速和容易。 一种动态页面技术，它的主要目的是将表示逻辑从 分离出来。 面由 码和嵌入其中的 码所组成。服务器在页面被客户端请求以后对这些 码进行处理，然后将生成的 面返回给客户端的浏览器。 技术基础，而且大 型的 用程序的开发需要 合才能完成。 备了 术的简单易用，完全的面向对象，具有平台无关性且安全可靠，主要面向因特网的所有特点。 一种实现普通静态 动态 合编码的技术， 没有增加任何本质上不能用 现的功能。但是，在 编写静态 加方便，不必再用 句来输出每一行 码。更重要的是，借助内容和外观的分离，页面制作中不同性质的任务可以方便地分开：比如，由 页面设计者进行 计，同时留出供 序员插入动态内容的空间。 术 据库 连接）是一种用于执行 以为多种关系数据库提供统一访问，它由一组用 言 编第 2 张 相关技术 7 写的类和 接口组成。 工具 /数据库 开发人员提供了一个标准的 此可以构建更高级的工具和接口，使数据库开发人员能够用纯 写数据库应用 程序 。 据库连接体系结构是用于 用程序连接数据库的标准方法。 序员而言是 实现与数据库连接的服务提供商而言是接 口模型。作为 程序开发提供标准的接口，并为数据库厂商及第三方中间件厂商实现与数据库的连接提供了标准方法。 用已有的 间的桥接。 现了所有这些面向标准的目标并且具有简单、严格类型定义且高性能实现的接口。 有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性，是编写数据库应用程序的杰出语言。所需要的只是 用程序与各种不同数据库之间进行对话的方法。而 是作为此种用途的机制。 构 一个开源框架，是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之一就是其分层架构，分层架构允许您选择使用哪一个组件，同时为 用程序开发提供集成的框架。 组成 架的每个模块（或组件）都可以单独存在，或者与其他一个或多个模块联合实现。每个模块的功能如下：核心容器 、 下 文、 块 、 架 。 架的功能可以用在任何 务器 中，大多数功能也适用于不受管理的环境。 核心要点是：支持不绑定到特定 务的可重用业务和数据访问对象。 准 述性状态转移 ) 。 的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是 义了一组体系架构原则，您可以根据这些原则设计以系统 资源为中心的 务，包括使用不同语言编写的客户端如何通过 理和传输资源状态。 如果考虑使用它的 务的数量， 年来已经成为最主要的 务设计模型。 事实上， 影响非常大，由于其使用相当方便，已经普遍地取代了基于 接口设计。 常基同济大学 硕士学位论文 宝钢集团统一认证 系统的设计与 实现 8 于使用 及 些现有的广泛流行的协议和标准。资源是由 指定。对资源的操作包括获取、创建、修改和删除资源，这些操作正好对应 议提供的 法。通过操作资源的表现形式来操作资源。 据库 它最初由 于储存特别大的数据。 主要特点就是它不是一个数据库，而是由一堆数据库节点共同构成的一个分布式网络服务，对 一个写操作，会被复制到其他节点上去，对 读操作，也会被 路由 到某个节点上面去读取。对于一个 集来说，扩展性能 是比较简单的事情，只管在群集里面添加 节点 就可以了。 一个混合型的非关系的数据库，类似于 主要功能比 布式的 储系 统）更丰富，但支持度却不如文档存储 于关系数据库和非关系数据库之间的开源产品，是非关系数据库当中功能最丰富，最像关系数据库 的。支持的数据结构非常松散，是类似 式，因此可以存储比较复杂的数据类型。）使用 文档存储，你不必提前解决记录中的字段。你可以在系统运行时随意的添加或移除字段。这是一个惊人的效率提升，特别是在大型部署上。 纯粹意义上的水平扩展。为给集群添加更多容量，可以指向另一台电脑。你不必重启任何进程，改变应用查询，或手动迁移任 何数据。你可以调整你的节点布局来避免某一个数据中心起火，一个备用的数据中心将至少有每条记录的完全复制。 据库 口的一系列关系型 数据库 管理系统 。 要应用于大型应用系统，具有较好的可伸缩性，可支持从 大型机 到单用户环境，应用于 、平台下。 供了高层次的数据利用性、完整性、安全性、可恢复性，以及小规模到大规模 应用程序 的执行能力，具有与平台无关的基本功能和令。 用了数据分级技术，能够使 大型机 数据很方便地下载到 务器，使得客户机 /服务器用户和基于 应用程序 可以访问大型机数据，并使数据库本地化及 远程连接 透明化。 它以拥有一个非常完备的 查询优化器 而著称，其外部连接改善了查询性能，并支持多任务并行查询。 有第 2 张 相关技术 9 很好的网络支持能力，每个子系统可以连接十几万个分布式用户，可同时激活上千个活动线程，对大型 分布式应用 系统尤为适用。 2.6 术 一个 支持普通 询， 存储过程 和高级映射的优秀 持久层 框架。 除了几乎所有的 码和参数的手工设置以及 结果集 的检索。用简单的 注解用于配置和原始映射，将接口和 通的 象）映射成数据库中的记录。每个 要都是使用 例的，一个 例可以通过 得。 以从一个 文 件 或 者 一 个 预 定 义 的 配 置 类 的 实 例 获 得 。 用 件构建例是非常简单的事情 。 术 消息 队列 （ 一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对应用程序的数据（消息）来通信，而无需专用连接来链接它们。 品，最流行的，能力强劲的开源消息总线。 一个完全支持 范的 现。支持 多种语言和协议编写客户端。 还具备了集群、事务、存储转发、持久化等企业特性。 济大学 硕士学位论文 宝钢集团统一认证系统的设计与 10 第 3 章 系统需求分析 11 第 3 章 系统需求分析 证中心需求分析 统一认证系统的认证中心实现的是异构的 系统 之间 应用系统 的 单点登录，简化用户的登录过程， 提供用户认证服务，统一认证平台要分为认证服务端 ( 认认证客户端 (认证服务端采用分布式的方式分别部署在不同的服务器上；认证客户端则部署在需要统一认证的接入系统中，与接入系统集成，实现认证拦截和统一登陆的功能。统一认证服务定位为宝钢集团信息化安全的基础服务之一，必须能够保证高并发访问情况下的快速响应，并且必须具备7*24 级别的高可 用性。用户通过统一认证服务进入接入系统的行为信息，必须严格记录，以备审计和用户登陆异常预警用。 源管理需求分析 户 中心 管理模需求分析 用户中心集中管理宝钢信息系统用户的创建和注销，“宝钢通行证”（ 用户所使用的用来登陆各个系统的主账号 ）的发放，用户实名身份信息维护、密码口令维护，各系统从账号管理启动及停用。为统一认证服务提供完整的数据支撑。各接入系统必须从用户中心获取账号的信息和状态，用户中心的数据维护将依托于用户自助服务的流程的审批。用户中心需要宝钢完整组织机构用于支撑用户中心的基本 管理，组织机构信息从宝钢 统中获取，并保持完全一致。对于宝钢 统暂时未覆盖的组织机构，用户中心可进行手工维护。 系统 覆盖 用户 详细分类如表 示。 表 户分类表 用户类别 息 首次使用 正式员工 有 需要激活 劳务协力 仅有 部分 信息 需要激活，补全信息 外包协力 无 注册 访客 无 注册 客户 /供应商 无 注册 用户注册流程 如图 示 ： 同济大学 硕士学位论文 宝钢集团统一认证系统的设计与 实现 12 图 户注册流程图 用户激活流程 如图 示 ： 图 户 激活流程图 用户注册申请宝钢通行证时候，必须使用实名制申请方式，必须留下有效的身份信息和联系方式。对于已经存在的用户，在这些用户初次登陆系统的时候做一次账户激活认证。补全用户的身份信息和联系方式，并重新设置密码和账户安全问题。宝钢通行证规则定义：正是员工 6 位，非正式员工 8 位，所含字母全部大写，统一认证系统用户注册自动生成 8 位号码以 头后续 4 位流水号。 源管理需求分析 对所有纳入统一认证接入范围的资源进行管理，资源以系统资源为主，附带邮箱资源、宝钢云盘资源、 源。资源的管理员 负责在统一认证系统中新增资源，并提交审核。资源所属的资产组织管理员负责审核资源。资源管理员还负责维护资源的属性。如果要对资源的属性做出修改，必须先将资源设置为失效状态，才能修改。修改完成后重新提交审核。审核通过的系统自动生效可以对用户开放申请。具体操作流程图如下图 示：注册 审核 审批 自动生效 签署协议 身份验证 信息补全 安全提升 激活完成 第 3 章 系统需求分析 13 图 源管理 流程图 权管理需求分析 总体原则：按资源、角色、分级授权管理体系 。 角色配置 ： 超级管理员、资源管理员、系统管理员、授权管理员、用户管理员 。 超级管理员：负责统一认证系统本系统的资源管理，生效、失效等 问题 ,对系统管理员进行初始化，本人不得直接授权，只有给系统管理授权的权限。配置角色、授权统一认证资源管理员，负责增加法人公司的节点。 资源管理员：负责在统一认证系统中登记并新增资源，负责增加系统资源（主机系统、网络系统、应用系统等资源，按系统授权，明确资源授权管理范围（按系统资源管理所在公司的授权），负责本公司及下属公司的每个资源的系统管理员的分配。资源管理员必须确定授权管理公司的范围。资源管理员负责分配本公司的系统管理员、用户管理员、密码管理员。资源上面有授权用户数的管理，如果 0 则不限制性。每个资源管理员 可以将资源进行分配：使用范围，用户数量、系统管理员同济大学 硕士学位论文 宝钢集团统一认证系统的设计与 实现 14 系统管理员 ： 每个资源配置一至二名系统管理员，如协同办公系统的管理员，每一个新增资源均可设置二名系统管理员，指定授权管理员以及授权管理员管理的组织范围及用户数量、用户管理员，系统管理员是默认的用户管理员 授权管理员：由每个系统的系统管理员分级授权管理，每一个系统均可以系统管理员进行分级授权的管理员，被授权的管理员称为授权管理员 用户管理员 ： 负责为本公司批准或直接增加用户、减少用户，注销用户、用户管理员只能对本公司范围进行管理。增加本公司的用户。 以及这些用户的 密码重置。 计管理 需求分析 审计管理分 2 类审计，一是用户自己的行为审计，二是专业审计人员对系统进行审计。 用户自己的行为审计就是安全预警功能。每次登录系统的时候自动记录用户登陆的 址，如果登陆 域和之前的 址段有差别，则提醒用户该用户在非常用区域登陆。不仅仅记录用户通过认证的时间和 址，还记录访问子系统的时间和 址。对于涉及用户安全的修改密码操作，一并记录 时间。并在个人安全信息里面展现所有异常登陆时间和修改密码时间。 审计人员对系统进行审计，可以按系统的审计该系统被哪些用 户访问过，详细到用户访问时间和地址。对于设计用户安全的修改密码操作同样提供变动时间和修改 录，支持固定格式的数据导出。审计人员还可以对人员操作进行审计。人员分为：岗位变动、组织变动、退休、离职四大类。分别对这些类下属人员进行审计，主要审计这些人员的授权变动情况。监控管理员类角色的授权，是否及时根据人员岗位、组织的调整而随之变化。 功能性需求 认证功能作为接入系统的嵌入功能，要使用户登陆的时候感觉不到系统接入统一认证后登录本质发生了变化。保证用户登录操作的流畅性，延续用户之前的使用习惯和使用感受 。针对登录资源管理系统的各类管理员，系统 前台 页面作为与用户直接交互的界面，在考虑功能点全覆盖的同时，必须考虑用户 操作的简洁性和方便性。由于接入系统繁多、账号数量巨大，按角色划分不同类型的管理员的工作页面应该简单明了 。 每个管理员角色进入后，有自己独立的工作台或工作区。方便管理员维护数据的同时，也简化管理员操作。第 3 章 系统需求分析 15 系统 的非功能性需求十分重要，它不仅决定了 该系统 的质量，还在很大程度上影响 着 功能性需求的实现和该 系统 的 用户口碑 ，从而最终决定该 系统 的成败 。非功能性需求是指 系统 为满足用户业务需要而必须具有且除功能需求以外 的特性。 统一认证密码 的安全性：本系统除了传统的用户名和密码保护外，又利用式对密码进行了再次加密，由于这种加密是不可逆转的加密方式，即使后台数据库被盗，盗取者也无法找到客户的密码，这大大提高了 用户 帐号的安全性 。所有数据库中，储存用户密码必须统一使用 式。 对于多个系统和模块的数据库之间传送用户数据一律使用加密文本，严格禁止明文泄露用户资料和用户核心安全数据。如身份证、手机、邮箱、密码等。 例分析 宝钢集团统一认证 系统采用了 向对象的方法进行分析。 按使用人员分为以下几种角色：超级管 理员、资源管理员、系统管理员、授权管理员、用户管理员、普通用户、审计人员。 普通用户用例图如 图 示 ： 普通用户可以通过各接入系统登录，或者从统一认证系统的资源管理入口登录。进入资源管理模块里面进行：账户注册，系统访问权限申请，自主找回密码，修改密码，修改用户信息。其中修改密码包含通过短信方式修改，通过邮件方式修改，通过回答密码保护问题方式修改。同济大学 硕士学位论文 宝钢集团统一认证系统的设计与 实现 16 图 户 用例 图 超级管理员的用例如图 示 ： 超级管理员登录统一认证系统，在授权管理模块中可以指定资源的管理员， 在资源管理模块中 维护组织机构树， 并且进行资源的审核。 图 级管理员