统一用户管理系统

统一用户管理系统(总3页)

本页仅作为文档封面，使用时可以删除

This document is for reference

1. 详细需求

1.1 业务需求

统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统

一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化

用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计

管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务

组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和

数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终

实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能

力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可

控化、权限管理统一化和监控审计可视化。

1.2 系统功能需求

1.2.1 统一用户管理

建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进

行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密

码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在

人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权关于友谊的句子 限，消

除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息

未及时删除带来的安全风险。系统支持分级授权。

1.2.2 用户身份认证

遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认

证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方

式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服

务标准）来建构统一用户信息数据库。L毛血旺做法 DAP已成为未来身份认证和身份管理

的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认

证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了

统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、

WebService、Radius、Openid等多种身份认证方式。

1.2.3 统一认证和单点登录

在确保业务系统独立运行的前提下，通过单点登录使得用户用统一的身份、口

令可以访问被授权的所有应用系统，经过统一认证可直接登录其它应用系统，

而不需要反复输入用户名和密码，很好的解决了用户在各个系统中重复登录的

问题，实现集团内部业务应用系统操作层的统一规范，完成企业“统一界面入

口”、“统一身份”、“统一口令”的基础目标。通过提供便捷的配置和完善的帮

助文档，业务系统，包括任何web系统和客户端系统都可以方便快速的接入

到统一用户中来。

1.2.4 审计管理

1

记录最终用户和管理人员的访问过程，建立一套全面的、有效的回溯和追查机

制。同时系统管理员可以实时监测用户对企业各应用系统的访问状态，及时发

现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。通过对系

统运行状态实时监控审计，还增强了系统的可维护性。主要完成访问行为审

计、审计信息查询、审计信息防篡改等功能。提供对系统授权审计、对账号锁

定审计、对登录进行审计、对组织机构数据进行审计、对越权进林清玄的散文 行审计等；等

保管理根据等保第三级基本要求，系统实现了各个等保检查点。

1.3 集成需求

1.3.1 与企业服务总线对接

统一用户管理系统应用服务需要按照统一接口标准封装注册到店铺宗旨 企业服务总

线，接口标准应支持工业标准。

1.3.2 与企业内部系统集成

给内部信息系统提供使用的信息用户模型。

1.3.3 与运维服务管理平台对接

统一用户管理系统应与运维服务管理平台进行对接集成，在运维服务管理

平台中实现对统一用户管理系统的运行状态、资源使用情况（包括但不限于

CPU、内存）、连接数、在线人数等进行管理监控，并支持应用系统重启，具

体接口规范应满足运维服务管理平台的要求。

1.4 系统性能指标需求

统一用户管理系统的性能指标需求包括以下内容：

支持同时在线用户数500以上。

支持并发数100以上。

系统支持多个终端，能够运用于对所有员工的管理，并进行联网控。

系统支持多管理员对系统管理。

95％的事务必须在小于5s的时间内处理完。

1.5 数据需求

需要对系统各业务之间、系统/平台之间、模块之间数据流转进行分析，划分

系统主数据、流芒果性 程数据，保证系统数据的唐山学院是几本 准确唯一性，同时能够对数据进行区

分管理。

1.6 软件/硬件产品需求

1.6.1 软件产品需求

系统应符合开放的原则，可与外部系统进行通讯并可提供标准的接口。系统必

须是基于WEB的六字成语大全 B/S架构，可支持业界流行的浏览器IE8.0及以上版本。

2

系统开发语言应以.Net和Java为优先，体系结构采用三层结构方式设计和开

发，表现层使用MVC模式设计，中间层使用组件化设计实现模块功能、使用

工作流实现业务表单的审批。

Web应用服务器可以采用：Microsoft IIS、IBM Websphere、Oracle

Weblogic、SUN iPlanet等主流厂商的商业产品；

操作系统可以支持WINDOWS 2003/ 2008以上版本、Redhat、Ubuntu

等主流操作系统；

系统数据库可以采用：Oracle、SQL Server、MySQL等主流厂商的商业

产品；

1.6.2 硬件产品需求

系统硬件架构设计由投标方在方案中提供，实施时应考虑结合公司实际情

况来配置硬件架构，使性能与成本能达到平衡。

测试环境的配置参考正式环境的配置。

1.7 系统日志要求

系统的日志管理要求，包括日志的存储方式以及记录的日志类型要求。

（1） 日志存储方式

日志信息支持以文件形式存储在本地；

日志信息支持存储在相关的数据库里。

（2） 权限管理日志

记录业务应用系统的用户权限分配策略的每一个更改活动。包括用户/用

户组权限的指派，用户/用户组权限的移除等

（3） 帐户管理日志

记录业务应用系统上的每个帐户管理活动。包括用户/用户组的帐户、密

码的创建、删除、修改、禁用等。

（4） 登录认证管理日志

记录业务应用系统的用户登录认证活动。包括成功或者失败的用户登录认

证，用户注销，用户超时退出等

（5） 系统自身日志

记录业务应用系统在启动或关闭服务时或者在发生影响业务应用系统故障

的活动。包括应用服务的启动、停止以及系统的故障信息。

（6） 业务访问日志

记录业务应用系统的业务资源访问活动。包括记录操作用户、访问的资

源、操作方式、操作结果等

1.8 页面设计管理要求

整体风格简洁大方，功能界面易学易用，符合**********集团企业文化特色。

提供友好的系统帮助界面，提供清晰的流程图，能够查看流程隐形眼镜排行榜 流转情况。普通

用户的提示或报错信息，使用更友好的提示方式。

3