统一管理平台建设项目.docx
- 文档编号:3066500
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:7
- 大小:201.96KB
统一管理平台建设项目.docx
《统一管理平台建设项目.docx》由会员分享,可在线阅读,更多相关《统一管理平台建设项目.docx(7页珍藏版)》请在冰豆网上搜索。
统一管理平台建设项目
统一管理平台建设项目
需求说明书
建设单位:
广东省河源监狱
编订时间:
2019年8月27日
一、项目概况
(一)项目背景
1.随着监狱信息化发展,结合各业务线需求建设的应用系统不断增多。
而由于各业务系统的厂商不一致,导致了业务系统之间各自独立运作,处理业务需要使用多个系统来回切换,极大的影响工作效率。
为有效解决该问题,我监需要建设一个统一管理平台,通过单点登录,实现对各业务系统的高集成度管理,进一步推动信息化在各个业务领域的应用。
2.结合我监对各业务系统进行统一管理的信息化需求,统一管理平台系统计划搭建在由3台惠普ProliantDL580Gen9子服务器组成集群服务器中,由于目前该集群服务器的性能已将近饱和状态,需要对该集群服务器的内存配置进行升级。
(二)建设目标
1.提高集群服务器性能,将集群服务器每台子服务器的内存都提升至128GB,并调整搭建在集群服务器上的现有的虚拟服务器管理系统,提高该系统对硬件性能的整合与利用能力。
2.统一各业务系统的登录入口,加强对业务系统的使用管理,保障系统的登录安全、使用安全:
(1)使用CA证书,统一管理平台可结合KEY来登录系统。
(2)结合统一管理平台,实现各业务系统的单点登录。
(3)结合监狱信息化系统的特点,可以兼容各业务系统的使用要求。
3.在5个自然日内完成项目配套软硬件的安装与调试。
二、集群服务器性能提升部分
以建设目标为指导,在保障现已搭建在集群服务器上的业务系统正常运作及数据完整性的基础上,实现对3台子服务器内存设备的升级,以及提高现有的虚拟服务器管理系统对升级后硬件性能的整合和利用能力。
集群服务器内存升级后配置情况
子服务器简称
内存大小
(GB)
内存设备构成
备注
A
128
4条32GB内存条
详细参数另附表
B
128
4条32GB内存条
C
128
4条32GB内存条
三、统一管理平台软件部分
(一)整体建设需求
1.系统架构
2.业务流程
3.网络关系架构
(二)系统功能及技术需求
以建设目标为指导,本系统主要功能需求如下:
1.集成CA认证模块,可以使用KEY进行系统登录。
为保障系统的登录安全以及数据安全,统一平台需要集成CA认证模块,开发服务认证接口,结合硬件Key实现安全登录。
2.开发单点登录服务接口。
根据sso单点登录原理,开发业务系统单点登录服务认证接口,可以使集成到统一平台的业务系统实现单点登录。
3.浏览器切换功能。
为适应监狱业务系统的使用特点,统一平台需要提供浏览器切换功能,可以根据业务系统的浏览器兼容情况,自由配置使用的浏览器。
4.灵活的系统配置。
考虑系统的可持续性发展,统一管理平台建设需要基于灵活的系统配置以及权限配置。
(三)基础软硬件需求
1.服务器配置需求
名称
参数描述
备注
操作系统版本
Winserver2008
监狱提供
操作系统位数
64位
内存
16GB或以上
硬盘
200G或以上
2.基础软件需求
本方案实施所需要的基础软件要求如下:
名称
参数描述
备注
Oracle数据库
64位的数据库安装包
供应商自行准备
JDK
1.6以上版本
(四)系统接口需求
1.单点登录接口集成
单点登录是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源。
大致情况如下:
2.当用户还没进行用户登录的时候
(1)用户去访问系统1的保护资源,系统1检测到用户还没登录,跳转至SSO认证中心,SSO认证中心也发现用户没有登录,就跳转到用户至认证中心的登录页面
(2)用户在登录页面提交用户相应信息后,认证中心会校验用户信息,如果用户信息正确的话认证中心就会创建与该用户的全局会话(全局会话过期的时候,用户就需要重新登录了。
全局会话中存的信息可能有令牌,用户信息,及该在各个系统的一些情况),同时创建授权令牌,然后进行下一步,否则认证中心给出提示(用户信息有误),待用户再次点击登录的时候,再一次进行校验用户信息
(3)认证中心带着令牌跳转到用户最初请求的地址(系统1),系统1拿到令牌后去SSO认证中心校验令牌是否有效,SSO认证中心校验令牌,若该令牌有效则进行下一步
(4)注册系统1,然后系统1使用该令牌创建和用户的局部会话(若局部会话过期,跳转至SSO认证中心,SSO认证中心发现用户已经登录,然后执行第3步),返回受保护资源
3.用户已经通过认证中心的认证后
用户访问系统2的保护资源,系统2发现用户未登录,跳转至SSO认证中心,SSO认证中心发现用户已经登录,就会带着令牌跳转回系统2,系统2拿到令牌后去SSO认证中心校验令牌是否有效,SSO认证中心返回有效,注册系统2,系统2使用该令牌创建与用户的局部会话,返回受保护资源。
4.如果系统1的局部会话存在的话,当用户去访问系统1的保护资源时,就直接返回保护资源,不需要去认证中心验证了
5.CA认证接口集成
使用证书登录,替换原有系统账号名、密码方式登录,能提供系统的安全性,防范网络攻击。
证书登录采用双因子认证,登录人需持有证书介质,同时需要输入证书使用者密码(PIN码),是系统通过安全等级评测的基本条件之一。
登录集成开发详细步骤及接口说明如下:
第一步:
客户端发出登录请求(开发商实现)
第二步:
服务端响应请求,生成随机数,并存入session(即证书登录接口及底层数据交互图中“1”标示处)
第三步:
把第二步生成的随机数,返回给用户,要求用户签名
第四步:
调用签名的方法对随机数进行签名(即证书登录接口及底层数据交互图中“2”标示处),并post到服务端
第五步:
判断签名的有效性(即证书登录接口及底层数据交互图中“3”标示处)
第六步:
调用认证网关接口进行网关认证(即证书登录接口及底层数据交互图中“4”标示处)
第七步:
服务端根据认证网关回传的响应码和证书状态码,判断证书验签结果,验签不通过则直接返回状态码对应的信息,验签通过则获取证书绑定值,用于对比应用系统中的用户证书关联表,获取对应用户名信息,允许登录。
(即证书登录接口及底层数据交互图中“5”标示处)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 统一管理 平台 建设项目