【正文】 的審計軟件中，大多數(shù)是基于主機的，或者是基于網(wǎng)絡的。他們本身存在著各種各樣的缺陷。為此，我們依據(jù)在安全技術中已有的開發(fā)經(jīng)驗，結合其他新的網(wǎng)絡技術，提出并設計了一種嶄新的分布式審計系統(tǒng)，以期更好地解決應用系統(tǒng)的安全問題。系統(tǒng)能夠記錄每個用戶的重要操作，擁有權限的人員可以查看審計日志記錄。對網(wǎng)絡行為、各種操作進行實時的監(jiān)控。對各種行為進行分類管理，規(guī)定行為的范圍和期限。3 單點登錄方案概述 概述用戶登錄單點登錄系統(tǒng)時，通過單點登錄系統(tǒng)用戶表中的字段來驗證用戶身份。登錄以后，用戶需要設置各個系統(tǒng)到該系統(tǒng)用戶的映射關系。設置好以后，當通過該系統(tǒng)進入其他某個 Web 應用系統(tǒng)時，該系統(tǒng)會為該用戶和該系統(tǒng)生成一個臨時會話票據(jù)（st） ，并轉(zhuǎn)到 Web 應用系統(tǒng)中的登錄檢測頁面，登錄檢測頁面通過獲取到的臨時會話票據(jù)，來調(diào)用單點登錄系統(tǒng)的獲取用戶名密碼等相關信息 API 接口，如果用戶名密碼正確，則轉(zhuǎn)到正常登錄后的頁面，如果不正確，則轉(zhuǎn)到登錄錯誤的頁面。這里， API 接口 在返回用戶名和密碼后，將刪除單點登錄系統(tǒng)數(shù)據(jù)庫中相應的臨時會話，這樣不但用戶名、密碼都是在服務器之間進行傳遞的，并且臨時會話存在的時間也是盡可能的短，因此只要保證服務器之間的對話不能被監(jiān)聽，即可保證安全性。第三方業(yè)務系統(tǒng)需要增加一個用于單點登錄系統(tǒng)的登錄驗證頁面，該頁面工作過程大致如下：? 獲取單點登錄系統(tǒng)的票據(jù) st 值 （提供 HTTP URL 地址）? 通過票據(jù)值得到用戶名和密碼（HTTP Servlet 方式調(diào)用） ? 通過用戶名和密碼進行身份驗證 ? 返回身份驗證后的頁面 賬號關聯(lián)流程登記新的第三方業(yè)務系統(tǒng)賬號關聯(lián)：用戶向統(tǒng)一身份認證服務發(fā)出賬號關聯(lián)注冊請求，用戶提供了應用系統(tǒng)的標識 A，同時提供了可以在該應用系統(tǒng)中使用的用戶信息(如用戶名和密碼等) 。服務首先向該應用系統(tǒng) A 征詢，用戶信息是否合法。如果合法則響應服務。如果收到合法響應，那么服務就將這個賬號關聯(lián)注冊信息保存到用戶注冊庫中，在該用戶登錄統(tǒng)一身份認證服務之后，就能夠使用相應的應用系統(tǒng) A。當注冊庫完成保存操作后，統(tǒng)一身份認證服務響應用戶，最后注冊完成。 單點登錄流程流程描述如下：用戶使用在統(tǒng)一認證服務注冊的用戶名和密碼(也可能是其他的授權信息，比如數(shù)字簽名等)登陸統(tǒng)一認證服務；統(tǒng)一認證服務創(chuàng)建了一個會話，同時將與該會話關聯(lián)的訪問認證令牌返回給用戶；用戶使用這個訪問認證令牌訪問某個支持統(tǒng)一身份認證服務的應用系統(tǒng)，不過用戶并不將請求消息直接交給應用系統(tǒng)，而是傳給統(tǒng)一身份認證服務，在消息中標識了最終的應用系統(tǒng)的 ID；統(tǒng)一認證服務訪問應用系統(tǒng)注冊庫，獲取了應用系統(tǒng)的訪問入口，并確認這個應用系統(tǒng)的確是支持統(tǒng)一身份認證服務的；統(tǒng)一認證服務將請求消息轉(zhuǎn)發(fā)給指定的應用系統(tǒng)，如果該應用系統(tǒng)使用自己的用戶系統(tǒng)的話，那么該消息應當包含了預先定義好的相關聯(lián)的用戶名和密碼等；應用系統(tǒng)將請求結果返回給統(tǒng)一認證服務，最后統(tǒng)一認證服務將響應消息返回給用戶，完成調(diào)用。所有應用系統(tǒng)僅接收來自統(tǒng)一認證服務的訪問請求。 接口規(guī)范 采用協(xié)議接口提供方 采用協(xié)議第三方業(yè)務系統(tǒng) HTTP單點登錄系統(tǒng) HTTP 接口安全采用基于 IP 地址的身份驗證方式。在服務調(diào)用的過程中，服務提供者獲取調(diào)用者的ip 地址，在本地保存的授權訪問 ip 地址列表中查詢，認證通過執(zhí)行服務返回數(shù)據(jù)，不通過則拒絕服務。 連接方式POST 方式 技術實現(xiàn)接口采用 OpenURL 技術實現(xiàn)。接口語法格式說明： ssoAuthService?[query][query]部分包括多組參數(shù)名稱與參數(shù)值，其中最主要的 verb 參數(shù),訪問服務的具體名稱見接口列表中的接口名稱。OpenURL 語法格式：OpenURL：：= BASEURL ‘?’ QUERYBASEURL：基礎 URL，服務提供方的 URL 地址QUERY：查詢，包含 ORIGINDESCRIPTION（參數(shù)名稱） ，OBJECTDESCRIPTION（參數(shù)值）兩部分。 接口列表接口提供方 接口類型 接口名稱 接口功能第三方業(yè)務系統(tǒng) 單點登錄 ssoLogin 獲取單點登錄系統(tǒng)票據(jù)（st） ，進行單點登錄操作第三方業(yè)務系統(tǒng) 驗證賬戶 validatePrincipal 驗證單點登錄系統(tǒng)提交的賬戶和用戶唯一標示的信息(身份證)是否有效, 以 XML 格式響應單點登錄系統(tǒng) 校驗票據(jù) validateServiceTicket 驗證第三方業(yè)務系統(tǒng)票據(jù)，校驗通過，以 XML 格式返回第三方系統(tǒng)賬戶等相關數(shù)據(jù) 第三方業(yè)務系統(tǒng)開放的接口接口名稱ssoLogin接口說明獲取單點登錄系統(tǒng)票據(jù)（st） ，用于調(diào)用單點登錄系統(tǒng)的校驗票據(jù)接口，獲取業(yè)務系統(tǒng)賬戶信息，進行單點登錄。請求參數(shù)說明verb ssoLoginst 單點登錄系統(tǒng)票據(jù)調(diào)用示例 ssoLoginamp。st=40284b812b562685012b562962f60003響應說明第三方系統(tǒng)獲取到 st 值后，調(diào)用單點登錄系統(tǒng)的校驗票據(jù)接口獲取系統(tǒng)賬戶等相關信息接口名稱validatePrincipal接口說明驗證單點登錄系統(tǒng)提交的賬戶和用戶唯一標示的信息(身份證)是否有效請求參數(shù)說明verb validatePrincipalloginid 第三方系統(tǒng)賬戶userid 用戶唯一標示的信息,比如身份證調(diào)用示例 idcard響應格式說明?xml version= encoding=UTF8 ?root rpc_ret響應結果。RPC_OK:驗證通過。其它:驗證失敗，返回失敗信息/rpc_ret/root響應格式示例?xml version= encoding=UTF8 ? root rpc_retRPC_OK/rpc_ret /root 單點登錄系統(tǒng)開放的接口接口名稱validateServiceTicket接口說明驗證第三方業(yè)務系統(tǒng)票據(jù)，以 XML 格式返回第三方系統(tǒng)賬戶等相關數(shù)據(jù)請求參數(shù)說明verb validateServiceTicketst 單點登錄系統(tǒng)票據(jù)調(diào)用示例響應格式說明?xml version= encoding=UTF8 ?root rpc_ret響應結果。RPC_OK:操作成功。其它:操作失敗，返回錯誤信息/rpc_ret user name用戶名/name password密碼,按業(yè)務需要可為空/password isLogintrue 為單點登錄用戶已經(jīng)登入 false 為末登/isLogin /user /root響應格式示例?xml version= encoding=UTF8 ? root rpc_retRPC_OK/rpc_ret user namepinke/name password1/password isLoginfalse/isLogin /user /root4 統(tǒng)一身份認證接口 業(yè)務描述第三方業(yè)務系統(tǒng)用戶登錄或關鍵性業(yè)務操作需進行用戶身份認證，業(yè)務系統(tǒng)可通過調(diào)用認證平臺的認證服務接口，發(fā)送身份（指紋或密碼）認證請求，認證平臺響應處理后，將認證結果返回給業(yè)務系統(tǒng)。 具體流程如下： (1) 用戶在第三方業(yè)務系統(tǒng)輸入系統(tǒng)賬戶、密碼或采集指紋，提交給業(yè)務系統(tǒng)中間件，由業(yè)務系統(tǒng)中間件調(diào)用統(tǒng)一身份認證平臺的認證服務接口；(2) 認證平臺對用戶信息進行認證，將認證結果返回給第三方業(yè)務系統(tǒng)。統(tǒng)一身份認證平臺提供了 3 類接口供應用系統(tǒng)調(diào)用，分別為 Hessian 接口、WebService 接口和 Socket 接口，本文的后續(xù)章節(jié)將分別描述三類接口的定義、報文格式和調(diào)用實例。 業(yè)務場景CBS 應用主管柜員的授權功能， CBS 應用調(diào)用身份認證接口，進行雙崗認證操作。 HESSIAN 接口 接口定義定義如下： Public int authenticate(String appType,String appCode, String appUserid,String fingerFeature,String password, String authType, String extendinfo)輸入?yún)?shù)：參 數(shù) 說 明 備 注appType 第三方系統(tǒng)系統(tǒng)類別編號 預留appCode 第三方系統(tǒng)編號appUserid 第三方系統(tǒng)賬戶 需要設置第三方業(yè)務系統(tǒng)到單點登錄系統(tǒng)的用戶映射關系。fingerFeature 指紋數(shù)據(jù)password 密碼authType 身份認證方式 1:密碼；2：指紋；3：密碼和指紋；extendinfo 保留字段,格式：名稱 1=值| 名 預留稱 2=值| …輸出參數(shù)： 無返回值：0：成功其它：失敗(1：表示驗證失敗；2：無當前用戶信息； 3：當前用戶為密碼認證方式；4：當前用戶未采集指紋。5: 發(fā)送數(shù)據(jù)異常；6:系統(tǒng)異常；99 ：通訊異常) 調(diào)用實例待補充。 WEB 服務接口 接口定義同 HESSIAN 接口定義。 調(diào)用實例待補充。 Socket 接口 接口定義代補充 調(diào)用實例待補充。5 項目開發(fā)方案 編碼階段 階段概述項目階段 編碼階段任務描述 編寫所有代碼及其注釋和文檔編寫單元測試用例所需時間（工作日） 20實施方投入人員 項目經(jīng)理，技術總監(jiān)，軟件工程師，美工，測試工程師客戶方參與人員 各有關技術人員里程碑標志 完成編碼，完成單元測試用例主要成果 完整的代碼和注釋完整的單元測試用例和測試數(shù)據(jù)完整的測試計劃完整的代碼及相關文檔 人員配置角色 人數(shù) 能力描述 職責項目經(jīng)理 1 本科學歷，具有 5 年以上項目管理經(jīng)驗統(tǒng)籌項目，充當與客戶溝通的橋梁，修正進度表，分配人員工作技術經(jīng)理 1 本科學歷，具有 5 年以上開發(fā)和系統(tǒng)分析經(jīng)驗，系統(tǒng)架構設計修正，組織系統(tǒng)模塊級設計的 review，排除主要技術障礙，參與過大型企業(yè)級應用項目協(xié)助項目經(jīng)理完成技術上的人員安排，編寫測試計劃軟件工程師