【正文】 5 項目開發(fā)方案 編碼階段 階段概述項目階段 編碼階段任務(wù)描述 編寫所有代碼及其注釋和文檔編寫單元測試用例所需時間（工作日） 20實施方投入人員 項目經(jīng)理，技術(shù)總監(jiān)，軟件工程師，美工，測試工程師客戶方參與人員 各有關(guān)技術(shù)人員里程碑標(biāo)志 完成編碼，完成單元測試用例主要成果 完整的代碼和注釋完整的單元測試用例和測試數(shù)據(jù)完整的測試計劃完整的代碼及相關(guān)文檔 人員配置角色 人數(shù) 能力描述 職責(zé)項目經(jīng)理 1 本科學(xué)歷，具有 5 年以上項目管理經(jīng)驗統(tǒng)籌項目，充當(dāng)與客戶溝通的橋梁，修正進(jìn)度表，分配人員工作技術(shù)經(jīng)理 1 本科學(xué)歷，具有 5 年以上開發(fā)和系統(tǒng)分析經(jīng)驗，系統(tǒng)架構(gòu)設(shè)計修正，組織系統(tǒng)模塊級設(shè)計的 review，排除主要技術(shù)障礙，參與過大型企業(yè)級應(yīng)用項目協(xié)助項目經(jīng)理完成技術(shù)上的人員安排，編寫測試計劃軟件工程師 3 本。 調(diào)用實例待補(bǔ)充。5: 發(fā)送數(shù)據(jù)異常；6:系統(tǒng)異常；99 ：通訊異常) 調(diào)用實例待補(bǔ)充。 HESSIAN 接口 接口定義定義如下： Public int authenticate(String appType,String appCode, String appUserid,String fingerFeature,String password, String authType, String extendinfo)輸入?yún)?shù)：參 數(shù) 說 明 備 注appType 第三方系統(tǒng)系統(tǒng)類別編號 預(yù)留appCode 第三方系統(tǒng)編號appUserid 第三方系統(tǒng)賬戶 需要設(shè)置第三方業(yè)務(wù)系統(tǒng)到單點登錄系統(tǒng)的用戶映射關(guān)系。統(tǒng)一身份認(rèn)證平臺提供了 3 類接口供應(yīng)用系統(tǒng)調(diào)用，分別為 Hessian 接口、WebService 接口和 Socket 接口，本文的后續(xù)章節(jié)將分別描述三類接口的定義、報文格式和調(diào)用實例。其它:操作失敗，返回錯誤信息/rpc_ret user name用戶名/name password密碼,按業(yè)務(wù)需要可為空/password isLogintrue 為單點登錄用戶已經(jīng)登入 false 為末登/isLogin /user /root響應(yīng)格式示例?xml version= encoding=UTF8 ? root rpc_retRPC_OK/rpc_ret user namepinke/name password1/password isLoginfalse/isLogin /user /root4 統(tǒng)一身份認(rèn)證接口 業(yè)務(wù)描述第三方業(yè)務(wù)系統(tǒng)用戶登錄或關(guān)鍵性業(yè)務(wù)操作需進(jìn)行用戶身份認(rèn)證，業(yè)務(wù)系統(tǒng)可通過調(diào)用認(rèn)證平臺的認(rèn)證服務(wù)接口，發(fā)送身份（指紋或密碼）認(rèn)證請求，認(rèn)證平臺響應(yīng)處理后，將認(rèn)證結(jié)果返回給業(yè)務(wù)系統(tǒng)。其它:驗證失敗，返回失敗信息/rpc_ret/root響應(yīng)格式示例?xml version= encoding=UTF8 ? root rpc_retRPC_OK/rpc_ret /root 單點登錄系統(tǒng)開放的接口接口名稱validateServiceTicket接口說明驗證第三方業(yè)務(wù)系統(tǒng)票據(jù)，以 XML 格式返回第三方系統(tǒng)賬戶等相關(guān)數(shù)據(jù)請求參數(shù)說明verb validateServiceTicketst 單點登錄系統(tǒng)票據(jù)調(diào)用示例響應(yīng)格式說明?xml version= encoding=UTF8 ?root rpc_ret響應(yīng)結(jié)果。st=40284b812b562685012b562962f60003響應(yīng)說明第三方系統(tǒng)獲取到 st 值后，調(diào)用單點登錄系統(tǒng)的校驗票據(jù)接口獲取系統(tǒng)賬戶等相關(guān)信息接口名稱validatePrincipal接口說明驗證單點登錄系統(tǒng)提交的賬戶和用戶唯一標(biāo)示的信息(身份證)是否有效請求參數(shù)說明verb validatePrincipalloginid 第三方系統(tǒng)賬戶userid 用戶唯一標(biāo)示的信息,比如身份證調(diào)用示例 idcard響應(yīng)格式說明?xml version= encoding=UTF8 ?root rpc_ret響應(yīng)結(jié)果。 接口列表接口提供方 接口類型 接口名稱 接口功能第三方業(yè)務(wù)系統(tǒng) 單點登錄 ssoLogin 獲取單點登錄系統(tǒng)票據(jù)（st） ，進(jìn)行單點登錄操作第三方業(yè)務(wù)系統(tǒng) 驗證賬戶 validatePrincipal 驗證單點登錄系統(tǒng)提交的賬戶和用戶唯一標(biāo)示的信息(身份證)是否有效, 以 XML 格式響應(yīng)單點登錄系統(tǒng) 校驗票據(jù) validateServiceTicket 驗證第三方業(yè)務(wù)系統(tǒng)票據(jù)，校驗通過，以 XML 格式返回第三方系統(tǒng)賬戶等相關(guān)數(shù)據(jù) 第三方業(yè)務(wù)系統(tǒng)開放的接口接口名稱ssoLogin接口說明獲取單點登錄系統(tǒng)票據(jù)（st） ，用于調(diào)用單點登錄系統(tǒng)的校驗票據(jù)接口，獲取業(yè)務(wù)系統(tǒng)賬戶信息，進(jìn)行單點登錄。接口語法格式說明： ssoAuthService?[query][query]部分包括多組參數(shù)名稱與參數(shù)值，其中最主要的 verb 參數(shù),訪問服務(wù)的具體名稱見接口列表中的接口名稱。在服務(wù)調(diào)用的過程中，服務(wù)提供者獲取調(diào)用者的ip 地址，在本地保存的授權(quán)訪問 ip 地址列表中查詢，認(rèn)證通過執(zhí)行服務(wù)返回數(shù)據(jù)，不通過則拒絕服務(wù)。所有應(yīng)用系統(tǒng)僅接收來自統(tǒng)一認(rèn)證服務(wù)的訪問請求。當(dāng)注冊庫完成保存操作后，統(tǒng)一身份認(rèn)證服務(wù)響應(yīng)用戶，最后注冊完成。如果合法則響應(yīng)服務(wù)。第三方業(yè)務(wù)系統(tǒng)需要增加一個用于單點登錄系統(tǒng)的登錄驗證頁面，該頁面工作過程大致如下：? 獲取單點登錄系統(tǒng)的票據(jù) st 值 （提供 HTTP URL 地址）? 通過票據(jù)值得到用戶名和密碼（HTTP Servlet 方式調(diào)用） ? 通過用戶名和密碼進(jìn)行身份驗證 ? 返回身份驗證后的頁面 賬號關(guān)聯(lián)流程登記新的第三方業(yè)務(wù)系統(tǒng)賬號關(guān)聯(lián)：用戶向統(tǒng)一身份認(rèn)證服務(wù)發(fā)出賬號關(guān)聯(lián)注冊請求，用戶提供了應(yīng)用系統(tǒng)的標(biāo)識 A，同時提供了可以在該應(yīng)用系統(tǒng)中使用的用戶信息(如用戶名和密碼等) 。設(shè)置好以后，當(dāng)通過該系統(tǒng)進(jìn)入其他某個 Web 應(yīng)用系統(tǒng)時，該系統(tǒng)會為該用戶和該系統(tǒng)生成一個臨時會話票據(jù)（st） ，并轉(zhuǎn)到 Web 應(yīng)用系統(tǒng)中的登錄檢測頁面，登錄檢測頁面通過獲取到的臨時會話票據(jù)，來調(diào)用單點登錄系統(tǒng)的獲取用戶名密碼等相關(guān)信息 API 接口，如果用戶名密碼正確，則轉(zhuǎn)到正常登錄后的頁面，如果不正確，則轉(zhuǎn)到登錄錯誤的頁面。3 單點登錄方案概述 概述用戶登錄單點登錄系統(tǒng)時，通過單點登錄系統(tǒng)用戶表中的字段來驗證用戶身份。對網(wǎng)絡(luò)行為、各種操作進(jìn)行實時的監(jiān)控。為此，我們依據(jù)在安全技術(shù)中已有的開發(fā)經(jīng)驗，結(jié)合其他新的網(wǎng)絡(luò)技術(shù)，提出并設(shè)計了一種嶄新的分布式審計系統(tǒng)，以期更好地解決應(yīng)用系統(tǒng)的安全問題。在目前已有的審計軟件中，大多數(shù)是基于主機(jī)的，或者是基于網(wǎng)絡(luò)的。系統(tǒng)管理員可以通過操作系統(tǒng)和數(shù)據(jù)庫軟件提供的數(shù)據(jù)備份功能，結(jié)合相應(yīng)的硬件和存儲設(shè)備，對數(shù)據(jù)備份進(jìn)行集中管理，以此實現(xiàn)自動化的備份，文件歸檔，數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)等。關(guān)鍵數(shù)據(jù)做到異地備份， 或者備份到Web 服務(wù)器上或分公司的服務(wù)器上；③系統(tǒng)災(zāi)難性備份：信息中心的系統(tǒng)軟件做到兩套以上的災(zāi)難備份，最好做到異地備份或者外部存儲備份。對服務(wù)器系統(tǒng)采用數(shù)據(jù)備份策略。備用機(jī)一直監(jiān)視主機(jī)的工作狀態(tài)，主機(jī)一旦出現(xiàn)故障，備用機(jī)取代主機(jī)。對于數(shù)據(jù)服務(wù)器可采用雙機(jī)熱備份。 數(shù)字簽名和加密對關(guān)鍵業(yè)務(wù)數(shù)據(jù)和電子文檔進(jìn)行數(shù)字簽名和加密，保證關(guān)鍵業(yè)務(wù)數(shù)據(jù)和電子文檔的在網(wǎng)絡(luò)環(huán)境下的保密性、不可抵賴性和完整性。用戶隸屬于用戶組，而用戶組可能擁有幾個角色，因此用戶所擁有的權(quán)限是所在用戶組的權(quán)限之和。對用戶來說，可能擁有幾個角色，而不同的角色擁有若干種操作或功能點?；赗BAC 模型的權(quán)限管理系統(tǒng)具有以下優(yōu)勢：權(quán)限分配直觀、容易理解，便于使用；擴(kuò)展性好，支持崗位、權(quán)限多變的需求；分級權(quán)限適合分層的組織結(jié)構(gòu)形式。體系應(yīng)該規(guī)定實現(xiàn)身份認(rèn)證與權(quán)限檢查的方式、方法以及對這些用戶的管理要求。 設(shè)備部署方案統(tǒng)一身份認(rèn)證平臺在方案設(shè)計上采用雙中心雙活方案部署。 數(shù)據(jù)庫服務(wù)器平臺數(shù)據(jù)庫使用部署在核心業(yè)務(wù)區(qū) X3950 服務(wù)器（虛機(jī) 4core/16G）上，存儲使用DS8100（700G） 。如遇用戶個人由于手指受傷或者其它特殊原因?qū)е轮讣y無法識別，可通過前臺，將該用戶設(shè)置為不啟用指紋認(rèn)證的方式繞行。主數(shù)據(jù)中心和備數(shù)據(jù)中心的數(shù)據(jù)庫自動進(jìn)行存儲級別的數(shù)據(jù)同步（PPRC 方式） 。數(shù)據(jù)庫 （ 備 ）X 3 9 5 04 C o r e / 1 6 GP P R C 數(shù)據(jù)級備份（系統(tǒng)架構(gòu)圖） 系統(tǒng)備用策略部署模式接入和應(yīng)用服務(wù)層：統(tǒng)一身份認(rèn)證平臺采用雙中心雙活方式部署，兩個數(shù)據(jù)中心各部署一套系統(tǒng)同時對外提供服務(wù)，當(dāng)其中一套系統(tǒng)故障時，另一套系統(tǒng)保持對外服務(wù)。實現(xiàn)與第三方業(yè)務(wù)系統(tǒng)的對接，以此為基礎(chǔ)可以將更高安全性需求的業(yè)務(wù)操作建設(shè)在互聯(lián)網(wǎng)之上，并且使這一操作得到更高效、更安全、更便捷的執(zhí)行。體系架構(gòu)說明：統(tǒng)一身份認(rèn)證平臺部署在核心業(yè)務(wù)區(qū)。數(shù)據(jù)庫層由數(shù)據(jù)庫服務(wù)器組成，為整個指紋認(rèn)證系統(tǒng)提供數(shù)據(jù)庫支持。客戶端也稱為系統(tǒng)接入層，它可以使用 API 接口或者瀏覽器。同時系統(tǒng)支持分級授權(quán)管理功能，支持總部授權(quán)下屬單位管理自身的用戶，并對其授權(quán)，減少總部管理員的負(fù)擔(dān)。? 系統(tǒng)集中管理 UIAS 提供管理功能，實現(xiàn)對用戶身份信息，權(quán)限，應(yīng)用系統(tǒng)，審計信息的集中管理。通過對系統(tǒng)運(yùn)行狀態(tài)實時監(jiān)控審計，還增強(qiáng)了系統(tǒng)的可維護(hù)性。? 日志和審計報告 UIAS 依靠記錄最終用戶和管理人員的訪問過程，建立一套全面的、有效的回溯和追查機(jī)制。? 統(tǒng)一身份認(rèn)證UIAS 系統(tǒng)提供開發(fā)接口給新建系統(tǒng)，可為后續(xù)新的應(yīng)用系統(tǒng)開發(fā)提供了統(tǒng)一的身份認(rèn)證接口和標(biāo)準(zhǔn)。對于 C/S結(jié)構(gòu)應(yīng)用系統(tǒng)，通過 Active 控件或客戶端 Plugin 來實現(xiàn)對 C/S 系統(tǒng)客戶端的單點登錄，用戶輸入一次用戶名、密碼，即可訪問所有被授權(quán)的 C/S 系統(tǒng)資源。資源層是系統(tǒng)的核心，包含關(guān)系型業(yè)務(wù)數(shù)據(jù)庫和關(guān)系型審計數(shù)據(jù)庫，關(guān)系型業(yè)務(wù)數(shù)據(jù)庫用于存儲用戶數(shù)據(jù)，關(guān)系型審計數(shù)據(jù)庫用于存儲用戶訪問日志；認(rèn)證服務(wù)系統(tǒng)用于提供基于 Web 方式的用戶管理、身份認(rèn)證、服務(wù)