【正文】 左邊以樹形羅列出該系統(tǒng)的所有模塊（菜單），即上文提到的統(tǒng)一目錄。實際上，只有系統(tǒng)管理員或被系統(tǒng)管理員賦予“授權(quán)管理”的人員才有“授權(quán)管理”的功能。各級管理員只能管理自己被分派的用戶，而不能瀏覽或修改其他管理員所管理的用戶信息和權(quán)限信息。系統(tǒng)管理員初始由數(shù)據(jù)庫創(chuàng)建，系統(tǒng)管理員可以指定新的系統(tǒng)管理員和部門管理員。如上圖所示，統(tǒng)一接入平臺在業(yè)務(wù)系統(tǒng)注冊后，會按照業(yè)務(wù)系統(tǒng)的應(yīng)用類型展示為樹形結(jié)構(gòu)，可對業(yè)務(wù)系統(tǒng)分類組織定義需要設(shè)置權(quán)限的功能點，并定義功能點的操作類型。支持自定義用戶組（如角色）來進(jìn)行批量的授權(quán)管理。授權(quán)控制管理是建立在統(tǒng)一用戶目錄管理的基礎(chǔ)上，在同一資源目錄的管理下對信息資源進(jìn)行統(tǒng)一的授權(quán)。從用戶業(yè)務(wù)的角度出發(fā)，統(tǒng)一所有的信息資源，包括業(yè)務(wù)應(yīng)用邏輯組件、結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)(文檔、圖片等)、WEB鏈接等。. 統(tǒng)一資源目錄統(tǒng)一資源目錄是構(gòu)建企業(yè)信息資源整合和管理平臺的基礎(chǔ)設(shè)施，是進(jìn)行資源整合的主線，統(tǒng)一資源目錄基于統(tǒng)一的封裝機(jī)制，實現(xiàn)異構(gòu)信息資源的統(tǒng)一接入。在抽象層次上，各個業(yè)務(wù)系統(tǒng)的功能模塊與被保護(hù)數(shù)據(jù)都是資源，對被保護(hù)的資源進(jìn)行訪問時，將要訪問統(tǒng)一接入系統(tǒng)的權(quán)限管理接口判斷是否能夠訪問被保護(hù)資源。. 適配式的業(yè)務(wù)系統(tǒng)賬號配置用戶選擇管理員已經(jīng)注冊的適配式的業(yè)務(wù)系統(tǒng)，并填入相應(yīng)的用戶名和密碼，為保護(hù)用戶的數(shù)據(jù)安全性，對在數(shù)據(jù)庫中保存的用戶名和密碼進(jìn)行加密處理。由管理員操作?？蓪?yīng)用注冊信息進(jìn)行新建、修改和刪除操作。點擊“應(yīng)用類型”按鈕能夠自定義業(yè)務(wù)系統(tǒng)的類型。在系統(tǒng)菜單選擇“單點登錄224。. 代理式的業(yè)務(wù)系統(tǒng)注冊支持多個網(wǎng)段的業(yè)務(wù)系統(tǒng)訪問，我們只需要將系統(tǒng)的多個網(wǎng)段地址錄入到對應(yīng)的位置，當(dāng)我們從不同網(wǎng)段登錄到統(tǒng)一接入平臺中時，系統(tǒng)會根據(jù)訪問的地址，自適應(yīng)到對應(yīng)的網(wǎng)段進(jìn)行業(yè)務(wù)系統(tǒng)訪問。. 登錄設(shè)置設(shè)定web登錄的session超時時間。l 已經(jīng)上線運行的業(yè)務(wù)系統(tǒng)需要進(jìn)行改造來支持單點登錄，正在開發(fā)的業(yè)務(wù)系統(tǒng)則可以在開發(fā)階段增加對單點登錄的支持，但業(yè)務(wù)系統(tǒng)之間應(yīng)該是松耦合。l 傳遞用戶信息等敏感數(shù)據(jù)使用SSL（Secure Socket Layer）進(jìn)行通信。l 需要在各業(yè)務(wù)系統(tǒng)間統(tǒng)一用戶認(rèn)證標(biāo)志，用戶登錄后可以得到用戶令牌，各業(yè)務(wù)系統(tǒng)認(rèn)可統(tǒng)一的用戶令牌。. 單點登錄實現(xiàn)用戶對系統(tǒng)訪問的身份認(rèn)證和單點登錄功能。賬號啟用：要恢復(fù)停用的賬號，只需在列表中將其檢索出來后，選中，然后點擊“啟用”按鈕，確認(rèn)后即可。如果用戶管理中創(chuàng)建或修改賬號時，指定了賬號的有效期，超過有效期后，該賬號也會自動被停用。已注銷的用戶，在查詢時選擇狀態(tài)為“注銷”即可查詢到。初始化密碼：系統(tǒng)管理員和部門管理員都能夠批量初始化其轄內(nèi)的用戶密碼。 用戶信息如下圖所示，每個用戶可以配置多個應(yīng)用角色。系統(tǒng)增加或者刪除一個人員則相應(yīng)的增加或者刪除一個用戶的賬戶，每新增一個人員賬戶，賦予該賬戶一個初始化密碼。. 用戶管理用戶管理包括用戶的增，刪，改，密碼管理，用戶狀態(tài)管理即賬戶注銷，賬戶停用，賬戶啟用?？膳繉?dǎo)入角色和用戶的對應(yīng)關(guān)系, 當(dāng)用戶擁有業(yè)務(wù)系統(tǒng)對應(yīng)的角色后，則該用戶默認(rèn)能單點登錄該業(yè)務(wù)系統(tǒng)。角色是根據(jù)業(yè)務(wù)系統(tǒng)來劃分的，當(dāng)點擊具體業(yè)務(wù)系統(tǒng)時，右側(cè)列表就顯示該業(yè)務(wù)系統(tǒng)對應(yīng)的角色。研究表明，角色/權(quán)限之間的變化比角色/用戶關(guān)系之間的變化相對要慢得多，并且委派用戶到角色不需要很多技術(shù)，可以由部門管理人員來執(zhí)行，而配置權(quán)限到角色的工作比較復(fù)雜，可以由更高級的管理人員來承擔(dān)，但是不給他們委派用戶的權(quán)限，這與現(xiàn)實中情況正好一致。由于實現(xiàn)了用戶與訪問權(quán)限的邏輯分離，基于角色的策略極大的方便了權(quán)限管理。安全管理人員根據(jù)需要定義各種角色，并設(shè)置合適的訪問權(quán)限，而用戶根據(jù)其責(zé)任和資歷再被指派為不同的角色。. 應(yīng)用角色基于角色的系統(tǒng)安全控制模型是目前國際上流行的先進(jìn)的安全管理控制方法。. 賬號管理. 組織機(jī)構(gòu)以樹型的結(jié)構(gòu)來展示，以保持與實際生產(chǎn)組織機(jī)構(gòu)的對應(yīng)關(guān)系，更直觀更方便維護(hù)。. 密碼修改系統(tǒng)會定期提醒登錄用戶，強(qiáng)制要求修改密碼，系統(tǒng)的提醒周期可由管理員定制。注意：代辦時間段不能重復(fù)，如果當(dāng)前用戶在一段時間內(nèi)已經(jīng)有設(shè)置代辦人，再重復(fù)設(shè)置時會出現(xiàn)“該段時間內(nèi)已經(jīng)設(shè)置代辦人員”的提示。用戶可根據(jù)自己的需要在快捷導(dǎo)航區(qū)定制有訪問權(quán)限的多個業(yè)務(wù)系統(tǒng)。安全審計：對所有用戶的操作都進(jìn)行詳細(xì)的日志審計，并支持日志完整性檢驗機(jī)制。授權(quán)管理：包括各個業(yè)務(wù)系統(tǒng)功能模塊的授權(quán)管理和對結(jié)構(gòu)化數(shù)據(jù)的權(quán)限管理。單點登錄（Single Sign On），簡稱為 SSO，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。4. 軟件功能模塊涵蓋單點登錄（SSO）等安全功能，能夠為客戶提供功能完善的、高安全級別的4A管理，4A包括統(tǒng)一用戶賬號（Account）管理、統(tǒng)一認(rèn)證（Authentication） 管理、統(tǒng)一授權(quán)（Authorization）管理和統(tǒng)一安全審計（Audit）四要素。. 一站式的信息聚合處理p 在門戶將分散在各個業(yè)務(wù)系統(tǒng)的在辦、待辦、已辦等信息集中顯示。p 各個業(yè)務(wù)系統(tǒng)可分別配置獨有的角色，互相隔離。p 同時支持基于角色、組織結(jié)構(gòu)、人員的多種授權(quán)方式。p 登錄到統(tǒng)一接入平臺后，當(dāng)前用戶只能看到有權(quán)限的業(yè)務(wù)系統(tǒng)，做到信息隔離，降低安全風(fēng)險。p 協(xié)議的跨平臺，預(yù)置java、.net、php等多個客戶端單點登錄組件，能夠擴(kuò)展支持各種技術(shù)路線。p 對于歷史遺留系統(tǒng)，提供具備自動抓取分析的適配式的單點登錄，快速整合。p 單點登錄和真正4A管理的統(tǒng)一接入平臺。3. 產(chǎn)品特點. 軟硬件融合方案p 基于虛擬機(jī)的應(yīng)用服務(wù)器資源共享。2. 新科技統(tǒng)一接入平臺簡介新科技統(tǒng)一接入平臺是4A統(tǒng)一安全管理平臺解決方案，即融合統(tǒng)一用戶賬號管理、統(tǒng)一認(rèn)證管理、統(tǒng)一授權(quán)管理和統(tǒng)一安全審計等四要素后的解決方案，涵蓋單點登錄（SSO）等安全功能，既能夠為客戶提供功能完善的、高安全級別的4A管理。通過虛擬化技術(shù)進(jìn)行應(yīng)用整合，從而重構(gòu)服務(wù)器架構(gòu)，減少服務(wù)器物理數(shù)量，增加應(yīng)用的部署彈性，簡化IT管理，降低運維成本。實現(xiàn)統(tǒng)一身份認(rèn)證及單點登錄，同時可以為企業(yè)各信息子系統(tǒng)提供統(tǒng)一、權(quán)威的部門、人員、角色信息，消除各系統(tǒng)中人員信息的數(shù)據(jù)冗余。提高桌面的可管理性和安全性：幾乎可在所有標(biāo)準(zhǔn)臺式機(jī)、筆記本電腦或 Tablet PC 上部署、管理和監(jiān)視安全桌面環(huán)境，無論是否能連接到網(wǎng)絡(luò)，用戶都可以在本地或以遠(yuǎn)程方式對這種環(huán)境進(jìn)行訪問。消除計劃內(nèi)停機(jī)，并可從計劃外故障中立即恢復(fù)。采用更出色的管理工具可以提高服務(wù)器/管理員比率，因此人員需求也得以減少。采用虛擬化軟件的 5 大理由提高現(xiàn)有資源的利用程度：通過服務(wù)器整合將共用的基礎(chǔ)架構(gòu)資源聚合在池中，打破原有的“一臺服務(wù)器一個應(yīng)用程序”模式。由于虛擬機(jī)獨立于硬件，再加上它具備封裝和兼容性這兩個特性，因此您可以在不同類型的 x86 計算機(jī)之間自由地移動它，而無需對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用程序進(jìn)行任何更改。例