2024年5月10日发(作者:)

EETrust统一身份管理及访问控制系统 (UID System)

1. 概述

EETrust统一身份管理及访问控制系统(UID System)是通过构建企业级用户目录管理,实现不

同用户群体之间统一认证,将大量分散的信息和系统进行整合和互联,形成整体企业的信息中心和应

用中心。UID System系统使企业员工通过单一的入口安全地访问企业内部全部信息与应用,为员工

集中获取企业内部信息提供渠道,为员工集中处理企业内部IT系统应用提供统一窗口。

2. 面向服务(SOA)的体系结构

2.1 系统架构

系统采用先进的面向服务的体系架构,基于PKI理论体系,提供身份认证、单点登录、访问授权、

策略管理等相关产品,这些产品以服务的形式展现在UID系统中,用户能方便的使用这些服务,形成

企业一站式信息服务平台。

在各功能模块的实现和划分上,充分考虑各个功能之间的最少耦合性,对外提供的服务接口设计

中,严格按照面向服务思想进行设计,在内部具体实现中,采用CORBA、DCOM、J2EE体系结构,

保证各个模块的跨平台特性。

1

UID面向服务关系图

根据上图,应用程序使用服务时,通过UID提供的服务定位器,配置相关服务接口实现,各服务

之间通过服务代理,可以组合成新的服务供服务定位器调用。各服务之间相对独立,任何一个安全功

能的调整和增减,不会造成应用程序调用的修改和重复开发。

2.2 功能模块

2.2.1 结构图

2