第三章 安全认证管理
数据中心系统结合安全认证平台的应用主要包括: 数据中心应用单点登陆认证 数据共享交换安全认证
在项目中,根据需求把安全认证平台应用到每个功能和模块。 3.1.1.1.1 身份认证和单点登录
安全认证在技术上采用了大量先进成熟的安全技术,支持的功能和相应的技术特性如下:
访问权限控制:对业务流程中的操作、对数据和资源的访问,都能进行权限控制;
用户身份验证:提供对用户的身份验证,支持单点注册;
数字认证体系:提供基于PKI标准的数字认证体系,通过CA认证中心的证书进行数字认证、数字签名等保障措施,来认证用户、实体的身份,保证消息的完整性和交易的不可否认性,确保交易合法有效;
安全通信通道:通过SSL等标准的安全通道协议,提供通信层的安全,保障通信双方的身份正确性,通道和会话的私密性,消息的完整性和交易的不可否认性。
安全总线技术特性 身份认证 (Authentication) 强身份认证 单点登录 (Single Sign-on) 授权访问控制 (Authorization) 可定制的访问控制列表 (ACL) 权限管理 (Group, User, Action, Permission) 数据加密 插件式的数据加密模块的部署 数字认证 基于PKI的CA认证、数字证书、数字签名 支持安全通信协议,如 SSL, HTTPS ... 集成其他安全服务 兼容 LDAP, NT Domain 等安全服务
3.1.1.1.2 数据交换加密认证
下图表示数据在应用层交换的请求/响应流程图
过程描述如下:
通过接口API之间的数据流通道接收请求方发送的XML请求数据; 对请求方进行身份认证和权限控制; 写请求日志,存储请求XML数据文件; 解析请求XML数据; 验证数字签名;
对XML数据中的加密数据进行解密;
根据解析后的明文请求数据进行对应的业务处理;
对处理后的响应数据按需要进行加密; 进行数字签名;
将数据封装成XML 数据文件; 通过数据流通道发送XML数据; 写响应日志,存储响应XML数据文件。
涉及到安全体系的步骤包括:第2、第5、第6、第8、第9步。除了和登陆认证的登陆认证之外,还包括了数据的加解密过程。
3.1.1.2 系统技术实现的优势特性
3.1.1.2.1 高效可靠的可扩展平台
平台提供数据层、应用层等多层次的数据交换,提供基于文件、数据库、应用层的多种交换方式。系统的稳定性和性能已经在多个政府、银行、电信中得到应用。
浏览器页面HTTP服务组件应用层服务组件HTTPWeb服务数据库SQL服务组件服务组件SQL数据库智能代理文件FILE服务组件服务组件FILE文件数据需方数据转换消息交换数据层数据转换数据中心平台数据供方 3.1.1.2.2 即插即用的柔性架构
数据共享交换平台设计了统一的管理总线和安全总线接口、采用了“即插即用”的管理模型,具备了即插即用的特性,对于新拓展的适配器能够快速、动态的部署和集成。
即插即用的柔性架构动态适配器Workflow统一总线接口统一消息交换消息消息交换交换Web ServicesCORBADCOMJHTTPSQL2EE“即插即用”式管理
3.1.1.2.3 高扩展低维护的特性
使系统有足够好的可扩展能力,各部分之间必须是松散耦合的,每个部分的实现方法的变化不应该对系统的其他部分造成影响;
系统中的新增的模块只需要在一处配置,可以被多个子系统共享的能力。 3.1.1.2.4 安全可靠的特性
保证系统必须保证在广域网环境下的具有足够的安全性,符合信息化建设中的安全要求,能与认证中心CA/PKI系统无缝结合。
HTTP/SOAP
3.1.1.2.5 灵活可靠的数据传输
即插即用协议栈:可靠传输存储转发存储转发QUEUE队列协议存储转发…群组消息协议发布/订阅,P2P…JMS/GMS协议栈…其他协议故障检测…可靠传递协议丢包重传…数据传输协议TCP,UDP…NAKACKTCP/UDP