專利名稱:一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及企業(yè)資源系統(tǒng)�����,尤其是涉及一種適用于面向企業(yè)信息資源應(yīng)用整 合的處理系統(tǒng)�����。
背景技術(shù):
隨著企業(yè)內(nèi)部信息化建設(shè)的有效開展��,在企業(yè)內(nèi)部會(huì)陸續(xù)建設(shè)各種信息系統(tǒng)��。隨 著這些系統(tǒng)的使用��,多個(gè)分散的信息系統(tǒng)在信息管理上存在諸多不便的情況��,如某個(gè)員工 入職時(shí)����,需要給該員工分開設(shè)置各個(gè)信息系統(tǒng)的賬號(hào)、密碼以及權(quán)限��,當(dāng)員工調(diào)崗���、升遷或 離職時(shí)����,需要在各個(gè)應(yīng)用系統(tǒng)中做相應(yīng)的用戶權(quán)限調(diào)整��,類似的這些問題都會(huì)對(duì)公司的信 息建設(shè)的進(jìn)一步發(fā)展帶來了一定的阻礙及困饒�。另外,企業(yè)員工為了自身工作的需要��,員工 不得不面臨著分次進(jìn)入不同的系統(tǒng)進(jìn)行操作、多次進(jìn)行應(yīng)用系統(tǒng)身份驗(yàn)證�����,這將給公司員 工的工作還來很大的不便��。當(dāng)前一般采用門戶(Portal)技術(shù)解決該問題��,但門戶更多僅實(shí)現(xiàn)信息內(nèi)容的聚 合以及各系統(tǒng)單點(diǎn)登錄問題���,并不能有效的解決集中式授權(quán)以及資源管理�����。
發(fā)明內(nèi)容本實(shí)用新型的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種適用于面 向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)��。本實(shí)用新型的目的可以通過以下技術(shù)方案來實(shí)現(xiàn)一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)���,其特征在于,該系統(tǒng)包括用 戶終端��、統(tǒng)一資源平臺(tái)���、企業(yè)目錄服務(wù)器群、信息系統(tǒng),所述的統(tǒng)一資源平臺(tái)設(shè)有第一前端 攔截器�����,所述的信息系統(tǒng)設(shè)有第二前端攔截器���,所述的用戶端與第一前端攔截器連接���,所述 的統(tǒng)一資源平臺(tái)與企業(yè)目錄服務(wù)器群連接,所述的統(tǒng)一資源平臺(tái)與第二前端攔截器連接���。該系統(tǒng)工作原理為定義了企業(yè)統(tǒng)一資源��,包括企業(yè)全局用戶����、企業(yè)全局角色以及 信息系統(tǒng)訪問資源��,并在其基礎(chǔ)上進(jìn)行整合應(yīng)用����。所述的信息系統(tǒng)為多個(gè)。所述的統(tǒng)一資源平臺(tái)定義的統(tǒng)一資源包括企業(yè)全局用戶�����、企業(yè)全局角色以及信息 系統(tǒng)訪問資源。所述的訪問資源為帶有URL特征的訪問對(duì)象����。與現(xiàn)有技術(shù)相比,本實(shí)用新型具有以下優(yōu)點(diǎn)1�、更有效的實(shí)現(xiàn)了企業(yè)內(nèi)部信息化管理,可以較好解決企業(yè)內(nèi)部信息系統(tǒng)彼此之 間各自孤立問題�;2、員工無需再進(jìn)行多次登錄不同的信息系統(tǒng)����,進(jìn)行多次進(jìn)行應(yīng)用系統(tǒng)身份驗(yàn)證問 題;3�、簡(jiǎn)化了企業(yè)信息管理員對(duì)于員工入職、調(diào)崗以及離職等工作調(diào)動(dòng)引起應(yīng)用系統(tǒng) 的權(quán)限分配問題��;[0015]4��、基于統(tǒng)一授權(quán)服務(wù)�,IT管理人員可以輕松為公司內(nèi)部員工的帳號(hào)進(jìn)行集中管理 及維護(hù);5��、資源的自定義分類及統(tǒng)一訪問���,方便了員工使用系統(tǒng)�,提高了員工工作效率�����,解 決了企業(yè)信息化進(jìn)度中帶來的管理弊端���。
圖1為本實(shí)用新型的一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)的硬件 結(jié)構(gòu)示意圖�����;圖2為本實(shí)用新型的一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)的流程 圖���;圖3為本實(shí)用新型的一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)的身份 驗(yàn)證流程圖。
具體實(shí)施方式
以下結(jié)合附圖和具體實(shí)施例對(duì)本實(shí)用新型進(jìn)行詳細(xì)說明���。實(shí)施例1如圖1��、圖2所示�,一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)���,該系統(tǒng)包 括用戶終端1���、統(tǒng)一資源平臺(tái)2����、企業(yè)目錄服務(wù)器群3�����、信息系統(tǒng)4��,所述的統(tǒng)一資源平臺(tái)2設(shè) 有第一前端攔截器5����,所述的信息系統(tǒng)4設(shè)有第二前端攔截器6,所述的用戶端1與第一前 端攔截器5連接����,所述的統(tǒng)一資源平臺(tái)2與企業(yè)目錄服務(wù)器群3連接,所述的統(tǒng)一資源平臺(tái) 2與第二前端攔截器6連接��,該系統(tǒng)工作流如下步驟101���,統(tǒng)一資源平臺(tái)2注冊(cè)�;步驟102,用戶端1登錄登錄統(tǒng)一資源平臺(tái)2�,統(tǒng)一資源平臺(tái)2結(jié)合企業(yè)目錄服務(wù) 器群3對(duì)其身份進(jìn)行驗(yàn)證;步驟103�,用戶端1登錄統(tǒng)一資源平臺(tái)2后,統(tǒng)一資源平臺(tái)2顯示信息系統(tǒng)可訪問 的資源��,第一前端攔截器5捕獲用戶端的URL信息����;步驟104�����,驗(yàn)證該用戶端對(duì)該資源的權(quán)限��;步驟105�����,若為是��,執(zhí)行步驟106���,若為否執(zhí)行步驟110步驟106����,第二前端攔截器6判斷此次訪問是否為首次訪問,若為是��,執(zhí)行步驟 107��,若為否執(zhí)行步驟108;步驟107�,創(chuàng)建用戶session,并進(jìn)入步驟108 ���;步驟108��,對(duì)請(qǐng)求訪問資源的頁面進(jìn)行渲染��;步驟109�����,使用該信息系統(tǒng)4的資源�����;步驟110�����,提示資源無權(quán)訪問信息�。所述的步驟101統(tǒng)一資源平臺(tái)2注冊(cè)包括以下步驟1)前端攔截器對(duì)企業(yè)內(nèi)部資源進(jìn)行攔截改造;2)經(jīng)改造的企業(yè)內(nèi)部資源注冊(cè)到統(tǒng)一資源平臺(tái)2中�;3)統(tǒng)一資源平臺(tái)2把注冊(cè)后的資源,根據(jù)用戶賬號(hào)不同權(quán)限等級(jí)進(jìn)行分配�����。如圖3所示����,所述的步驟102中的對(duì)用戶端身份進(jìn)行驗(yàn)證包括以下步驟
4[0038]步驟201���,用戶端將密碼進(jìn)行加密處理����,并把用戶名及加密后的密碼輸入到統(tǒng)一資 源平臺(tái)���;步驟202�����,統(tǒng)一資源平臺(tái)對(duì)加密后的密碼進(jìn)行解密�,連同用戶名一起傳輸給企業(yè)目 錄服務(wù)器群;步驟203�����,企業(yè)目錄服務(wù)器群接受用戶名及解密后的密碼���,通過與企業(yè)目錄服務(wù)器 的數(shù)據(jù)庫中的信息進(jìn)行匹配����;步驟204�,根據(jù)用戶端憑證匹配結(jié)果,處理相關(guān)返回信息�����;步驟205�,獲取用戶端身份憑證驗(yàn)證結(jié)果及相關(guān)提示信息。本實(shí)用新型把多個(gè)獨(dú)立應(yīng)用的業(yè)務(wù)系統(tǒng)整合到一個(gè)統(tǒng)一的平臺(tái)上�,實(shí)現(xiàn)企業(yè)內(nèi)信 息應(yīng)用資源的整合,解決企業(yè)業(yè)務(wù)系統(tǒng)彼此之間各自孤立問題����、員工使用多個(gè)企業(yè)業(yè)務(wù)系 統(tǒng)時(shí)的煩瑣過程。員工只要一次登錄到該平臺(tái)上�����,就可輕松訪問經(jīng)授權(quán)的資源,而且無需多 次登錄及認(rèn)證�����,這些授權(quán)資源����,員工可以根據(jù)自己的喜歡,自定義組織在一起��。系統(tǒng)基于J2EE平臺(tái)����,采用JAVA作為系統(tǒng)的開發(fā)語言��,結(jié)合企業(yè)目錄服務(wù)群 3 (LDAP)實(shí)現(xiàn)統(tǒng)一資源平臺(tái)人員����、組織機(jī)構(gòu)的統(tǒng)一管理,實(shí)現(xiàn)企業(yè)內(nèi)部員工的各信息系統(tǒng)的 賬號(hào)唯一性��。統(tǒng)一資源平臺(tái)2提供以下幾個(gè)主要功能1)提供企業(yè)統(tǒng)一組織機(jī)構(gòu)接口 ����;2)提供企業(yè)統(tǒng)一人員視圖及帳號(hào)管理��;3)提供統(tǒng)一身份驗(yàn)證��;4)提供統(tǒng)一資源服務(wù)�����;5)提供統(tǒng)一授權(quán)服務(wù)��。系統(tǒng)提供基于角色的訪問控制(RBAC)的授權(quán)機(jī)制�����,根據(jù)不同的職責(zé)要求�,采用不 同的權(quán)限措施�����;對(duì)所有接入信息系統(tǒng)的人員進(jìn)行權(quán)限等級(jí)設(shè)置���,按其職責(zé)劃定必須的最小 授權(quán)范圍�����,詳細(xì)限定各個(gè)權(quán)限等級(jí)操作人員所能執(zhí)行的不同系統(tǒng)功能���?��;诮y(tǒng)一授權(quán)服務(wù), IT管理人員可以輕松為企業(yè)內(nèi)部員工的賬號(hào)進(jìn)行集中管理及維護(hù)����。實(shí)施例2目前我公司的統(tǒng)一資源平臺(tái)主要在上海久隆信息工程有限公司,以及上海久隆電 力集團(tuán)進(jìn)行應(yīng)用����。隨著公司內(nèi)部信息化建設(shè)的有效開展,在公司內(nèi)部陸續(xù)建設(shè)了各種信息 系統(tǒng)�。多個(gè)分散的信息系統(tǒng)在信息管理上存在諸多不便的情況,并給員工的工作還來很大 的不便�����,為公司的信息化建設(shè)的進(jìn)一步發(fā)展帶來了一定的阻礙及困饒����?����;谝陨蠁栴},公司提了統(tǒng)一資源平臺(tái)建設(shè)要求��,即實(shí)現(xiàn)內(nèi)部系統(tǒng)的統(tǒng)一菜單�����、統(tǒng) 一用戶����、統(tǒng)一授權(quán)管理及統(tǒng)一身份認(rèn)證。在采用統(tǒng)一資源平臺(tái)后��,解決了如下問題1)整合了公司OA系統(tǒng)��、郵件系統(tǒng)�、考勤系統(tǒng)、報(bào)銷系統(tǒng)�����、人力資源平臺(tái)���、部門工作 中心����、項(xiàng)目信息系統(tǒng)、項(xiàng)目成本管理系統(tǒng)����、項(xiàng)目管理系統(tǒng)、后勤服務(wù)平臺(tái)及內(nèi)部網(wǎng)站發(fā)布系 統(tǒng)等��,并可在隨后的信息化建設(shè)中����,按照一定的接口規(guī)約整合更多系統(tǒng);2)整合了三個(gè)目錄服務(wù)(AD����,SUN iPlanet,Domino)的身份管理,對(duì)三個(gè)目錄服務(wù) 的用戶密碼進(jìn)行統(tǒng)一配置管理�����;3)用戶從統(tǒng)一入口進(jìn)行登陸后��,可訪問任意整合系統(tǒng)并在各系統(tǒng)間切換����,無需重復(fù)登陸;4)使用Intranet網(wǎng)絡(luò)�����,統(tǒng)一資源平臺(tái)部署上使用了兩臺(tái)HP刀片服務(wù)器��,目錄服務(wù) 及各應(yīng)用系統(tǒng)維持各自的部署環(huán)境���,未做調(diào)整�。在實(shí)際應(yīng)用中�����,對(duì)現(xiàn)有系統(tǒng)正常運(yùn)行的影響 做到最小化����。應(yīng)用過程中主要遇到權(quán)限的整合問題,最后通過匯總及重新定義�,技術(shù)上采用角 色權(quán)限繼承,最終較好的解決全局權(quán)限的分配�����。該系統(tǒng)已推廣使用一年多,這期間�,新入職員工、員工升遷�、員工離職帶來的業(yè)務(wù) 系統(tǒng)帳號(hào)及權(quán)限的調(diào)整問題,得到了很好的解決����,在實(shí)施新業(yè)務(wù)系統(tǒng)在按接口規(guī)約進(jìn)行的 整合接入,進(jìn)展也比較順利�。
權(quán)利要求一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng),其特征在于���,該系統(tǒng)包括用戶終端�、統(tǒng)一資源平臺(tái)���、企業(yè)目錄服務(wù)器群����、信息系統(tǒng),所述的統(tǒng)一資源平臺(tái)設(shè)有第一前端攔截器,所述的信息系統(tǒng)設(shè)有第二前端攔截器�����,所述的用戶端與第一前端攔截器連接�,所述的統(tǒng)一資源平臺(tái)與企業(yè)目錄服務(wù)器群連接��,所述的統(tǒng)一資源平臺(tái)與第二前端攔截器連接��。
2.根據(jù)權(quán)利要求1所述的一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng)���,其特征 在于,所述的信息系統(tǒng)為多個(gè)����。
專利摘要本實(shí)用新型涉及一種適用于面向企業(yè)信息資源應(yīng)用整合的處理系統(tǒng),該系統(tǒng)包括用戶終端�、統(tǒng)一資源平臺(tái)、企業(yè)目錄服務(wù)器群���、信息系統(tǒng)���,所述的統(tǒng)一資源平臺(tái)設(shè)有第一前端攔截器,所述的信息系統(tǒng)設(shè)有第二前端攔截器��,所述的用戶端與第一前端攔截器連接����,所述的統(tǒng)一資源平臺(tái)與企業(yè)目錄服務(wù)器群連接,所述的統(tǒng)一資源平臺(tái)與第二前端攔截器連接。與現(xiàn)有技術(shù)相比����,本實(shí)用新型具有提高了員工工作效率、解決了企業(yè)信息化進(jìn)度中帶來的管理弊端等優(yōu)點(diǎn)���。
文檔編號(hào)G06Q10/00GK201662833SQ20092027900
公開日2010年12月1日 申請(qǐng)日期2009年11月5日 優(yōu)先權(quán)日2009年11月5日
發(fā)明者劉向陽, 黃卉 申請(qǐng)人:上海久隆信息工程有限公司