招商局集团统一用户管理及认证系统概要设计

本文档是招商局集团的“统一用户管理及认证系统概要设计说明书”，编写于2005年1月12日，由管策负责。该系统的设计目标是在企业信息整合中解决单点登录（SSO）的需求，提升工作效率并规范应用系统的建设。 系统的主要目的是通过集中统一的用户管理机制，即统一用户管理（UUM），实现用户一次登录后在整个网络内的通用访问，避免频繁登录多个不同的应用系统。系统设计包括以下几个关键部分： 1. **需求规定**：系统必须提供统一的用户管理、身份认证以及角色定制功能，支持实时维护用户信息的一致性，确保用户特征的统一性。 2. **运行环境**：设计时需考虑企业的综合办公系统，包括内部办公系统、外部应用如ActivCard、CSMail、BBS、视频会议系统等，所有这些应用需能在企业信息门户中实现单点登录。 3. **设计概念与流程**：基于通用、完善和可扩展的原则，系统采用目录服务技术，涉及网络资源查找、用户访问控制、认证信息查询、网络安全、数据库服务和安全服务等多个方面。 4. **接口设计**：系统设计了用户接口、外部接口和内部接口，以实现不同系统之间的有效交互和数据共享。 5. **运行设计**：包括运行模块的组合、运行控制策略以及运行时间的优化，确保系统的稳定高效运行。 6. **数据结构设计**：逻辑和物理结构均有所考虑，强调数据结构与程序之间的紧密关系，以支持系统的高效数据处理。 7. **错误处理设计**：系统包含出错信息的管理、补救措施以及维护机制，以应对可能出现的技术问题。 8. **保密性**：作为机密文档，文档的创建和修改都有严格的记录，体现了对信息安全的重视。 这套统一用户管理及认证系统对于提升企业内部信息的整合性和安全性具有重要意义，是招商局集团在信息化建设中的重要组成部分。通过这个设计，企业能够简化用户的操作流程，提高资源利用率，并且符合现代化办公环境对数据安全和便捷性的需求。