專利名稱:適用于面向企業(yè)信息資源應用整合的處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及企業(yè)資源的管理方法�,尤其是涉及一種適用于面向企業(yè)信息資源應用 整合的處理方法及裝置。
背景技術(shù):
隨著企業(yè)內(nèi)部信息化建設(shè)的有效開展����,在企業(yè)內(nèi)部會陸續(xù)建設(shè)各種信息系統(tǒng)。隨 著這些系統(tǒng)的使用���,多個分散的信息系統(tǒng)在信息管理上存在諸多不便的情況���,如某個員工 入職時,需要給該員工分開設(shè)置各個信息系統(tǒng)的賬號�、密碼以及權(quán)限,當員工調(diào)崗�����、升遷或 離職時�,需要在各個應用系統(tǒng)中做相應的用戶權(quán)限調(diào)整,類似的這些問題都會對公司的信 息建設(shè)的進一步發(fā)展帶來了一定的阻礙及困饒�。另外,企業(yè)員工為了自身工作的需要���,員工 不得不面臨著分次進入不同的系統(tǒng)進行操作、多次進行應用系統(tǒng)身份驗證����,這將給公司員 工的工作還來很大的不便��。當前一般采用門戶(Portal)技術(shù)解決該問題�,但門戶更多僅實現(xiàn)信息內(nèi)容的聚 合以及各系統(tǒng)單點登錄問題��,并不能有效的解決集中式授權(quán)以及資源管理�����。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種適用于面向企 業(yè)信息資源應用整合的處理方法及裝置�����。本發(fā)明的目的可以通過以下技術(shù)方案來實現(xiàn)一種適用于面向企業(yè)信息資源應用整合的處理方法�,其特征在于,該方法定義了 企業(yè)統(tǒng)一資源��,包括企業(yè)全局用戶��、企業(yè)全局角色以及企業(yè)內(nèi)部信息系統(tǒng)訪問資源�,并在其 基礎(chǔ)上進行整合應用,具體步驟如下1)統(tǒng)一資源平臺注冊�����;2)用戶端登錄統(tǒng)一資源平臺,統(tǒng)一資源平臺結(jié)合企業(yè)目錄服務(wù)器群對其身份進行 驗證��;3)用戶端登錄統(tǒng)一資源平臺后�����,統(tǒng)一資源平臺顯示信息系統(tǒng)可訪問的資源�,第一 前端攔截器捕獲用戶端的URL信息;4)驗證該用戶端對該資源的權(quán)限�����;5)若為是����,執(zhí)行步驟6),若為否執(zhí)行步驟10)6)第二前端攔截器判斷此次訪問是否為首次訪問�����,若為是�,執(zhí)行步驟7),若為否 執(zhí)行步驟8)���;7)創(chuàng)建用戶session����,并進入步驟8)���;8)對請求訪問資源的頁面進行渲染���;9)使用該信息系統(tǒng)的資源;10)提示資源無權(quán)訪問信息����。所述的步驟1)統(tǒng)一資源平臺注冊包括以下步驟
1)前端攔截器對企業(yè)內(nèi)部資源進行攔截改造;2)經(jīng)改造的企業(yè)內(nèi)部資源注冊到統(tǒng)一資源平臺中�;3)統(tǒng)一資源平臺把注冊后的資源,根據(jù)用戶賬號不同權(quán)限等級進行分配��。所述的步驟2�����、中的對用戶端身份進行驗證包括以下步驟1)用戶端將密碼進行加密處理����,并把用戶名及加密后的密碼輸入到統(tǒng)一資源平 臺���;2)統(tǒng)一資源平臺對加密后的密碼進行解密,連同用戶名一起傳輸給企業(yè)目錄服務(wù) 器群�;3)企業(yè)目錄服務(wù)器群接受用戶名及解密后的密碼,通過與企業(yè)目錄服務(wù)器的數(shù)據(jù) 庫中的信息進行匹配��;4)根據(jù)用戶端憑證匹配結(jié)果��,處理相關(guān)返回信息�;5)獲取用戶端身份憑證驗證結(jié)果及相關(guān)提示信息���。該裝置包括用戶終端����、統(tǒng)一資源平臺�、企業(yè)目錄服務(wù)器群�����、信息系統(tǒng)����,所述的統(tǒng)一 資源平臺設(shè)有第一前端攔截器,所述的信息系統(tǒng)設(shè)有第二前端攔截器�����,所述的用戶端與第 一前端攔截器連接����,所述的統(tǒng)一資源平臺與企業(yè)目錄服務(wù)器群連接,所述的統(tǒng)一資源平臺 與第二前端攔截器連接���。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點1�、更有效的實現(xiàn)了企業(yè)內(nèi)部信息化管理�����,可以較好解決企業(yè)內(nèi)部信息系統(tǒng)彼此之 間各自孤立問題���;2�、員工多次登錄不同的信息系統(tǒng),進行多次進行應用系統(tǒng)身份驗證問題���;3、簡化了企業(yè)信息管理員對于員工入職��、調(diào)崗以及離職等工作調(diào)動引起應用系統(tǒng) 的權(quán)限分配問題�����;4、基于統(tǒng)一授權(quán)服務(wù)���,IT管理人員可以輕松為公司內(nèi)部員工的帳號進行集中管理 及維護����;5、資源的自定義分類及統(tǒng)一訪問���,方便了員工使用系統(tǒng)�,提高了員工工作效率,解 決了企業(yè)信息化進度中帶來的管理弊端����。
圖1為本發(fā)明的一種適用于面向企業(yè)信息資源應用整合的處理方法及裝置的流 程圖�����;圖2為本發(fā)明的一種適用于面向企業(yè)信息資源應用整合的處理方法及裝置的硬 件結(jié)構(gòu)示意圖����;圖3為本發(fā)明的一種適用于面向企業(yè)信息資源應用整合的處理方法及裝置的身 份驗證流程圖。
具體實施例方式下面結(jié)合附圖和具體實施例對本發(fā)明進行詳細說明�����。實施例1如圖1、圖2所示�,一種適用于面向企業(yè)信息資源應用整合的處理方法及裝置�,其特征在于���,該方法包括統(tǒng)一資源平臺2�、企業(yè)目錄服務(wù)器群3����、信息系統(tǒng)4�����,所述的統(tǒng)一資源 平臺2包括第一前端攔截器、授權(quán)模塊�����,所述的信息系統(tǒng)4設(shè)有第二前端攔截器���,所述的授 權(quán)模塊對用戶賬號進行統(tǒng)一授權(quán)����,按接入統(tǒng)一資源平臺的人員職責進行權(quán)限等級設(shè)置,該 處理方法包括以下步驟步驟101�,統(tǒng)一資源平臺2注冊��;步驟102��,用戶端1登錄統(tǒng)一資源平臺2,統(tǒng)一資源平臺2結(jié)合企業(yè)目錄服務(wù)器群 3對其身份進行驗證���;步驟103�,用戶端1登錄統(tǒng)一資源平臺2后�����,統(tǒng)一資源平臺2顯示信息系統(tǒng)可訪問 的資源,第一前端攔截器捕獲用戶端的URL信息����;步驟104�,驗證該用戶端對該資源的權(quán)限;步驟105����,若為是,執(zhí)行步驟106��,若為否執(zhí)行步驟110步驟106�,第二前端攔截器判斷此次訪問是否為首次訪問,若為是����,執(zhí)行步驟107, 若為否執(zhí)行步驟108 �;步驟107,創(chuàng)建用戶session�����,并進入步驟108 ���;步驟108���,對請求訪問資源的頁面進行渲染;步驟109�����,使用該信息系統(tǒng)4的資源;步驟110���,提示資源無權(quán)訪問信息。所述的步驟101統(tǒng)一資源平臺2注冊包括以下步驟1)前端攔截器對企業(yè)內(nèi)部資源進行攔截改造����;2)經(jīng)改造的企業(yè)內(nèi)部資源注冊到統(tǒng)一資源平臺2中;3)統(tǒng)一資源平臺2把注冊后的資源��,根據(jù)用戶賬號不同權(quán)限等級進行分配����。如圖3所示�����,所述的步驟102中的對用戶端身份進行驗證包括以下步驟步驟201�����,用戶端將密碼進行加密處理���,并把用戶名及加密后的密碼輸入到統(tǒng)一資 源平臺;步驟202��,統(tǒng)一資源平臺對加密后的密碼進行解密���,連同用戶名一起傳輸給企業(yè)目 錄服務(wù)器群���;步驟203,企業(yè)目錄服務(wù)器群接受用戶名及解密后的密碼�,通過與企業(yè)目錄服務(wù)器 的數(shù)據(jù)庫中的信息進行匹配;步驟204�����,根據(jù)用戶端憑證匹配結(jié)果��,處理相關(guān)返回信息;步驟205����,獲取用戶端身份憑證驗證結(jié)果及相關(guān)提示信息。本發(fā)明把多個獨立應用的業(yè)務(wù)系統(tǒng)整合到一個統(tǒng)一的平臺上���,實現(xiàn)企業(yè)內(nèi)信息應 用資源的整合���,解決企業(yè)業(yè)務(wù)系統(tǒng)彼此之間各自孤立問題����、員工使用多個企業(yè)業(yè)務(wù)系統(tǒng)時 的煩瑣過程。員工只要一次登錄到該平臺上�����,就可輕松訪問經(jīng)授權(quán)的資源�����,而且無需多次登 錄及認證,這些授權(quán)資源�,員工可以根據(jù)自己的喜歡����,自定義組織在一起。系統(tǒng)基于J2EE平臺����,采用JAVA作為系統(tǒng)的開發(fā)語言�����,結(jié)合企業(yè)目錄服務(wù)群 3 (LDAP)實現(xiàn)統(tǒng)一資源平臺人員��、組織機構(gòu)的統(tǒng)一管理����,實現(xiàn)企業(yè)內(nèi)部員工的各信息系統(tǒng)的 賬號唯一性�����。統(tǒng)一資源平臺2提供以下幾個主要功能1)提供企業(yè)統(tǒng)一組織機構(gòu)接口 ;
2)提供企業(yè)統(tǒng)一人員視圖及帳號管理�����;3)提供統(tǒng)一身份驗證;4)提供統(tǒng)一資源服務(wù)���;5)提供統(tǒng)一授權(quán)服務(wù)。系統(tǒng)提供基于角色的訪問控制(RBAC)的授權(quán)機制��,根據(jù)不同的職責要求�,采用不 同的權(quán)限措施�;對所有接入信息系統(tǒng)的人員進行權(quán)限等級設(shè)置�����,按其職責劃定必須的最小 授權(quán)范圍���,詳細限定各個權(quán)限等級操作人員所能執(zhí)行的不同系統(tǒng)功能����?��;诮y(tǒng)一授權(quán)服務(wù)�����, IT管理人員可以輕松為企業(yè)內(nèi)部員工的賬號進行集中管理及維護。實施例2目前我公司的統(tǒng)一資源平臺主要在上海久隆信息工程有限公司���,以及上海久隆電 力集團進行應用。隨著公司內(nèi)部信息化建設(shè)的有效開展�����,在公司內(nèi)部陸續(xù)建設(shè)了各種信息 系統(tǒng)���。多個分散的信息系統(tǒng)在信息管理上存在諸多不便的情況,并給員工的工作還來很大 的不便�����,為公司的信息化建設(shè)的進一步發(fā)展帶來了一定的阻礙及困饒�����?;谝陨蠁栴}�����,公司提了統(tǒng)一資源平臺建設(shè)要求�����,即實現(xiàn)內(nèi)部系統(tǒng)的統(tǒng)一菜單���、統(tǒng) 一用戶、統(tǒng)一授權(quán)管理及統(tǒng)一身份認證�。在采用統(tǒng)一資源平臺后,解決了如下問題1)整合了公司OA系統(tǒng)��、郵件系統(tǒng)�、考勤系統(tǒng)、報銷系統(tǒng)�����、人力資源平臺�、部門工作 中心、項目信息系統(tǒng)�、項目成本管理系統(tǒng)、項目管理系統(tǒng)、后勤服務(wù)平臺及內(nèi)部網(wǎng)站發(fā)布系 統(tǒng)等����,并可在隨后的信息化建設(shè)中,按照一定的接口規(guī)約整合更多系統(tǒng)����;2)整合了三個目錄服務(wù)(AD,SUN iPlanet,Domino)的身份管理����,對三個目錄服務(wù) 的用戶密碼進行統(tǒng)一配置管理�����;3)用戶從統(tǒng)一入口進行登陸后�����,可訪問任意整合系統(tǒng)并在各系統(tǒng)間切換�����,無需重 復登陸�;4)使用htranet網(wǎng)絡(luò),統(tǒng)一資源平臺部署上使用了兩臺HP刀片服務(wù)器,目錄服務(wù) 及各應用系統(tǒng)維持各自的部署環(huán)境�,未做調(diào)整。在實際應用中���,對現(xiàn)有系統(tǒng)正常運行的影響 做到最小化�����。應用過程中主要遇到權(quán)限的整合問題�����,最后通過匯總及重新定義��,技術(shù)上采用角 色權(quán)限繼承�����,最終較好的解決全局權(quán)限的分配����。該系統(tǒng)已推廣使用一年多����,這期間���,新入職員工、員工升遷��、員工離職帶來的業(yè)務(wù) 系統(tǒng)帳號及權(quán)限的調(diào)整問題�����,得到了很好的解決���,在實施新業(yè)務(wù)系統(tǒng)在按接口規(guī)約進行的 整合接入�����,進展也比較順利。權(quán)利要求
1.一種適用于面向企業(yè)信息資源應用整合的處理方法�����,其特征在于�����,該方法定義了企 業(yè)統(tǒng)一資源��,包括企業(yè)全局用戶、企業(yè)全局角色以及企業(yè)內(nèi)部信息系統(tǒng)訪問資源��,并在其基 礎(chǔ)上進行整合應用�����,具體步驟如下1)統(tǒng)一資源平臺注冊���;2)用戶端登錄統(tǒng)一資源平臺��,統(tǒng)一資源平臺結(jié)合企業(yè)目錄服務(wù)器群對其身份進行驗證�����;3)用戶端登錄統(tǒng)一資源平臺后��,統(tǒng)一資源平臺顯示信息系統(tǒng)可訪問的資源�,第一前端 攔截器捕獲用戶端的URL信息�;4)驗證該用戶端對該資源的權(quán)限;5)若為是���,執(zhí)行步驟6)���,若為否執(zhí)行步驟10)6)第二前端攔截器判斷此次訪問是否為首次訪問�,若為是��,執(zhí)行步驟7)��,若為否執(zhí)行 步驟8)����;7)創(chuàng)建用戶session,并進入步驟8)��;8)對請求訪問資源的頁面進行渲染��;9)使用該信息系統(tǒng)的資源�;10)提示資源無權(quán)訪問信息。
2.根據(jù)權(quán)利要求1所述的一種適用于面向企業(yè)信息資源應用整合的處理方法�����,其特征 在于����,所述的步驟1)統(tǒng)一資源平臺注冊包括以下步驟1)前端攔截器對企業(yè)內(nèi)部資源進行攔截改造�����;2)經(jīng)改造的企業(yè)內(nèi)部資源注冊到統(tǒng)一資源平臺中;3)統(tǒng)一資源平臺把注冊后的資源���,根據(jù)用戶賬號不同權(quán)限等級進行分配��。
3.根據(jù)權(quán)利要求1所述的一種適用于面向企業(yè)信息資源應用整合的處理方法����,其特征 在于���,所述的步驟幻中的對用戶端身份進行驗證包括以下步驟1)用戶端將密碼進行加密處理����,并把用戶名及加密后的密碼輸入到統(tǒng)一資源平臺�;2)統(tǒng)一資源平臺對加密后的密碼進行解密,連同用戶名一起傳輸給企業(yè)目錄服務(wù)器群��;3)企業(yè)目錄服務(wù)器群接受用戶名及解密后的密碼��,通過與企業(yè)目錄服務(wù)器的數(shù)據(jù)庫中 的信息進行匹配�����;4)根據(jù)用戶端憑證匹配結(jié)果���,處理相關(guān)返回信息����;5)獲取用戶端身份憑證驗證結(jié)果及相關(guān)提示信息。
4.一種適用于面向企業(yè)信息資源應用整合的處理裝置�����,其特征在于�,該裝置包括用戶 終端、統(tǒng)一資源平臺���、企業(yè)目錄服務(wù)器群��、信息系統(tǒng)���,所述的統(tǒng)一資源平臺設(shè)有第一前端攔 截器,所述的信息系統(tǒng)設(shè)有第二前端攔截器��,所述的用戶端與第一前端攔截器連接���,所述的 統(tǒng)一資源平臺與企業(yè)目錄服務(wù)器群連接,所述的統(tǒng)一資源平臺與第二前端攔截器連接��。
全文摘要
本發(fā)明涉及一種適用于面向企業(yè)信息資源應用整合的處理方法,該方法定義了企業(yè)統(tǒng)一資源��,包括企業(yè)全局用戶�����、企業(yè)全局角色以及企業(yè)內(nèi)部信息系統(tǒng)訪問資源���,并在其基礎(chǔ)上進行整合應用���,具體步驟如下1)統(tǒng)一資源平臺注冊;2)用戶端登錄統(tǒng)一資源平臺���,統(tǒng)一資源平臺結(jié)合企業(yè)目錄服務(wù)器群對其身份進行驗證�����;3)用戶端登錄統(tǒng)一資源平臺后����,統(tǒng)一資源平臺顯示信息系統(tǒng)可訪問的資源���,第一前端攔截器捕獲用戶端的URL信息����;4)驗證該用戶端對該資源的權(quán)限等。與現(xiàn)有技術(shù)相比�����,本發(fā)明具有提高了員工工作效率����、解決了企業(yè)信息化進度中帶來的管理弊端等優(yōu)點。
文檔編號G06F21/00GK102054203SQ20091021064
公開日2011年5月11日 申請日期2009年11月5日 優(yōu)先權(quán)日2009年11月5日
發(fā)明者劉向陽, 黃卉 申請人:上海久隆信息工程有限公司