本發(fā)明發(fā)明采用統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)和接口標(biāo)準(zhǔn)，將不同的用戶管理模塊和加密認(rèn)證模塊進(jìn)行統(tǒng)一集成，實(shí)現(xiàn)了一種基于ESB的統(tǒng)一身份認(rèn)證方法。該技術(shù)可以將技術(shù)體系結(jié)構(gòu)、操作系統(tǒng)平臺(tái)、編程語(yǔ)言等方面異構(gòu)的業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行無(wú)縫集成和統(tǒng)一管理，有效地避免機(jī)關(guān)、學(xué)校、企業(yè)等內(nèi)部各業(yè)務(wù)應(yīng)用系統(tǒng)中身份認(rèn)證業(yè)務(wù)邏輯的重復(fù)和數(shù)據(jù)的冗余，提高認(rèn)證的效率和系統(tǒng)資源的利用率，減少設(shè)計(jì)開(kāi)發(fā)人員和系統(tǒng)維護(hù)人員的工作量。同時(shí)采用基于統(tǒng)一的身份認(rèn)證管理機(jī)制，對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)的訪問(wèn)進(jìn)行統(tǒng)一控制，增強(qiáng)系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證領(lǐng)域，尤其涉及一種基于ESB的統(tǒng)一身份認(rèn)證方法。

背景技術(shù)

隨著信息化技術(shù)的快速發(fā)展，各個(gè)企業(yè)的業(yè)務(wù)應(yīng)用系統(tǒng)日益增多，各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)之間的數(shù)據(jù)、流程相互關(guān)聯(lián)的需求也越來(lái)越多。由于建設(shè)的時(shí)間段不同、各業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)需求不同，這些業(yè)務(wù)應(yīng)用系統(tǒng)在技術(shù)架構(gòu)、操作系統(tǒng)平臺(tái)、編程語(yǔ)言等方面往往是不同的。這些不同的業(yè)務(wù)應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)，往往從自身需求出發(fā)設(shè)計(jì)獨(dú)立的身份認(rèn)證模塊，隨著業(yè)務(wù)應(yīng)用系統(tǒng)的日益增多，這種傳統(tǒng)的認(rèn)證方式漸漸暴露出用戶信息不統(tǒng)一、信息冗余、信息重復(fù)、身份不一致，不僅浪費(fèi)資源，而且增加了維護(hù)成本。這樣就導(dǎo)致了系統(tǒng)安全難以保證，且維護(hù)難度大等問(wèn)題。

企業(yè)服務(wù)總線（Enterprise Service Bus,簡(jiǎn)稱ESB)是傳統(tǒng)中間件技術(shù)與可擴(kuò)展標(biāo)記語(yǔ)言( Extensible Markup Language，XML)、Web Service等技術(shù)結(jié)合的產(chǎn)物，用于基于SOA（面向服務(wù)的體系結(jié)構(gòu)）的解決方案的實(shí)現(xiàn)。ESB提供信息格式的轉(zhuǎn)換以實(shí)現(xiàn)應(yīng)用服務(wù)的無(wú)縫集成，它可以消除不同應(yīng)用之間的技術(shù)差異，讓不同的應(yīng)用服務(wù)協(xié)調(diào)運(yùn)作，實(shí)現(xiàn)不同服務(wù)之間的通信與整合。

發(fā)明內(nèi)容

本發(fā)明的目的是解決現(xiàn)有技術(shù)不足提供一種適用范圍廣、開(kāi)發(fā)難度低、實(shí)施便捷的基于ESB的統(tǒng)一身份認(rèn)證方法。該技術(shù)主要是為用戶的各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證服務(wù)，用戶只需要一次認(rèn)證就可登錄各個(gè)應(yīng)用系統(tǒng)，并且能把各個(gè)應(yīng)用系統(tǒng)的框架進(jìn)行統(tǒng)一。

為解決上述技術(shù)問(wèn)題本發(fā)明采用如下技術(shù)方案：

基于ESB的統(tǒng)一身份認(rèn)證方法，包括用戶層、應(yīng)用層、服務(wù)層、數(shù)據(jù)聚合層、數(shù)據(jù)源層；數(shù)據(jù)源層通過(guò)數(shù)據(jù)匯聚層與服務(wù)層鏈接，服務(wù)層與應(yīng)用層連接；所述應(yīng)用層為使用用戶，所述應(yīng)用層為Web門戶，所述服務(wù)層為統(tǒng)一身份信息；所述聚合層為企業(yè)服務(wù)總線ESB；所述數(shù)據(jù)源層為B/S結(jié)構(gòu)應(yīng)用、C/S結(jié)構(gòu)應(yīng)用、Web services應(yīng)用、CORBA應(yīng)用、DCOM應(yīng)用和Java應(yīng)用的用戶認(rèn)證數(shù)據(jù)；ESB通過(guò)統(tǒng)一身份認(rèn)證服務(wù)與Web門戶連接。

所述API接口通過(guò)統(tǒng)一身份認(rèn)證服務(wù)與ESB連接；所述Web門戶為Java語(yǔ)言架構(gòu)編輯的統(tǒng)一門戶；所述用戶通過(guò)Web門戶輸入賬戶密碼，Web門戶通過(guò)統(tǒng)一身份認(rèn)證信息和ESB調(diào)用數(shù)據(jù)源層；所述數(shù)據(jù)源層為B/S結(jié)構(gòu)應(yīng)用、C/S結(jié)構(gòu)應(yīng)用、Web services應(yīng)用、CORBA應(yīng)用、DCOM應(yīng)用和Java應(yīng)用的用戶認(rèn)證數(shù)據(jù)的一種或幾種。

所述統(tǒng)統(tǒng)一身份認(rèn)證信息、客戶端、應(yīng)用服務(wù)器和企業(yè)服務(wù)總線ESB之間通過(guò)簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議SOAP進(jìn)行通信。

本發(fā)明的有益效果為：

1)簡(jiǎn)化了系統(tǒng)管理員的操作，減少了系統(tǒng)管理員增加用戶賬號(hào)和刪除用戶賬號(hào)的操作時(shí)間以及降低了修改用戶的權(quán)限的復(fù)雜度;

2)用戶一次登錄即可以訪問(wèn)所有的應(yīng)用系統(tǒng)，減少了登錄操作的時(shí)間，也給管理員對(duì)所有用戶訪問(wèn)控制管理帶來(lái)極大便利，提高了認(rèn)證效率;

3)采用統(tǒng)一身份認(rèn)證管理用戶信息，不僅節(jié)省了原有應(yīng)用系統(tǒng)的用戶信息數(shù)據(jù)庫(kù)資源，提高了信息共享度；

4)避免了頻繁的輸入用戶名和口令，采用統(tǒng)一身份認(rèn)證管理機(jī)制，減少了原有分散認(rèn)證的數(shù)據(jù)不一致性，對(duì)應(yīng)用系統(tǒng)的訪問(wèn)進(jìn)行統(tǒng)一控制，提升了系統(tǒng)訪問(wèn)的便捷性。

附圖說(shuō)明