,实现日常指挥的自动、迅速、协调,应急处理的技术支持、快速、准确、协调、可控。3.门户系统提供统一登录界面和统一的入口,将数据同步系统、数据分析系统、预警发布系统、统一认证权限系统、防灾安全监控门户系统、数据标准管理系统,统一集成到该门户系统。门户系统实现相关的资源整合,统一入口和接入平台,单一的入口访问多种类型信息,个性化,应用集成,内容管理,单点登录,热点信息,站内新闻,信息发布,消息管理,如下图所示。图3-5-19门户系统系统功能列表系统功能模块防灾安全监控门户系统单点登录个性化应用集成信息发布内容管理消息管理4.单点登陆防汛成员单位都陆续建成各自的防灾系统(如气象、国土等)。防灾减灾的数据信息由不同的单位承建和开发。这些系统采用不同的用户管理和访问控制模式,用户认证方式也随业务系统的安全等级不同而千差万别。作为防汛工作急需对这些独立运行、分散管理的信息系统进行整合,解决“信息孤岛”,建立统一的身份认证和管理平台,集中进行管理,统一登录,信息共享。?(1)通过在门户中嵌入认证服务接口和SSO接口,实现用户的“一点登录,多点漫游”,用户只需一次登录认证,即可访问已授权的所有应用系统。单点登录(SSO)管理模块改进了Kerberos协议,通过对单点登录票据的签发管理、票据有效性验证和票据安全解析,实现了安全的单点登录,有效解决了票据在传输过程中被冒用、拦截、篡改、伪造或重放的安全风险,为用户的统一身份认证和单点登录提供了安全保障。(2)通过用户管理、认证管理、授权管理和安全审计四大功能模块实现了对用户的统一身份管理和访问控制授权管理,同时,通过对用户和管理员行为的追踪,实现有效的责任认定,为网络信任体系建设提供有力的安全保障。(3)对于信息系统:通过统一编码规范、安全策略配置、单点登录服务、数据同步接口实现了对信息资源的有效整合,实现了各异构、复杂应用系统之间的互联互通。
全文预览
