本实用新型涉及大数据环境下分布式平台管理技术领域,具体是一种大数据环境下小微企业管理用集成系统设备。
背景技术:
在当今一些大型企业的大数据分布式系统应用中,分布式结构比较复杂,各应用系统使用不同的授权和访问控制方式,并采取不同的安全策略。对于不同的应用系统,数据之间的存储和交互,如账户管理、登录、人员组织管理、访问控制授权、跨域认证等。随着应用的越来越复杂,管理这些信息也愈加复杂,难以控制。不同的用户对应不同的应用系统,不同的应用系统仅对本系统的资源进行认证管理和访问控制,同一用户在不同的应用系统中的权限可以完全不同。因此,在分布式系统中,对用户在不同系统中的认证、授权就会非常凌乱,各系统不同的登录方式、用户角色/权限冲突、账户管理都会带来系统管理员负担繁重、权限细粒度管理复杂、用户跨域访问不便、系统可扩展性、可移植性较差等一系列问题。
技术实现要素:
发明目的:针对现有技术中存在的不足,本实用新型的目的是提供一种大数据环境下小微企业管理用集成系统设备,为企业分布式集成平台系统提供必要的设备装置,结构简单,性能稳定,数据处理速度快。
技术方案:为了实现上述发明目的,本实用新型采用的技术方案为:
一种大数据环境下小微企业管理用集成系统设备,包括客户端、SAML处理服务器、子系统XACML服务器和业务处理系统服务器;所述的客户端通过有线网络或无线网络与SAML处理服务器进行信号连接;所述的客户端通过有线网络或无线网络与子系统XACML服务器进行信号连接;所述的SAML处理服务器通过有线网络或无线网络与子系统XACML服务器进行信号连接;所述的子系统XACML服务器通过有线网络或无线网络与业务处理系统服务器进行信号连接。
所述的客户端为计算机、手机或平板。
所述的SAML处理服务器为戴尔R730,双CPU,数据中心级固态硬盘300G,32G内存,Raid5阵列。
所述的子系统XACML服务器为戴尔R730,双CPU,数据中心级固态硬盘600G,64G内存,Raid5阵列。
所述的业务处理系统服务器为戴尔R730,双CPU,数据中心级固态硬盘600G,64G内存,Raid5阵列。
有益效果:与现有技术相比,本实用新型大数据环境下小微企业管理用集成系统设备,为企业分布式集成平台系统提供必要的设备装置,结构简单,性能稳定,数据处理速度快,具有很好的实用性。
附图说明
图1是大数据环境下小微企业管理用集成系统设备的示意图。
具体实施方式
下面结合具体附图对本实用新型做进一步的说明。
如图1所示,本实用新型的大数据环境下小微企业管理用集成系统设备,主要包括客户端、SAML处理服务器、子系统XACML服务器、业务处理系统服务器组成。其中,客户端可以为计算机、手机、平板等;SAML处理服务器可以选用戴尔R730,双CPU,数据中心级固态硬盘300G,32G内存,Raid5阵列;子系统XACML服务器可以选用戴尔R730,双CPU,数据中心级固态硬盘600G,64G内存,Raid5阵列;业务处理系统服务器可以选用戴尔R730,双CPU,数据中心级固态硬盘600G,64G内存,Raid5阵列。
工作时,客户端发送跨域请求给SAML处理服务器,SAML处理服务器回复用户账号状态信息给子系统XACML服务器,用户通过客户端以用户名/密码、指纹识别或电子身份卡等方式直接访问子系统XACML服务器;子系统XACML服务器调用业务处理系统服务器进行处理。业务处理系统服务器主要通过对应的模块处理人员管理、机构管理、菜单管理、日志管理、其他业务管理等。
应用该大数据环境下小微企业管理用集成系统设备,可以进行现有的常规管理系统的安装和使用,也可以安装专用平台系统进行管理使用。以下举例进行说明。
该平台的处理系统包括:跨域认证管理模块(设在SAML处理服务器上)、授权管理模块(设在子系统XACML服务器上)、机构管理模块(设在业务处理系统服务器上)、人员管理模块(设在业务处理系统服务器上)、菜单管理模块(设在业务处理系统服务器上)和日志管理模块(设在业务处理系统服务器上)。
跨域认证管理模块:Web客户端在两种情况下需要向SAML服务器端发送数据:(1)用户成功登录时,客户端必须告诉SAML服务器端,用户已经在某个子系统登录,服务器端记录下用户登录的子系统IP地址和时间,并可以根据业务需求选择是否需要回复信息;(2)用户进行跨域访问时,客户端必须告诉SAML服务器要访问的子系统IP地址,服务器根据请求回复用户账户状态信息,各子系统根据不同业务认证要求进行判定并告知客户端,如果符合要求,则用户成功登录,否则需要重新认证。其特点是SAML服务器仅用于存储、接收/回复子系统信息请求,本身并不作为判定认证的关键节点。
授权管理模块:当客户端以用户名/密码、指纹识别或电子身份卡等方式登录,或符合跨域认证要求时,通过授权管理模块来获取访问控制权限。授权管理服务器通过管理和维护XACML访问控制策略,利用策略管理点PAP来维护用户、角色、权限和策略之间的关系。
机构管理模块:用于管理系统所有一级与二级机构,二级机构权限必须限制在一级机构权限范围内,机构的权限信息存储在XACML文件内,其他信息存储在数据库中。
人员管理模块:此模块对用户的增加需要确定用户所属部门,获得该部门的权限信息,对用户的其他操作,通过用户名即可,用户的其他信息存储在数据库中。
菜单管理模块:菜单分为一级菜单(主菜单)和二级菜单,当添加菜单时,必须输入不同的菜单名,通过Ajax进行后台验证后即可,二级菜单必须隶属于某个一级菜单。
日志管理模块:日志模块记录所有人员的所有正常和异常操作信息,管理员可以根据人员和时间查看所有人员的操作信息。
用户在该系统的访问权限则通过读取XACML文件来完成。XACML文件上保存该用户允许访问的资源地址以及可以进行的操作。通过读取XACML文件,直接获取用户所有权限,简化策略决策点PDP和策略执行点PEP执行过程。
用户在跨域访问的认证与授权服务中,源站点平台并不需要关心目的站点的用户认证与授权问题。不同的站点拥有不同的认证方式,即使是同一用户也会拥有不同的权限。目的站点只要和SAML服务器进行数据交互,获取用户已在源站点进行认证的结果,通过分析SAML服务器返回的SAML信息(XML格式的字符串包),根据信息来确认用户是否认证。整个过程对用户是透明的,用户在进行跨域访问时,好像登录的是同一个系统的不同应用模块一样。
该系统主要完成对企业分布式集成平台的管理和设置。它提供机构管理、菜单管理以及人员管理权限管理等功能。系统管理员通过菜单管理提供新功能,并给指定的部门设定指定的菜单权限。部门权限管理同用户权限管理相同,都通过修改XACML文件来实现。
该系统的工作过程:用户子系统登陆请求,发送SAML信息给跨域认证管理模块,跨域认证管理模块查询用户账户状态。跨域认证管理模块接受SAML信息,子系统判定SAML信息,如结果为未在分布式环境下登陆或账户会话已经失效时,进行子系统自身认证方式判断(用户名/密码、指纹、电子身份卡等),获取子系统会话,在跨域认证管理模块中写入跨系统认证管理模块日志,更新用户账号状态,同时在授权管理模块中读取分析用户XACML文件,获取资源操作权限;如结果为已在分布式环境下登陆或账户处在有效期内时,直接实现单点登录,在授权管理模块中读取分析用户XACML文件。授权管理模块判定是否为超级管理员,当为否时,进行相关的系统自身业务操作(如数据查询、决策分析等);并在日志管理模块中进行日志记录、分析;当为是时,通过菜单管理模块中进行菜单信息管理、菜单层级管理等,通过用户管理模块以及机构管理模块进行用户管理、机构管理、XACML权限设置管理等,并在日志管理模块中进行相关日志记录、分析,以及可以进行相关的系统自身业务操作(如数据查询、决策分析等)。