摘要：論文以中國(guó)旅游集團(tuán)有限公司相關(guān)數(shù)據(jù)為研究對(duì)象，介紹中國(guó)旅游集團(tuán)有限公司統(tǒng)一身份認(rèn)證系統(tǒng)的開(kāi)發(fā)需求、軟件設(shè)計(jì)及關(guān)鍵技術(shù)，提出一種基于策略的異構(gòu)系統(tǒng)權(quán)限同步引擎、利用前置鑒權(quán)節(jié)點(diǎn)技術(shù)和熱點(diǎn)數(shù)據(jù)監(jiān)控技術(shù)，實(shí)現(xiàn)在大數(shù)據(jù)、高并發(fā)環(huán)境下對(duì)企業(yè)統(tǒng)一身份認(rèn)證系統(tǒng)穩(wěn)定運(yùn)行的要求。

　　關(guān)鍵詞：旅游集團(tuán)公司；身份認(rèn)證；軟件開(kāi)發(fā)；大數(shù)據(jù)

　　中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

　　1引言

　　隨著信息技術(shù)的飛速發(fā)展，有價(jià)值的業(yè)務(wù)不斷被發(fā)掘，旅游集團(tuán)公司不斷構(gòu)建面向不同業(yè)務(wù)需求的信息系統(tǒng)。與此同時(shí)，面臨的網(wǎng)絡(luò)主體身份難以確認(rèn)，網(wǎng)絡(luò)資源非授權(quán)訪(fǎng)問(wèn)等網(wǎng)絡(luò)安全問(wèn)題日益突出，極大地阻礙了企業(yè)發(fā)展，員工個(gè)人隱私、企業(yè)信息安全面臨著嚴(yán)重的威脅。2016年我國(guó)頒布的《網(wǎng)絡(luò)安全法》中第二十四條提到，“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)”[1]，因此梳理身份認(rèn)證技術(shù)發(fā)展現(xiàn)狀和趨勢(shì)，針對(duì)旅游集團(tuán)公司現(xiàn)狀構(gòu)建符合企業(yè)實(shí)際需求的統(tǒng)一身份認(rèn)證系統(tǒng)具有重要意義。

　　2旅游集團(tuán)公司統(tǒng)一身份認(rèn)證系統(tǒng)功能需求

　　旅游集團(tuán)公司因其業(yè)務(wù)特殊性，形成了以旅游文化為主業(yè)，旅游地產(chǎn)、旅游金融及相關(guān)業(yè)務(wù)并舉的產(chǎn)業(yè)格局，在管理上存在人員分布廣、流動(dòng)性強(qiáng)，組織機(jī)構(gòu)變更頻繁等特點(diǎn)。隨著大量的信息系統(tǒng)被建立和推廣，IT系統(tǒng)在幾個(gè)方面問(wèn)題變得越來(lái)越突出：

　?。?）各信息系統(tǒng)用戶(hù)管理彼此孤立；

　?。?）各系統(tǒng)缺乏賬號(hào)的全生命周期管理；

　?。?）賬戶(hù)管理和命名規(guī)則不統(tǒng)一；

　?。?）數(shù)據(jù)和訪(fǎng)問(wèn)安全無(wú)法得到保障。

　　為了統(tǒng)一公司的用戶(hù)身份安全管理，實(shí)現(xiàn)統(tǒng)一的賬戶(hù)全生命周期管理、統(tǒng)一的訪(fǎng)問(wèn)安全管理、統(tǒng)一的認(rèn)證、授權(quán)及單點(diǎn)登錄，提升集團(tuán)的合規(guī)水平與用戶(hù)體驗(yàn)，提高運(yùn)維工作效率并降低實(shí)體運(yùn)營(yíng)成本，需建設(shè)統(tǒng)一身份管理平臺(tái)。

　　3旅游集團(tuán)公司統(tǒng)一身份認(rèn)證系統(tǒng)設(shè)計(jì)

　　3.1總體架構(gòu)設(shè)計(jì)

　　中國(guó)旅游集團(tuán)有限公司統(tǒng)一身份認(rèn)證系統(tǒng)采用三層B/S（瀏覽器/服務(wù)器）架構(gòu)設(shè)計(jì)，即客戶(hù)端瀏覽器層、Web服務(wù)層、數(shù)據(jù)庫(kù)層，如圖1所示。服務(wù)器的操作系統(tǒng)環(huán)境是CentOS7，客戶(hù)端瀏覽器的品牌種類(lèi)不限。

　　系統(tǒng)主要由三個(gè)層次構(gòu)成，展現(xiàn)管理層、服務(wù)層、數(shù)據(jù)存儲(chǔ)。展現(xiàn)管理主要負(fù)責(zé)系統(tǒng)的業(yè)務(wù)功能、集成功能及審計(jì)功能的展現(xiàn)和交互；服務(wù)層為展現(xiàn)管理層提供各類(lèi)服務(wù)接口支持；數(shù)據(jù)存儲(chǔ)負(fù)責(zé)持久化數(shù)據(jù)的讀取與保存。展現(xiàn)管理層與服務(wù)層通過(guò)HTTP、HTTPS、TCP協(xié)議通信，服務(wù)層與數(shù)據(jù)存儲(chǔ)通過(guò)JDBC、LDAP及SOAP協(xié)議進(jìn)行通信。

　　3.1.1展現(xiàn)管理層

　　由統(tǒng)一認(rèn)證、身份管理、權(quán)限管理、資源管理、審計(jì)管理、集成管理、平臺(tái)展現(xiàn)組件構(gòu)成。主要負(fù)責(zé)系統(tǒng)業(yè)務(wù)管理與服務(wù)交互的代理接口、業(yè)務(wù)功能與用戶(hù)的頁(yè)面交互、權(quán)限系統(tǒng)與業(yè)務(wù)應(yīng)用的集成交互等。

　　3.1.2服務(wù)層

　　由核心業(yè)務(wù)接口、安全控制、緩存管理、事件管理及平臺(tái)基礎(chǔ)組件構(gòu)成。主要負(fù)責(zé)提供系統(tǒng)對(duì)外的核心業(yè)務(wù)接口服務(wù)，包括資源管理、用戶(hù)鑒權(quán)、資源注冊(cè)等服務(wù)。

　　3.1.3數(shù)據(jù)存儲(chǔ)

　　提供對(duì)整個(gè)系統(tǒng)的數(shù)據(jù)持久化，數(shù)據(jù)存儲(chǔ)類(lèi)型包括數(shù)據(jù)庫(kù)、文件和LDAP。

　　3.2應(yīng)用架構(gòu)設(shè)計(jì)

　　將平臺(tái)分為六大應(yīng)用模塊，分別是接口服務(wù)、身份認(rèn)證模塊、權(quán)限管理模塊、身份管理模塊、安全審計(jì)模塊、數(shù)據(jù)集成模塊；平臺(tái)通過(guò)這六大服務(wù)模塊實(shí)現(xiàn)企業(yè)身份對(duì)象、身份認(rèn)證、權(quán)限與安全審計(jì)的統(tǒng)一與整體管控，系統(tǒng)應(yīng)用架構(gòu)如圖2所示。

　　3.2.1接口服務(wù)模塊

　　接口服務(wù)是平臺(tái)面向企業(yè)應(yīng)用系統(tǒng)或設(shè)備開(kāi)放的遠(yuǎn)程業(yè)務(wù)接口，企業(yè)應(yīng)用系統(tǒng)通過(guò)調(diào)用此遠(yuǎn)程服務(wù)接口來(lái)獲得平臺(tái)的相關(guān)業(yè)務(wù)支持。按平臺(tái)業(yè)務(wù)分類(lèi)將接口分為認(rèn)證接口、會(huì)話(huà)接口、權(quán)限接口、審計(jì)接口四個(gè)類(lèi)型。認(rèn)證接口主要提供身份認(rèn)證和鑒別等業(yè)務(wù)；會(huì)話(huà)接口提供會(huì)話(huà)查詢(xún)、注銷(xiāo)等相關(guān)業(yè)務(wù)；權(quán)限接口主要提供身份權(quán)限查詢(xún)和鑒別方面的業(yè)務(wù)；審計(jì)接口則提供審計(jì)日志寫(xiě)入與查詢(xún)方面的業(yè)務(wù)。

　　3.2.2身份認(rèn)證模塊

　　身份認(rèn)證服務(wù)主要處理身份有效性驗(yàn)證邏輯，提供多樣的、靈活的身份認(rèn)證方式和策略，滿(mǎn)足不同級(jí)別的身份鑒別要求。除此之外，還支持與外部的第三方認(rèn)證源的集成，例如目錄服務(wù)、CA認(rèn)證服務(wù)等，實(shí)現(xiàn)分發(fā)認(rèn)證，形成強(qiáng)大的聯(lián)盟認(rèn)證機(jī)制。身份認(rèn)證服務(wù)在整個(gè)企業(yè)信息化架構(gòu)中扮演著身份鑒別中心的重要角色，因此身份認(rèn)證服務(wù)也稱(chēng)“統(tǒng)一認(rèn)證服務(wù)”。

　　3.2.3權(quán)限管理模塊

　　權(quán)限管理服務(wù)是平臺(tái)實(shí)現(xiàn)權(quán)限控制的最主要的業(yè)務(wù)，實(shí)現(xiàn)授權(quán)實(shí)體管理和授權(quán)過(guò)程管理，實(shí)體管理包括角色管理和資源管理；授權(quán)過(guò)程管理主要實(shí)現(xiàn)身份權(quán)限授予，權(quán)限委托、歸并和回收等。

　　3.2.4身份管理模塊

　　身份管理實(shí)現(xiàn)對(duì)多種身份實(shí)體的定義和管理，涵蓋企業(yè)行政組織、人員、崗位等數(shù)據(jù)管理維護(hù)的過(guò)程，具體體現(xiàn)在用戶(hù)、賬號(hào)、口令、組織機(jī)構(gòu)等業(yè)務(wù)域。

　　3.2.5安全審計(jì)模塊

　　安全審計(jì)服務(wù)的應(yīng)用目標(biāo)是收集企業(yè)信息架構(gòu)中應(yīng)用系統(tǒng)、中間件服務(wù)、第三方設(shè)備以及權(quán)限平臺(tái)本身的用戶(hù)行為日志，為審計(jì)人員提供信息安全審計(jì)基礎(chǔ)數(shù)據(jù)。通過(guò)提供審計(jì)信息檢索、多樣的定制性審計(jì)分析以及報(bào)表展示來(lái)輔助審計(jì)人員實(shí)現(xiàn)對(duì)企業(yè)信息安全的監(jiān)管。

　　3.2.6數(shù)據(jù)集成模塊

　　數(shù)據(jù)集成服務(wù)負(fù)責(zé)平臺(tái)與外部系統(tǒng)或數(shù)據(jù)源間的數(shù)據(jù)交互。交互方法典型地包括數(shù)據(jù)推送、數(shù)據(jù)抽取、數(shù)據(jù)接口等，并且在交互過(guò)程中記錄交互日志，確保交互數(shù)據(jù)的可追溯。通過(guò)此服務(wù)打通平臺(tái)核心業(yè)務(wù)與外部應(yīng)用的數(shù)據(jù)共享，確保用戶(hù)身份權(quán)限在企業(yè)內(nèi)部的整體一致性。

　　3.3邏輯架構(gòu)設(shè)計(jì)

　　整個(gè)平臺(tái)由若干個(gè)服務(wù)模塊(邏輯單元)構(gòu)成，通過(guò)各個(gè)服務(wù)或模塊間的相互協(xié)作來(lái)支撐客戶(hù)需求。按應(yīng)用邏輯劃分，平臺(tái)由六大邏輯單元構(gòu)成，包括平臺(tái)基礎(chǔ)服務(wù)、平臺(tái)業(yè)務(wù)服務(wù)、平臺(tái)管理服務(wù)、平臺(tái)接口服務(wù)、運(yùn)行監(jiān)控服務(wù)、數(shù)據(jù)集成服務(wù)，如圖3所示。

　　3.3.1平臺(tái)基礎(chǔ)服務(wù)

　　平臺(tái)基礎(chǔ)服務(wù)主要為整個(gè)平臺(tái)提供基礎(chǔ)支撐，它主要由一系列的第三方服務(wù)或中間件構(gòu)成，例如消息服務(wù)、緩存服務(wù)、配置服務(wù)、存儲(chǔ)服務(wù)等；平臺(tái)的上層應(yīng)用功能均通過(guò)利用這些基礎(chǔ)服務(wù)來(lái)達(dá)成。

　　3.3.2平臺(tái)業(yè)務(wù)服務(wù)

　　平臺(tái)業(yè)務(wù)服務(wù)是平臺(tái)系統(tǒng)的業(yè)務(wù)核心，包括身份管理、認(rèn)證管理、權(quán)限管理與審計(jì)管理。該服務(wù)是實(shí)現(xiàn)產(chǎn)品具體業(yè)務(wù)邏輯的企業(yè)級(jí)組件，從技術(shù)架構(gòu)上它依賴(lài)于平臺(tái)基礎(chǔ)服務(wù)完成業(yè)務(wù)數(shù)據(jù)的管理與存儲(chǔ)；另一方面，平臺(tái)業(yè)務(wù)服務(wù)對(duì)外開(kāi)放遠(yuǎn)程接口，供前端應(yīng)用或其它企業(yè)應(yīng)用調(diào)用。業(yè)務(wù)服務(wù)中的幾大模塊對(duì)于客戶(hù)實(shí)施來(lái)說(shuō)是可選的，客戶(hù)可以根據(jù)自身情況選擇所需部署的業(yè)務(wù)模塊。

　　3.3.3運(yùn)行監(jiān)控服務(wù)

　　運(yùn)行監(jiān)控服務(wù)在邏輯上是劃分到平臺(tái)基礎(chǔ)服務(wù)范圍內(nèi)，但從應(yīng)用架構(gòu)上其是一個(gè)可獨(dú)立運(yùn)行的模塊。它主要收集平臺(tái)各方面的運(yùn)行狀態(tài)，向管理員提供平臺(tái)環(huán)境健康報(bào)告和預(yù)警。監(jiān)控服務(wù)也對(duì)外發(fā)布接口，可供上層或前端應(yīng)用調(diào)用；運(yùn)行監(jiān)控服務(wù)也是客戶(hù)可選模塊。

　　3.3.4平臺(tái)管理服務(wù)

　　平臺(tái)管理服務(wù)即平臺(tái)產(chǎn)品管理端應(yīng)用。向管理員和用戶(hù)提供平臺(tái)業(yè)務(wù)與系統(tǒng)的管理主界面，此管理服務(wù)是平臺(tái)客戶(hù)的必選服務(wù)。

　　3.3.5平臺(tái)接口服務(wù)

　　平臺(tái)接口服務(wù)是向外部應(yīng)用開(kāi)放權(quán)限查詢(xún)的接口；所有的權(quán)限查詢(xún)相關(guān)的業(yè)務(wù)都由此服務(wù)代理，目的是提供一個(gè)支撐高性能、大并發(fā)的權(quán)限查詢(xún)服務(wù)。

　　3.3.6數(shù)據(jù)集成服務(wù)

　　數(shù)據(jù)集成服務(wù)負(fù)責(zé)平臺(tái)與外部系統(tǒng)或數(shù)據(jù)源間的數(shù)據(jù)交互。交互方法典型地包括數(shù)據(jù)推送、數(shù)據(jù)抽取、數(shù)據(jù)接口等，并且在交互過(guò)程中記錄交互日志，確保交互數(shù)據(jù)的可追溯。通過(guò)此服務(wù)打通平臺(tái)核心業(yè)務(wù)與外部應(yīng)用的數(shù)據(jù)共享，確保用戶(hù)身份權(quán)限在企業(yè)內(nèi)部的整體一致性。

　　4旅游集團(tuán)公司統(tǒng)一身份認(rèn)證系統(tǒng)關(guān)鍵技術(shù)

　　旅游集團(tuán)公司統(tǒng)一身份認(rèn)證系統(tǒng)需要與多個(gè)異構(gòu)系統(tǒng)完成集成，實(shí)現(xiàn)數(shù)據(jù)同步，需要設(shè)計(jì)一個(gè)滿(mǎn)足異構(gòu)系統(tǒng)的數(shù)據(jù)同步機(jī)制。同時(shí)，因統(tǒng)一身份認(rèn)證系統(tǒng)作為集團(tuán)認(rèn)證中心，對(duì)系統(tǒng)運(yùn)行穩(wěn)定性具有極高的要求，面臨較大的運(yùn)行風(fēng)險(xiǎn)，通過(guò)采用分布式緩存結(jié)合熱點(diǎn)數(shù)據(jù)監(jiān)控技術(shù)，可有效提升系統(tǒng)穩(wěn)定性[2]。

　　4.1異構(gòu)系統(tǒng)數(shù)據(jù)同步技術(shù)

　　旅游集團(tuán)公司統(tǒng)一身份認(rèn)證平臺(tái)在運(yùn)業(yè)務(wù)系統(tǒng)多且身份權(quán)限獨(dú)立建設(shè)，導(dǎo)致身份權(quán)限數(shù)據(jù)結(jié)構(gòu)和授權(quán)方式存在較大的差異性，采用傳統(tǒng)的分發(fā)方式數(shù)據(jù)量大，不僅占用網(wǎng)絡(luò)資源，目標(biāo)系統(tǒng)還會(huì)收到大量冗余信息，導(dǎo)致在數(shù)據(jù)解析上消耗性能。

　　本系統(tǒng)通過(guò)建立一種基于消息和分發(fā)策略的數(shù)據(jù)同步方式，首先建立一套數(shù)據(jù)傳輸規(guī)范，規(guī)定了數(shù)據(jù)分發(fā)格式，明確了字段意義；同時(shí)在平臺(tái)管理端，為各個(gè)注冊(cè)到管理平臺(tái)的業(yè)務(wù)提供分發(fā)策略配置界面，各個(gè)系統(tǒng)根據(jù)集成方案配置各自的分發(fā)策略。管理端的權(quán)限管理操作會(huì)以消息形式發(fā)送至同步適配器端，適配器分析消息并依照對(duì)應(yīng)系統(tǒng)的分發(fā)策略，將其需要的數(shù)據(jù)準(zhǔn)確投送至目標(biāo)系統(tǒng)[3]。

　　本系統(tǒng)作為業(yè)務(wù)系統(tǒng)的鑒權(quán)中心，因此每日要承載上億次鑒權(quán)服務(wù)，性能壓力巨大，且一旦服務(wù)意外中止，將影響所有相關(guān)業(yè)務(wù)系統(tǒng)的正常訪(fǎng)問(wèn)。該同步模式滿(mǎn)足了對(duì)不同權(quán)限模型業(yè)務(wù)系統(tǒng)間在數(shù)據(jù)同步可靠性和穩(wěn)定性的需求，以最小的代價(jià)實(shí)現(xiàn)了對(duì)在運(yùn)業(yè)務(wù)系統(tǒng)的權(quán)限集中管控。

　　4.2前置鑒權(quán)節(jié)點(diǎn)技術(shù)

　　為有效支撐鑒權(quán)服務(wù)穩(wěn)定性，本系統(tǒng)采用鑒權(quán)節(jié)點(diǎn)前置技術(shù)，通過(guò)將鑒權(quán)和查詢(xún)計(jì)算放到前置節(jié)點(diǎn)來(lái)均衡訪(fǎng)問(wèn)壓力。同時(shí)，通過(guò)與分布式緩存集成，建立起了由遠(yuǎn)程緩存、接口服務(wù)和前置節(jié)點(diǎn)文件緩存組成的三重服務(wù)保障，結(jié)合消息服務(wù)，實(shí)現(xiàn)當(dāng)管理端權(quán)限變更時(shí)，各級(jí)緩存同步更新，有效提升了服務(wù)的穩(wěn)定性。

　　4.3熱點(diǎn)數(shù)據(jù)監(jiān)控技術(shù)

　　為了提高緩存命中，使鑒權(quán)前置節(jié)點(diǎn)效能最大化，本系統(tǒng)利用熱點(diǎn)數(shù)據(jù)監(jiān)控，通過(guò)計(jì)算并生成熱點(diǎn)數(shù)據(jù)表并設(shè)定其范圍，使熱點(diǎn)數(shù)據(jù)在緩存中被持久化，以應(yīng)對(duì)高頻率的訪(fǎng)問(wèn)，同時(shí)及時(shí)清理非熱點(diǎn)數(shù)據(jù)緩存釋放內(nèi)存。隨著訪(fǎng)問(wèn)的進(jìn)行，熱點(diǎn)表里的數(shù)據(jù)也隨之變化，并根據(jù)熱點(diǎn)表記錄動(dòng)態(tài)地更新緩存中持久化的熱點(diǎn)數(shù)據(jù)。熱點(diǎn)數(shù)據(jù)監(jiān)控極大地提高了緩存命中率，使鑒權(quán)前置節(jié)點(diǎn)效能最大化。該套前置鑒權(quán)節(jié)點(diǎn)體系的建立，有效解決了集中鑒權(quán)服務(wù)所面對(duì)的大數(shù)據(jù)、大并發(fā)問(wèn)題，提升了系統(tǒng)服務(wù)的穩(wěn)定性[4]。

　　5結(jié)束語(yǔ)

　　本文提出了一種適用于多應(yīng)用架構(gòu)模式的統(tǒng)一身份認(rèn)證建設(shè)思路，滿(mǎn)足當(dāng)前所有不同應(yīng)用架構(gòu)系統(tǒng)的統(tǒng)一身份認(rèn)證問(wèn)題，保證了各業(yè)務(wù)集成系統(tǒng)的松散耦合。在此基礎(chǔ)上，給出了統(tǒng)一身份認(rèn)證平臺(tái)的設(shè)計(jì)模型。該模型能很好地解決企業(yè)內(nèi)部的Web應(yīng)用系統(tǒng)的集中管理和集中認(rèn)證授權(quán)的問(wèn)題，具有良好的應(yīng)用價(jià)值。

　　參考文獻(xiàn)

　　[1]陳左寧.網(wǎng)絡(luò)空間可信戰(zhàn)略問(wèn)題的思考[J].網(wǎng)絡(luò)空間安全，2018.

　　[2]崔解賓.分布式內(nèi)存緩存技術(shù)在數(shù)據(jù)處理平臺(tái)中的研究與應(yīng)用[D].北京郵電大學(xué)，2015.

　　[3]劉勇毅.異構(gòu)分布式數(shù)據(jù)庫(kù)遠(yuǎn)程數(shù)據(jù)同步的研究和設(shè)計(jì)[D].吉林大學(xué)，2010.

　　[4]陳思穎.大數(shù)據(jù)平臺(tái)下數(shù)據(jù)緩存性能優(yōu)化[D].北京郵電大學(xué)，2016.

　?。ㄋ拇ㄖ须妴⒚餍切畔⒓夹g(shù)有限公司，四川成都610000）

　　李江鑫，張曉韜，劉廷峰，周平

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……