【毕业学位论文】（Word原稿）银行统一身份认证系统设计与实现-软件工程

硕士学位论文 （专业学位） 银行 统一身份认证系统 设计与实现 姓 名： 学 号： 所在院系：软件学院 学科门类：工程硕士 学科专业：软件工程 指导教师： 副指导教师： 二 一 四 年 二 月 A in of of 2014 银行 统一身份认证系统 设计与实现 同济大学 学位论文版权使用授权书 本人完全了解同济大学关于收集、保存、使用学位论文的规定，同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名： 年 月 日 同济大学学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，进行研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名： 年 月 日同济大学 硕士学位论文 摘要 I 摘要 计算机网络和信息技术的迅速发展使得银行 信息化的程度不断提高，在 银行信息化的工程中，出现了人事管理、财务管理、邮件系统、信息发布等各种应用系统，每个应用系统都有自己的认证功能模块。随着应用系统的不断增加，用户在访问每个应用系统时必须记忆大量的的用户名和密码，并且重复输入。这种应用系统的访问方式不但使用非常不方便，降低了工作效率，而且还容 易造成密码信息的泄露从而带来大量的安全问题，给 银行 带来损失。统一身份认证技术和单点登录 (术就是为了解决上述问题而提出的 解决方案。 本文通过对统一身份认证和单点登录等关键技术的研究，详细阐述和分析了单点登录的原理。由于 银行 内部各个应用系统的构建方式不一样，认证方法和权限设置各不相同，并且有些系统在公司内部使用极其频繁，不易于对其作出大量修改。而传统单点登录方式只需要在统一登录入口处认证一次，通过共享用户身份信息不需要在应用系统处重复认证以实现单点登录。这种解决方案需要对应用系统做出大量的修改，不利于已有系统的升级。因此我们开发了此单点登录系统，该系统具有如下几个特点。 用户只需要在统一身份认证入口处进行一次身份认证，就可以无缝的访问其有权限访问的任何应用系统。 用户在每个应用系统上都有自己的用户名和密码，用户通过统一身份认证后，访问应用系统时，用户可以自动的获得访问该应用系统所需要的身份信息，并且使用过滤器的自动代填技术完成用户的自动登录，以实现单点登录功能。 除了在统一身份信息数据库中保存用户的身份信息外，各个应用系统的数据库中也存储了该用户的身份信息，用户信息集中和分散存 储管理并存的方式使得用户信息更加安全，也使原有应用系统的改动量最小 。 关键字 :浏览器 /服务器， 统一认证 ， 录 ， 单点登陆 。 同济大学 硕士学位论文 摘要 of it of of as so to of to of It is se s its to to n ( SO by in in of so do in of to is in SO at of by to to is to To we SO it at of of in by it s by s s in s of s on it s 同济大学 硕士学位论文 摘要 by s s in s of s on n（ 士学位论文 目录 - 2 - 目录 第 1 章 概述 . - 5 - 题背景及意义 . - 5 - 内外研究现状 . 6 题研究内容以及本文组织安排 . - 6 - 第 2 章 统一身份认证的介绍及分析 . - 8 - 户和帐号的统一管理 . - 8 - 权管理与访问控制 . - 8 - 中的审计服务 . - 9 - 份认证 . - 9 - 章总结 . - 12 - 第 3 章 系统需求分析 . - 13 - 全性与合规性 . - 13 - 家信息安全需求 . - 13 - 中用户管理 . - 14 - 一用户身份基础信息库 . - 14 - 中用户管理需求 . - 14 - 一安全认证 . - 15 - 能性需求 . - 15 - 功能性需求 . - 15 - 权与访问控制 . - 16 - 全审计 . - 16 - 统自身安全 . - 17 - 成接口需求 . - 18 - 织机构用户身份管理和认证通用模块 . - 19 - 章总结 . - 21 - 第 4 章 系统整体设计 . - 24 - 录设计 . - 24 - 一信息存储 . - 24 - 录复制 . - 25 - 录 . - 26 - 录架构设计 . - 26 - 录 . - 27 - 录架构设计 . - 27 - 录架构设计 . - 28 - 能设计 . - 29 - 硕士学位论文 目录 - 3 - 织机构管理 . - 29 - 员管理 . - 30 - 一接入和集中认证 . - 31 - 一接入 . - 31 - 证策略管理 . - 36 - 问控制 . - 38 - 中审计 . - 40 - 统架构组成 . - 42 - 统组成 . - 42 - 章总结 . - 46 - 第 5 章 系统实现 . - 47 - 一账号管理 . - 47 - 号管理的范围 . - 47 - 账号管理 . - 47 - 一账号 名规则 . - 47 - 账号管理 . - 48 - 从账号映射 . - 48 - 码策略管理 . - 49 - 户和帐号管理流程需求 . - 49 - 一用户管理 . - 50 - 一用户身份基础信息库 . - 50 - 中用户管理需求 . - 51 - 一身份认证的技术实现 . - 53 - !未定义书签。 同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 5 - 第 1 章 概述 题背景及意义 随着基于 银行 应用系统的普及，越来越多的应用系统被开发出来，但由于各种客观条件的因素，这些应用系统开发时期和使用的技术各不相同，且每个系统都有各自独立的身份验证机制，这就造成了在实际应用中，用户将花费大量的时间来输入验证信息 (用户名和密码 )，影响了工作效率，而且当 银行 员工进行调整时候，需要对所有系统的身份信息进行人工调整，这无疑增加了系统管理员的负担，且容易出错，所以研究这一问题的解决 方案具有很强的现实意义，单点登录 (n)，简称为 目前解决上述问题的流行解决方案， 简单定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它把实际用户映射成一个电子票据，当用户登录时，获得其电子票据，用户登录其它站点时，不需要重复登录。 本文主要围绕建立目前 银行 应用系统需要 统一用户管理及 单点登录功能而展开，首先，简要介绍了单点登录需要用到的信息安全方面的理论进行了一个简要的介绍，并对现在流行的单点登录模型 有统一 身份认证如公司提供的。对这些 原理作了详细的分析和比较。在这基础上，分析了现在 银行应用的实际，以保证权限控制的灵活性， 减少了人为错误，这事系统失败的重要因素，需求量很大，但是很难实施。 最后，根据设计出的模型，结合数据库相关技术给出了一个 银行 单点登录 及统一认证 系统的具体实现，该系统充分考虑了功能和安全方面的要求，对 银行 的单点登录 和统一认证 改造有一定的积极意义 。 录采用树状的层次模型，使目录中存储的对象信息在用户面前表现为一个有序的整体，在一定程度上简化了网络信息和资源的集中管理。该目录的操作 请求中，查找请求的频率要远高于更新请求频率，一般被设计为针对查找进行优化，以大量存储相对静态的数据。目录服务是由系统安全、应用程序及其他网络服务所构成的“分布式计算环境”的中心点，它将目录信息源同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 6 - 与针对这些信息源的应用服务结合起来使得这些信息可被用户使用。 内外研究现状 统一身份认证系统是随着互联网的发展。尤其是 应用系统的发展而发展起来的，在 C/S 结构流行的时候 ,曾经出现过一些统一身份认证系统的雏形 ,以及一些相关的产品 ,但是这些产品一般自有一套体系 ,在各个技术层面都没有形成一个行业的标准。随着 术 的发展。越来越多的统一身份认证方案被提出。并逐渐得到广泛的认可 。目前，已经初步行成以微软和 司为代表的 2 个阵营 。 其 用服务器的 务器开发了一项单点登录技术，该技术的核心是在一个 中共享含有用户标识的加密 同一 中的多台 用服务器和 用服务器之间做到单点登录。 专业的 业软件主要有， 被 购。 司的 。门户产品供应商自己的 品，如 面介绍的的产品， 司的 司的。 国内对于同一身份认证的研究比较晚，主要原因在于国内的应用系统建设相对滞后，总体水平不高，很多 银行 都忙于单个应用系统的开发研究。随着信息化建设的不断深入，统一身份认证系统已经成为应用系统集成的重要一部分。但是国内的研究主要是项目形态，只是针对某个 银行 或者学校的个性化需求设计，并没有形成一个统一平台和标准， 虽然也采用国外的技术，规范和平台，但是对相关技术的研究比较滞后，大多停留在原型系统，并未形成完善的解决方案 题研究内容以及本文组织安排 同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 7 - 针对上述内容，本文研究内容组织如下： 第 1 章 概述，介绍论文的背景和意义，已研究的目的和内容，同时介绍了相关的国内外现状。 第 2 章 用户统一身份认证的相关的技术介绍。 第 3 章 系统分析，辅助设计软件系统进行需求分析，确定系统的具体需求和规格，这对于下一步的系统设计与实现提供了良好的参考和基础。 第 4 章 系统设计， 基于前述的需求分析，对每一个系统所需要的功能进行了详 尽的功能定义与设计。同时勾画出了整个系统的运行流程图。最后分析了系统运行环境和认证方式。 第 5 章 系统实现， 详细论述系统各个功能模块实现，以及实现之后达到的目的。 第 6 章 是系统安全性，主要是对系统的部署和数据之间的安全性与平台的兼容性进行概要说明。 第 7 章是对本文中用到的单词进行简单的描述。 第 8 章是总结与展望，主要是对系统的设计与实现进行总结，并提出下一步的计划。同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 8 - 第 2 章 统一身份认证的介绍及分析 本系统的创建背景假定为对一个大型 银行 进行统一身份认证改造，及还存在一些附带的子系统，该 银行 的应用系统采 用 B/S 和 C/S 结构构建，系统进行统一身份认证改造后，需要能够实现单点登录功能，并且需要有统一用户管理及灵活的访问控制，保证系统的紧密结合，实现用户的统一身份认证。 户和帐号的统一管理 提供用户身份的统一管理，实现用户在 银行 全生命周期的管理服务； 提供用户在业务系统中帐号的统一管理，通过管理流程和供应策略加强用户帐号管理过程中的安全和自动化能力； 与下一代业务系统集成，下一代业务系统管理员帐号的统一管理； 基于业务情况，对帐号进行分类，并为每类帐号建立相应的管理流程和策略； 建立针对特权帐号的 管理服务，实现对特权帐号 (针对 作系统中的号 )更严格的管理策略和审计服务； 银行信息系统中用户帐号不统一，用户实体员工号帐号单位之间尚未建立一一对应关系，尚未实现唯一性； 银行用户管理比较分散、各自为政，缺少统一规划、统一标准、统一管理的机制，没有实现用户账号之间的信息同步； 用户管理的流程由各个信息系统自行制定，与 统以及各系统之间没有形成关联关系，无法实现用户统一的生命周期管理。 权管理与访问控制 授权管理对用户的操作权限做到真实有效的控制，才能最直接有效的降低同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 9 - 人为操作风险。 访问控制：解决操作者合法访问操作资源的问题通过对操作能访问资源的严格控制与有效管理，确保操作者在其权限内合法访问操作资源，降低人为操作风险。 提供统一的接入服务，实现用户通过统一接入服务访问后端被集成的系统； 提供通过统一接入服务访问时的集中认证，包括：用户名 /口令，数字证书； 提供通过统一接入服务访问时的集中展现，根据用户的角色和访问权限，展现用户可访问的资源列表和链接； 提供通过统一接入服务访问后端系统时的单点登录服务，包括：浏览器（ B/S）访问和客户端工具（ C/S）访问； 由于历史原因 银行系统授权管理系统建设方式、授权管理系统部署方式、授权管理技术都呈现多样化特点，没有形成规范统一的授权管理机制； 各信息系统系统采用的访问控制技术、管理粒度、标准定义参差不齐，对实现统一的授权管理和访问控制带来一定困难； 所有授权管理和访问控制缺少完整性、真实性、抗抵赖性等安全信任保障。 中的审计服务 集中 审计管理主要审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。在各服务器主机、网络设备的访问日志记录都采用统一的帐号、资源进行标识后，操作审计能更好地对帐号的完整使用过程进行追踪 。 提供通过统一身份认证系统管理用户的全过程审计信息，包括：帐号全生命周期管理的所有操作，以及管理过程中所有的审批审计； 提供用户通过统一身份认证系统访问后端系统时，使用命令行工具执行的所有操作，能够捕获用户输入的命令并进行记录； 提供用户通过统一身份认证系统访问后端系统时，使用图形工具访问和执行的操作，能够以视频的方式捕获并记录到服务器端； 目前的应用程序多为分布式部署模式，受网络环境的影响，远程用户接入同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 10 - 速度缓慢，通过 集中审计服务 ，将分布式部署转化成集中式部署，无需专门的安装配置和维护，降低了企业 护成 本。 从内控的角度来看， 统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计，有效地控制运维操作风险，安全审计实现独立的审计与三权分立，完善 控机制。 集中 审计监控体系能够完整的诠释责任认定体系， 可以对运维过程进行有效的监控，从而建立起一个行为不可抵赖、数据可靠，完整并且强有力的责任认定体系 。 份认证 身份认证技术是信息安全理论和技术中非常重要的研究课题，它是维护网络应用系统安全的第一道防线，是用户获得资源访问权限的第一步。怎样有效的保证身份认证的安全性、可靠性和高效 性是实现 用系统的重点之一。身份认证是通过验证用户的真实身份，防止非法人员对系统进行主动攻击的重要技术。认证的主要目的是进行信息的识别和完整性校验，主要是包括实体校验和消息校验两个方面 ,实体校验是对消息发送方和消息接收方的鉴别，是 对信源和信宿的校验。消息校验是验证信息的完整性，即验证信息在传送过程中是否被截获、篡改、重放或者延迟。它是防止非授权用户或者进程进入计算机应用系统的有效安全保障措施，是计算机安全的重要组成部分，它是对用户进行访问控制的基础，也是建立用户审计能力的基础例。 目前用来认证用户身份 的方法主要有以下几种： 基于口令的认证 当用户访问应用系统时，应用系统要求用户提交自己的口令 系统收到 口令后，将其与本系统中存储的用户口令进行比较，如果口令相同，则证明该用户是有效合法的用户。基于口令的认证方式存在大量的缺陷，例如用户每次访问应用系统时都必须重复输入口令，很容易造成泄漏；并且因为只能进行单向认证，即应用系统可以认证用户，而用户无法对系统进行认证，因此攻击者也很同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 11 - 有可能伪装成系统骗取用户的口令 基于智能卡的认证 基于智能卡的用户认证机制主要是基于硬件设备来实现的，卡内存放了系 统预置的电子证书 。这 种方案是基于智能卡的物理安全性，即智能卡中的数 据不能直接读取也不可能伪造。并且用户可以用智能卡对用户输入的信息进行加密处理，保障了信息在网络上传输的安全性。如果没有管理中心分配的智能卡，就不能访问应用系统，并且用户需要在终端上配置相应的智能卡读写器，部署成本较高，使用不方便 基于生物特征的认证 这种认证方式是以用户所具有的某些生物学的特征，例如指纹、声音、 用这种认证方式时需要配备相应的生物识别设备，而这种设备的造价都很高并且不方便用户的移动使用，因此这种认 证技术通常只适合于保密程度要求很高的地方，与其他认证技术相比它有更好的安全性、可靠性和有效性 . 基于数字证书的认证方式 数字证书是一个经权威认证中心 字签名的并且包 含用户基本信息和用户的公开密钥的具有特殊规范的文件 。数字证书一般包含一个用户公开密钥和认证中心的数字签名以及证书的有效性等信息，数字证书将用户的身份和一个可以用来进行加密和签名等操作的电子密钥相对应，采用数字签名、数字信封、时间戳等技术确保用户或者应用服务器的真实身份。目前最常用的是由国际电信联盟 盯 U 定义的 际标准数字证书 . 银行系统 已统一建设了一批信息系统，各信息系统都独自管理用户身份和认证，缺乏统一规范的用户身份管理流程，存在口令简单、更新不及时等多方面问题，迫切需要从 银行 整体考虑信息系统的身份管理流程，制定相应的规范，加强身份管理与认证的安全性，从而保障系统的安全、可靠运行。 为实现这种目标需要建立一整套的安全访问机制 ，作为信息安全保障体系技术架构的重要组成部分，身份管理与认证项目是建成 银行 信息安全保障体系的关键技术类项目之一。 同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 12 - 章总结 介绍统一身份认证系统 4 大模块即：授权 ，认证，审计，访问控制， 授权管理对用户的操作权限做到真实有效的控制，降低人为操作风险。 介绍 认证 的几种现在流行的方式 ，并且 解释了几种 认证方式 的 用途 。 提供通过统一身份认证系统管理用户的全过程审计信息 ， 确保操作者在其权限内合法访问操作资源，降低人为操作风险。 同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 13 - 第 3 章 系统需求分析 上章对统一身份认证系统进行系统性的分析，本章将从软件系统整体架构、系统功能，系统的特点等方面来进行分析。从而最终明确软件项目所设计的需求信息，功能特点及系统行为建立完全，精确的模型和规格说明，确立各功能模块的作用。 全性与合规性 家信息安全需求 信息化是当今世界经济和社会发展的大趋势，也是我国实现传统产业升级和加快现代化建设的关键环节。推动国民经济和社会信息化已被确立为我国重要的国家发展战略。信息系统的基础性和全局性作用的日益增强，信息安全的重要性和紧迫性也日益突出。针对我国各行业信息化发展进程中所面临的信息安全严峻形势，国家对加强信息安全保障工作十分重视 ，针对信息安全工作 先后 发布了一系列文件要求 银行 加强信息安全保障工作，建立完善的信息安全保障体系； 国家信息化领导小组关于加强信息安全保障工作的意 见文件要求：“加强以密码技术为基础的信息保护和网络信任体系建设”；“建立有效的身份认证、授权管理和责任认定机制”。 关于加快电子商务发展的若干意见提出： 信息安全主要包括电信网、广播电视网和互联网等基础信息网络安全，金融、电力、交通、石油、海关和党政军的重要信息系统安全以及信息内容安全，是国家安全的重要组成部分。 国家四部委联合出台了关于信息安全等级保护工作的实施意见和信息安全等级保护管理办法提出了对关键信息系统实施信息安全等级保护的合规性要求。 同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 14 - 中用户管理 一用户身份 基础信息库 信息系统建设逐步完善，包括 银行 信息门户、办公自动化、 各种应用系统需要一个统一的 银行 级信息安全认证和用户身份验证的平台。 要实现统一的安全认证和访问控制，现有分散管理的用户身份信息已经不能满足各种应用系统的需求，需要对现有各系统的用户身份信息以 基准进行梳理、整合、构建统一的、完整的、权威的统一用户身份基础目录库。 中用户管理需求 银行 通过实现集中的用户身份管理，建立了以用户为核心的身份管理模式，提高了身份管理的效率。通过实现用户身份的统一视图，为实现用户身份的强认证奠定 了基础。国际大型 银行 的经验还表明，实现有效的身份管理不仅需要依靠集中身份管理的技术平台，还需要建立与之配套的、完善的集中用户身份管理制度和流程。 具体需求包括以下几个方面： 建立统一用户身份视图 基于该视图实现信息系统用户身份信息的集中管理，提供统一的用户身份生命周期管理、完整的管理审批工作流、委派管理和用户自助服务（如口令重置，用户属性修改等）等功能。 建立统一的用户身份存储 建立以目录服务为核心的用户身份存储系统，统一存储用户身份信息，鉴别信息，承载集中身份管理子系统的统一用户身份视图。 帐号信息同步 各信息系统中原有的帐号信息可以通过数据同步机制与管理平台上的数据信息进行同步。 用户自服务系统 同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 15 - 通过用户自助服务系统，指导用户通过自助服务系统完成重设密码、解锁智能卡、更新证书等常见标准任务，减轻运维的压力，提高整体工作效率。也同时降低服务响应时间，提升最终用户的满意度。 一安全认证 为实现这种目标需要建立一整套的安全访问机制 ，作为信息安全保障体系技术架构的重要组成部分，身份管理与认证项目是建成信息安全保障体系的关键技术类项目之一。 作为该信息安全基础设施，身份管理与认证平台需要满足以下需求： 能性需求 多因子认证 传统静态口令认证方式给应用系统带来了极大的安全隐患，根据 控等合规性要求，即使是使用静态口令，也必须实施口令安全策略，在信息系统中固化对口令的长度、复杂度、更新频率等属性的安全要求。但即使是这样仍然无法完全规避静态口令的安全隐患。主流的方式是采用数字证书或动态口令等多因子方式实现对用户的认证，从而极大的降低 银行 信息系统的安全风险。 单点登录及单点登出 随着信息系统数量的增加，用户由于自身角色的定义经常需要在不同的系统之间切换访问，如果用户不登录活动目录域，那么他访问电子 邮件需要输入用户名和密码、打开 子公文系统、合同管理系统等等一系列系统都需要重复输入相同的用户名和密码，降低用户的工作效率，因此用户迫切需求在不影响系统整体安全性的情况下，在常用系统间实现单点登录和单点登出。 功能性需求 安全性：利用基于 字证书认证技术，保证系统、身份信息、鉴别信同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 16 - 息的机密性、完整性与可用性。 合规性：支持 家密码管理局指定的对称算法等有关国家、国际标准，实现与各种信息系统的集成 ； 可扩充性：可扩展用户界面、系统功能等以适应信息技术应用发展； 可管理性：提供完善的管理功能，并支持审计跟踪与报表生成。 权与访问控制 如果建立了相应的授权管理系统，用户权限管理大多采用基于角色 问控制列表 用户组技术的管理模式，技术较为成熟、稳定。但是，这些系统都存在着一定的安全隐患，要建立统一的访问控制系统，安全可信的授权管理是统一身份认证安全信任系统建设急需解决的问题。采用 术的安全授权管理与访问控制机制，可有效防止对权限信息的非法篡改，保障权限信息的正确性和有效性。 作为用户管理与访问控制系统的主要功能还需要满足以下要求： 建立统一的授权管理系统； 为各个信息系统提供分级授权管理机制； 采用基于 向应用系统的授权机制，实现扁平化的角色管理； 采用 术对授权信息、访问策略信息签发权限证书； 通过权限证书，保障授权信息和访问控制信息的完整性和真实性； 建立集中的访问控制系统，实现单点登录和统一的访问控制； 通过门户系统整合各信息系统之后，需要解决访问控制的跳墙现象。 全审计 根据 银行 内控安全需求，统一身份管理和访问控制系统需要建立相关的安全审计系统 ，对用户管理和访问控制中的关键流程、数据进行审计，具体需求同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 17 - 如下： 审计应覆盖到统一用户管理、身份认证、授权与访问控制的每个环节； 审计应记录应用系统重要的安全相关事件，包括重要用户行为、系统资源的异常使用和重要系统功能的执行等； 相关事件的记录应包括日期和时间、类型、主体标识、客体标识、事件的结果等； 建立综合审计展示平台，将审计信息进行集中展现和展示，根据记录数据进行分析，可生成审计报表，并对特定事件，提供指定方式的实时报警。 审计进程必须受到保护，审计记录必须受到保护。 统自身安全 统一身份管 理与访问控制系统是该安全体系的重要组成部分，其自身的安全性极大影响着整个信息系统的安全，因此，需要从管理、技术和高可用性等层面进行整体设计和实现。 技术安全性需要从多个层面进行统一设计和实现，主要包括以下主要内容： 网络的安全性：主要是从防止网络攻击、黑客入侵、病毒及恶意代码传播等方面进行设计。目前，用户身份管理与访问控制项目依托的网络已进行了网络安全层面的设计和实现，因此，网络系统的安全性得到了保障。 数据的安全性：尽管用户身份管理与访问控制系统属非涉密系统，但用户身份管理与访问控制系统中确实保存着大量用 户私有信息和 银行 内部信息，这些敏感数据（比如用户密码）不应以明文的方式进行静态存储和动态传输，并且这些明文数据在处理完毕后应立即销毁，不应以明文方式长时间驻留内存。 数据的可靠性：用户身份管理与访问控制系统中某些信息尽管不具有机密性，但要求可信、可靠、不能被篡改（比如授权信息、访问控制信息），因此可采用数字签名及签名验证技术来确保这些信息的可靠性。 数据库的安全性：无论是用户身份信息库还是用户目录，这是用户身份管理与访问控制的核心内容，必须得到有效保护，需要做到数据容错，具备数据同济大学 硕士学位论文 银行统一身份认证系统设计 与实现 - 18 - 备份和恢复功能。 密钥的安全 性：在用户身份管理与访问控制系统的用户身份认证和访