大數據環境下小微企業管理用集成系統設備的製作方法

2023-05-22 03:07:41 2

本實用新型涉及大數據環境下分布式平臺管理技術領域，具體是一種大數據環境下小微企業管理用集成系統設備。

背景技術：

在當今一些大型企業的大數據分布式系統應用中，分布式結構比較複雜，各應用系統使用不同的授權和訪問控制方式，並採取不同的安全策略。對於不同的應用系統，數據之間的存儲和交互，如帳戶管理、登錄、人員組織管理、訪問控制授權、跨域認證等。隨著應用的越來越複雜，管理這些信息也愈加複雜，難以控制。不同的用戶對應不同的應用系統，不同的應用系統僅對本系統的資源進行認證管理和訪問控制，同一用戶在不同的應用系統中的權限可以完全不同。因此，在分布式系統中，對用戶在不同系統中的認證、授權就會非常凌亂，各系統不同的登錄方式、用戶角色/權限衝突、帳戶管理都會帶來系統管理員負擔繁重、權限細粒度管理複雜、用戶跨域訪問不便、系統可擴展性、可移植性較差等一系列問題。

技術實現要素：

發明目的：針對現有技術中存在的不足，本實用新型的目的是提供一種大數據環境下小微企業管理用集成系統設備，為企業分布式集成平臺系統提供必要的設備裝置，結構簡單，性能穩定，數據處理速度快。

技術方案：為了實現上述發明目的，本實用新型採用的技術方案為：

一種大數據環境下小微企業管理用集成系統設備，包括客戶端、SAML處理伺服器、子系統XACML伺服器和業務處理系統伺服器；所述的客戶端通過有線網絡或無線網絡與SAML處理伺服器進行信號連接；所述的客戶端通過有線網絡或無線網絡與子系統XACML伺服器進行信號連接；所述的SAML處理伺服器通過有線網絡或無線網絡與子系統XACML伺服器進行信號連接；所述的子系統XACML伺服器通過有線網絡或無線網絡與業務處理系統伺服器進行信號連接。

所述的客戶端為計算機、手機或平板。

所述的SAML處理伺服器為戴爾R730，雙CPU，數據中心級固態硬碟300G，32G內存，Raid5陣列。

所述的子系統XACML伺服器為戴爾R730，雙CPU，數據中心級固態硬碟600G，64G內存，Raid5陣列。

所述的業務處理系統伺服器為戴爾R730，雙CPU，數據中心級固態硬碟600G，64G內存，Raid5陣列。

有益效果：與現有技術相比，本實用新型大數據環境下小微企業管理用集成系統設備，為企業分布式集成平臺系統提供必要的設備裝置，結構簡單，性能穩定，數據處理速度快，具有很好的實用性。

附圖說明

圖1是大數據環境下小微企業管理用集成系統設備的示意圖。

具體實施方式

下面結合具體附圖對本實用新型做進一步的說明。

如圖1所示，本實用新型的大數據環境下小微企業管理用集成系統設備，主要包括客戶端、SAML處理伺服器、子系統XACML伺服器、業務處理系統伺服器組成。其中，客戶端可以為計算機、手機、平板等；SAML處理伺服器可以選用戴爾R730，雙CPU，數據中心級固態硬碟300G，32G內存，Raid5陣列；子系統XACML伺服器可以選用戴爾R730，雙CPU，數據中心級固態硬碟600G，64G內存，Raid5陣列；業務處理系統伺服器可以選用戴爾R730，雙CPU，數據中心級固態硬碟600G，64G內存，Raid5陣列。

工作時，客戶端發送跨域請求給SAML處理伺服器，SAML處理伺服器回復用戶帳號狀態信息給子系統XACML伺服器，用戶通過客戶端以用戶名/密碼、指紋識別或電子身份卡等方式直接訪問子系統XACML伺服器；子系統XACML伺服器調用業務處理系統伺服器進行處理。業務處理系統伺服器主要通過對應的模塊處理人員管理、機構管理、菜單管理、日誌管理、其他業務管理等。

應用該大數據環境下小微企業管理用集成系統設備，可以進行現有的常規管理系統的安裝和使用，也可以安裝專用平臺系統進行管理使用。以下舉例進行說明。

該平臺的處理系統包括：跨域認證管理模塊（設在SAML處理伺服器上）、授權管理模塊（設在子系統XACML伺服器上）、機構管理模塊（設在業務處理系統伺服器上）、人員管理模塊（設在業務處理系統伺服器上）、菜單管理模塊（設在業務處理系統伺服器上）和日誌管理模塊（設在業務處理系統伺服器上）。

跨域認證管理模塊：Web客戶端在兩種情況下需要向SAML伺服器端發送數據：（1）用戶成功登錄時，客戶端必須告訴SAML伺服器端，用戶已經在某個子系統登錄，伺服器端記錄下用戶登錄的子系統IP位址和時間，並可以根據業務需求選擇是否需要回覆信息；（2）用戶進行跨域訪問時，客戶端必須告訴SAML伺服器要訪問的子系統IP位址，伺服器根據請求回復用戶帳戶狀態信息，各子系統根據不同業務認證要求進行判定並告知客戶端，如果符合要求，則用戶成功登錄，否則需要重新認證。其特點是SAML伺服器僅用於存儲、接收/回復子系統信息請求，本身並不作為判定認證的關鍵節點。

授權管理模塊：當客戶端以用戶名/密碼、指紋識別或電子身份卡等方式登錄，或符合跨域認證要求時，通過授權管理模塊來獲取訪問控制權限。授權管理伺服器通過管理和維護XACML訪問控制策略，利用策略管理點PAP來維護用戶、角色、權限和策略之間的關係。

機構管理模塊：用於管理系統所有一級與二級機構，二級機構權限必須限制在一級機構權限範圍內，機構的權限信息存儲在XACML文件內，其他信息存儲在資料庫中。

人員管理模塊：此模塊對用戶的增加需要確定用戶所屬部門，獲得該部門的權限信息，對用戶的其他操作，通過用戶名即可，用戶的其他信息存儲在資料庫中。

菜單管理模塊：菜單分為一級菜單（主菜單）和二級菜單，當添加菜單時，必須輸入不同的菜單名，通過Ajax進行後臺驗證後即可，二級菜單必須隸屬於某個一級菜單。

日誌管理模塊：日誌模塊記錄所有人員的所有正常和異常操作信息，管理員可以根據人員和時間查看所有人員的操作信息。

用戶在該系統的訪問權限則通過讀取XACML文件來完成。XACML文件上保存該用戶允許訪問的資源地址以及可以進行的操作。通過讀取XACML文件，直接獲取用戶所有權限，簡化策略決策點PDP和策略執行點PEP執行過程。

用戶在跨域訪問的認證與授權服務中，源站點平臺並不需要關心目的站點的用戶認證與授權問題。不同的站點擁有不同的認證方式，即使是同一用戶也會擁有不同的權限。目的站點只要和SAML伺服器進行數據交互，獲取用戶已在源站點進行認證的結果，通過分析SAML伺服器返回的SAML信息（XML格式的字符串包），根據信息來確認用戶是否認證。整個過程對用戶是透明的，用戶在進行跨域訪問時，好像登錄的是同一個系統的不同應用模塊一樣。

該系統主要完成對企業分布式集成平臺的管理和設置。它提供機構管理、菜單管理以及人員管理權限管理等功能。系統管理員通過菜單管理提供新功能，並給指定的部門設定指定的菜單權限。部門權限管理同用戶權限管理相同，都通過修改XACML文件來實現。

該系統的工作過程：用戶子系統登陸請求，發送SAML信息給跨域認證管理模塊，跨域認證管理模塊查詢用戶帳戶狀態。跨域認證管理模塊接受SAML信息，子系統判定SAML信息，如結果為未在分布式環境下登陸或帳戶會話已經失效時，進行子系統自身認證方式判斷（用戶名/密碼、指紋、電子身份卡等），獲取子系統會話，在跨域認證管理模塊中寫入跨系統認證管理模塊日誌，更新用戶帳號狀態，同時在授權管理模塊中讀取分析用戶XACML文件，獲取資源操作權限；如結果為已在分布式環境下登陸或帳戶處在有效期內時，直接實現單點登錄，在授權管理模塊中讀取分析用戶XACML文件。授權管理模塊判定是否為超級管理員，當為否時，進行相關的系統自身業務操作（如數據查詢、決策分析等）；並在日誌管理模塊中進行日誌記錄、分析；當為是時，通過菜單管理模塊中進行菜單信息管理、菜單層級管理等，通過用戶管理模塊以及機構管理模塊進行用戶管理、機構管理、XACML權限設置管理等，並在日誌管理模塊中進行相關日誌記錄、分析，以及可以進行相關的系統自身業務操作（如數據查詢、決策分析等）。