PB编程打造企业版单点登录系统

[摘 要]本文介绍了企业对单点登录系统的需求,使用PB编程工具和Oracle后台数据库开发C/S结构企业版单点登录系统的思路和编程要点,对开发完成的系统进行了初步测试和试用,简单易用,安全性好,便于维护,适合于企业使用。

[关键词]编程 单点登录 C/S结构 数据库

[中图分类号]TP3[文献标识码]A[文章编号]1007-9416(2010)03-0055-01

1 前言

现代企业生产经营已经全面进入信息化时代,企业各项信息系统例如ERP系统、MES系统、TBM系统、LIMS系统、实时数据库、计量系统、办公系统、PDCA系统等等数十个信息系统在运行,企业对信息系统的依赖越来越强。每天企业管理人员面对数十个信息系统,仅记忆用户名和密码以及登录系统就成为一件头疼的事情,管理人员对各个信息系统的密码管理水平参差不齐,会造成严重的信息安全问题。因此,企业需要一套安全有效的密码管理及登录系统,纵观市场上各种各样的“单点登录系统”、“一键登录系统”,比较适用于基于B/S结构的因特网应用,多数都是单机版,对于企业的信息化应用有各种各样的局限性。为此提出使用PowerBuilder工具和Oracle数据库开发一套C/S结构的适合于企业应用的“单点登录系统”。

2 系统需求及开发准备

(1)企业版单点登录系统的开发工具选择PowerBuilder,后台数据库选择Oracle。因此本系统是一个典型的C/S架构体系。

(2)系统功能确定。本系统可以实现普通网页的单点登录、基于https的网页安全登录、基于图形验证码的网页辅助登录、基于telnet和超级终端的登录、基于SSH的加密传输登录以及各种C/S架构的信息系统单点登录。

(3)完善的权限管理机制。系统内置权限管理模块,为用户分配合适的登录权限。

(4)完善的用户密码管理体系。本系统管理大量的用户登录信息,保证安全是本系统的重中之重。因此用户信息采用三层加密的管理机制。

(5) 系统架构。

3 数据库表结构

所有的信息存储于数据库表,主要的数据库表如下:

(1)用户认证信息表:用于存储用户登录本系统的信息,本表数据经过二次加密。

(2)公用登录模板表:用于存放各类公用信息系统的登录模板。

(3)用户订制模板表:用于存放用户自定义登录模板。

(4)用户定制界面信息表:用于存放用户自定义程序界面信息,本表包含的密码信息需二次加密存放。

(5)用户活动日志表:存放用户活动记录,不记录用户名和密码等信息。

(6)其他数据库表:用于程序运行的一些辅助数据库表

4 程序模块开发

在登录界面进行用户认证,除了用户名和密码,还可根据用户需求绑定网络信息或U-key。连接数据库信息采用浮动加密的方法生成,连接成功后立即销毁防止被黑客类程序破解。例如在connect using sqlca;后执行下列命令

SQLCA.LogId=''

SQLCA.LogPass=''

(1)用户定制日常工作界面:用户可进入自定义界面,根据自己的需求定制菜单,如菜单是否隐藏、菜单名称、采用的模板、用户名和密码。用户最多可以定制100个菜单项和10个快捷按钮。

(2)管理员界面:主要功能是对模板的管理,可以对模板进行增加、修改、删除的操作。管理员对模板的操作须格外谨慎,建议经过充分测试再对用户开放。另外不要轻易改动和删除正在使用的模板。

(3)系统模块编程需要注意事项:企业使用的各个信息系统都有自己的特点,使用了各种各样的编程工具,登录方式也不尽相同,因此本系统编程过程中对各个系统进行了充分的研究,尽可能的适应各信息系统的特点,做到登录过程一气呵成,既方便了用户,也保证了信息安全。

5 软件测试和升级

本系统对数十个信息系统和上百台设备进行了单点登录实验,稳定可靠。系统内置升级软件,开发人员将新版本软件上传到数据库服务器,客户端软件检测到新版本可自动升级。

6 结语

企业版单点登录系统是企业信息系统的有益补充,前台开发工具和后台数据库也可选用其他类型的软件。本系统能否安全可靠运行主要依赖于管理人员的后台管理维护和管理制度的执行。

[作者简介]

张建平(1968―)男,本科,工程师,网络管理及软件开发;中国石油化工股份有限公司石家庄炼化分公司信息中心。

本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文