新闻中心

EEPW首页 > 手机与无线通信 > 设计应用 > 基于SSL VPN单点登录在区域卫生信息平台中的应用

基于SSL VPN单点登录在区域卫生信息平台中的应用

作者:时间:2012-02-16来源:网络收藏

(Single Sign On,简称为SSO)技术就是为这样的多种业务系统提供集中统一的身份认证系统,实现“一点、多点漫游”的目标。
是目前比较流行的企业业务整合解决方案之一。登录是指在多个系统中,用户只需要输入一次用户名和密码,登录到统一门户管理层,就可以访问所有授权的业务系统。单点登录是一种用于方便用户访问网络的技术,无论多么复杂的网络结构,用户只需在登录时进行一次注册,即可获得访问系统和应用软件的授权,以后便可以在网络中自由穿梭,不必多次输人用户名和口令来确定身份,为用户提供统一的资源认证访问,建立统一的、角色的和个性化的访问、集成。单点登录系统从根本上不再使用用户名和密码的身份认证机制,而是采用结合了密码学技术的新的身份认证机制;单点登录系统把原来分散的用户管理集中了起来,各个系统之间依靠相互信赖的关系来进行用户身份的自动认证。用户的账号信息是集中保存和管理的,管理员只需要在统一的用户信息数据库中添加、删除用户账号,不必在多个系统中分别设置用户信息数据库。

2 技术
(Virtual Private Network,虚拟专用网络)是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。IPSec(Security)(Secure Socket Layer,安全套接层协议)VPN是目前VPN领域流行的两类Intemet远程安全接入技术,从整体的安全等级来看,两者具有类似的功能特性,但也存在很大不同。
IPSec VPN工作在网络层,提供所有在网络层上的数据保护和透明的安全通信;IPSec VPN技术设计用于连接和保护在信任网络中的数据流,因此,更适合为不同的网络提供通信安全保障;部署IPSec VPN需要在客户端安装复杂的软件,以便远程访问;当用户的VPN策略稍微有所改变时,VPN的管理难度将呈几何级数增长。而VPN工作在应用层(HTFP协议)和TCP层之间,提供SSL链路上的数据完整性和SSL链路上的数据保密性;SSL VPN技术更适合应用于远程分散移动用户的安全接入。相对于IPSec VPN而言,部署SSL VPN方便,不需要安装客户端程序。目前对SSL VPN公认的四大优点是:1)简单性:它不需要配置,可以立即安装,立即生效;2)安装简单:客户端不需要安装专用程序,直接利用浏览器中内嵌的SSL协议即可;3)兼容性好:传统的IPSecVPN对客户端采用的操作系统版本具有很高的要求,不同的终端操作系统需要不同的客户端软件,而SSL VPN则完全没有这样的麻烦。4)容易维护:只维护网关就可以;5)安全性高,对内部服务器和客户端实施了隔离,只留下Web浏览接口。

3 基于SSL VPN单点登录技术在信息的部署
基于SSL VPN单点登录技术是将单点登录技术与SSL VPN技术相结合,将用户身份信息同时提供给SSL VPN接入系统,通过配置,SSL VPN接入设备指向单点登录的用户数据库,直接从中获取用户的身份信息,获得认证通过。在VPN上无需再重复建立一套用户数据库,系统管理员只需维护单点登录上的用户数据库,即可实现外网接入的统一用户管理和统一身份认证。
我们在开发湖南省岳阳市信息平台的实践中,将信息平台内各个业务应用系统服务器组建成一个局域网,而把局行政管理人员、医疗机构的医生与医辅管理人员、居民个人等所有用户都作为该局域网的外网用户,采用一台深信服SSL VPN设备进行平台系统用户的单点登录与统一身份认证,实现外网用户登录一次后就可访问该平台上所有授权访问的各个业务系统;同时也为外网用户提供安全的接入机制。区域卫生信息平台硬件系统拓扑结构如图2所示。

本文引用地址:http://www.eepw.com.cn/article/155291.htm

b.jpg


通过开发区域卫生信息平台的实践,基于SSL VPN单点登录技术具有如下特点:
(1)SSL VPN无需客户端程序,安装部署使用方便;
(2)SSL VPN不会受到安装在客户端与服务器之间的防火墙的影响;
(3)SSL VPN可以在任何地点,利用任何设备,连接到相应的网络资源上,具备优异的扩展能力;
(4)SSL VPN是基于应用层面的VPN,更容易提供细粒度远程访问,支持更多的身份认证方式,如USBKey,动态口令牌等。
(5)管理员只需维护一套用户数据库,管理外网访问用户的账号和密码。

4 结语
我们设计的基于SSL VPN单点登录系统不但可以提供一个统一身份认证、统一用户管理、统一授权管理、统一资源管理和单点登录平台,而且具有安装、部署、使用、维护均十分方便的特点,目前己广泛应用于整合多业务应用系统的大平台之中。


上一页 1 2 下一页

评论


相关推荐

技术专区

关闭