基于统一身份管理平台的空管信息系统集成整合研究

基于统一身份管理平台的空管信息系统集成整合研究

王钊

民航新疆空中交通管理局  新疆乌鲁木齐  830016

摘要

随着行业信息化水平的提高，空管信息化集成度逐步深入，为了提升空管的保障能力和决策能力，会有更多的信息化系统不断启用。由于空管各信息系统相互独立，且开发时间、开发商、技术架构等存在差异，这对系统管理人员以及用户都造成了身份信息管理的挑战[1]。尤其是空管信息系统不断增多，出错的可能性以及受到非法截获与破坏的几率也会增大，网络安全性会极大降低[2]。

面对上述情况，可以考虑将统一身份认证、单点登录等技术应用到空管信息系统中，从而解决系统身份统一管理的问题[3]。统一身份管理将各系统用户的账户和认证方式进行统一管理，用户在使用多个系统时只认证一次，然后根据其在不同系统中的权限统进行访问，从而实现单点登录[4]。建立健全的身份管理体系也有助于对用户访问权限、应用权限进行统一集中管控，对空管信息系统资源进行有效整合，确保各系统之间数据交互和高效协同。

关键词：统一身份认证；单点登录；集成整合

1. 统一身份管理平台功能分析

统一身份管理平台包括统一身份认证、单点登录和操作审计等功能模块，是对用户进行身份确认且分配使用权限的核心系统，实现对用户平台全过程的管理，确保系统资源在权限范围内得到有效使用。面对空管未来更多的信息系统，则需支持多元化集成，即对不同开发语言、不同认证源和不同认证协议实现全面集成化，统一认证。用户只需认证一次，平台内所有应用系统均可使用，无需进行重复认证。

统一身份认证的核心数据是信息系统用户的身份信息，它是实现认证和访问控制的基础。系在统一身份管理平台内建立统一的用户账号体系，空管其他系统用户统一使用账号信息。其功能为用户账号的全程管理、主从账号映射和关联管理功能。在统一身份认证后，单点登录功能实现了用户一次登录平台即可打开平台内有权限的其他信息系统，减少认证流程，简化了工作流程，提升了工作效率，同时也避免重复登录操作带来的网络安全隐患。

统一身份管理平台对每个用户都要产生登录操作记录，便于核查。平台需实时记录授权和非授权用户在系统中的操作行为，同时给管理员提供操作行为的分析结果，为用户操作的安全审计提供有效依据。

2. 统一身份管理平台功设计思路

统一身份管理平台包括：数据层、接口层、服务层和UI层，数据层使用数据库存储账号、密码、权限等数据；接口层对内部数据和外部系统，提供API接口或以API形式提供认证接口。服务层提供了统一账户、统一认证、集中授权以及操作审计的功能服务；界面层（UI）为用户提认证入口、后台管理界面等人机交互的操作。

平台设计采用前后端分离方式，通过API调用后台服务以实现应用类开发。前端Web界面架构基于响应式，采用流式布局，兼容不同的操作系统和终端设备，包括移动设备。后端主要采用Spring Boot、Spring MVC等开源技术，实现微服务架构，让每一个功能成为独立的服务，便于扩展。

3. 空管信息系统集成整合方案

空管信息系统根据功能可以分为安全运行系统和办公信息系统。安全运行系统包括：管制流量管理系统、自动化系统、自动转报系统、AIMS系统、CDM系统、综显系统等；办公信息系统包括：空管OA、财务系统、值班系统、ASIS系统、人力资源系统等。根据网络结构，可以建立两套统一身份认证平台，分别管理安全运行系统和办公信息系统，平台结构如图1所示。

图1空管身份统一管理平台构架图

根据上述统一身份管理平台的实现方式，同时结合空管现有信息系统的认证协议，集成整合可系统分为：具备标准认证协议、可进行接口改造集成、C/S架构系统和不可改造的B/S架构。对此分别提供不同的集成整合方案。

(1)具备标准认证协议

针对支持上述标准认证协议的信息系统，平台提供标准模板，只需添加应用，完成应用名称、所需支持设备类型、登录地址等信息注册，即可完成集成工作。

(2)可进行接口改造集成

具备接口改造的信息系统，使用Token认证方式，根据身份认证使用的认证协议，确认是否需要 API接口，并采用类似JWT，将Token认证解析能力植入信息系统，用户就可通过统一身份管理平台进行登录认证。

(3)C/S架构系统

C/S信息系统，可以采用代理方式进行集成。在统一身份认证平台点击系统快捷方式后，用户端通知服务端；服务端通过一个URI返回一个Token给用户端的代理，用户端的代理拿到Token之后，就会知道将登录哪个系统，并由代理将其唤醒，将账号密码自动填充，实现服务端的登录。

(4)不可改造的B/S架构

不可改造的B/S架构信息系，可采用表单代填模拟提交的方式。平台管理员在系统登录关联模板中配置密码登录功能和认证参数；用户在平台上点击信息系统的访问链接；平台自动提取从账号及密码，将账号及解密后的密码自动填充到将要登录的系统表单并提交， 实现信息系统的登录。

4. 结束语

随着空管信息化和智慧化的深入发展进程中，统一身份认管理将为信息网络的安全建设和风险优化提供决策分析提供数据驱动。安全信息的统一、集中管理，不仅提升了管理效率，还提升了空管信息系统的集约性。统一身份认证管理平台的设计及应用，将对空管信息系统进行有效的整合，提高用户的便捷度，规范信息系统的管理，促进各信息系统的用户、管理人员、开发人员的统一协调性，全面推动空管网络信息安全体系的建设步伐。

参考文献

[1]孙超.异构集成环境下的统一身份认证系统[D].南京：东南大学，2006.

[2] 郑子秋,张卫东,刘宁,等.信息安全技术在企业ERP系统中的应用[J].科技创新与应用2019(18):174-176.

[3]李福林,徐开勇，李立新.基于ESB的统一身份认证系统设计与实现[J].计算机应用，2012（1)：52-55.

[4]李德兵，徐铁山，傅成兵.单点登录技术研究与应用[J].信息技术与网络安全,2021,40 (6)：83-88.