开发者社区> 问答> 正文

电子政务对统一身份认证的需求

  电子政务在用户身份认证管理上经常遇到的问题:
  信息管理部门密码管理开销巨大。为了加强安全性,保护各项信息资源,信息管理部门不得不依赖设置复杂的密码,并频繁地更换密码,因此账户管理及系统维护的成本不断增加。同时由于用户忘记密码,信息管理部门需要分配相当的人力和工时进行处理。
  用户使用系统效率降低,素质要求高。由于用户需要记忆多套账户密码,并在多套系统之间来回切换,重复登录,无形中降低了工作效率,另一方面,系统需要用户能够配合电子政务的安全规章制度管理自己的账户信息。这些规章制度和安全策略由于对用户要求过高,实际上会流于形式,用户往往简单设置或者随意更换账户密码。
  为解决上述问题,业界提出了统一身份认证和单点登录(Single Sign-on)的概念,并形成了若干解决方案,但这些方案或多或少存在以下问题:
  只能支持若干现有已知系统,或者采用某种通用认证相关API的系统。电子政务部署的各种应用千差万别,很多都是根据电子政务自身的要求而开发的,或者是在电子政务发展的不同历史时期部署的,部署系统的时候还没有统一身份认证的考虑。
  需要修改原有系统以支持通用或者专用的认证相关的API。新开发部署的系统,的确可以考虑使用统一的身份认证管理方式,但对于电子政务当前运行的众多系统,由于无法支持统一的身份认证,就需要对系统进行修改,问题在于,信息管理部门可能不具备条件去对系统进行修改,即使能够修改,难度也会很大。
  难于部署。即使解决了上面两方面的问题,在修改了系统之后,由于无法逐步部署和实施新的方案,实施前要对用户进行大量培训,实施过程中要对原有系统进行迁移,在一定时间内会造成系统的混乱,对电子政务的运作可能会造成较大影响。 信商食品网 ERP系统

展开
收起
hua2012h 2012-04-26 17:49:34 7455 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
IFAA为身份认证保驾护航 立即下载
电子认证在大数据安全中的作用 立即下载
电子认证是构建网络安全诚信的基石 立即下载