[实用新型]一种信息系统统一权限管理装置

说明书

技术领域

本实用新型属于企业级信息化建设技术领域，特别是涉及一种信息系统统一权限管理装置。

背景技术

目前国家电网公司主流的开发平台有SoTower、PI3000、SAP等，不同的开发平台中权限模型各不相同，各自系统中单独维护组织机构数据，导致不同系统中的组织机构数据差异很大，这种差异导致了各系统横向集成的困难，是系统间权限传递的壁垒。根据总部统一开发平台的整体规划，一致权限模型是统一开发平台的必备条件之一。

统一权限管理装置架构设计的目标是考虑国网人员身份管理业务的现状及特点，在总体设计上借鉴以往“国网统一身份认证系统典型设计”的成果，依托信息化手段着力提高人员身份管理的工作质量和效率，构建“总部-网省”两级部署的统一权限管理，完善提升统一身份认证管理系统功能，建设统一权限管理功能，全面加强对统一安全审计功能。最终实现统一管理、流程规范、过程受控、备案审查的目的，从而提升国家电网公司对于信息化系统中人员身份管理的质量、效率和效益。但目前尚无这样的统一权限管理装置。

发明内容

为了解决上述问题，本实用新型的目的在于提供一种信息系统统一权限管理装置。

为了达到上述目的，本实用新型提供的信息系统统一权限管理装置包括：权限控制器、权限记录模块、输入设备、互交屏幕和通信接口模块；其中：权限控制器为数据处理器，其通过通信接口模块与受控信息系统相连接；权限记录模块为信息存储单元，与权限控制器相连接；输入设备为用户输入装置，与权限控制器相连接；互交屏幕为显示装置，与权限控制器相连接。

所述的权限控制器由现场可编程门阵列FPGA器件所构成的数据处理系统或嵌入式计算机系统实现。

所述的权限记录模块为由非易失存储器所构成的储存装置。

所述的输入设备为输入键盘或触摸屏模块。

所述的互交屏幕为LCD显示器。

所述的通信接口模块为通用计算机网络连接适配器。

本实用新型提供的信息系统统一权限管理装置的使用效果：

1、对企业范围内各种受控资源的访问权限进行统一建模，建立统一、标准的权限模型；

2、将各种应用的受控资源的权限纳入到统一权限平台进行管理，实现对业务应用权限集中管理，实现对人员身份权限集中监控与审计分析；

3、提升组织、人员、账号、权限的管理能力，进一步提升一体化平台目录服务的建设价值。

附图说明

图1为本实用新型提供的信息系统统一权限管理装置的结构示意图。

具体实施方式

下面结合附图和具体实施例对本实用新型提供的信息系统统一权限管理装置进行详细说明。

如图1所示，本实用新型提供的信息系统统一权限管理装置包括：权限控制器1、权限记录模块2、输入设备3、互交屏幕4和通信接口模块5；其中：权限控制器1为数据处理器，其通过通信接口模块5与受控信息系统6相连接；权限记录模块2为信息存储单元，与权限控制器1相连接；输入设备3为用户输入装置，与权限控制器1相连接；互交屏幕4为显示装置，与权限控制器1相连接。

所述的权限控制器1由现场可编程门阵列FPGA器件所构成的数据处理系统或嵌入式计算机系统实现。

所述的权限记录模块2为由非易失存储器所构成的储存装置。

所述的输入设备3为输入键盘或触摸屏模块。

所述的互交屏幕4为LCD显示器。

所述的通信接口模块5为通用计算机网络连接适配器。

本实用新型提供的信息系统统一权限管理装置的工作过程为：当用户需要对受控信息系统6进行操作时，首先通过输入设备3输入用户信息，输入设备3接收到用户信息后，将信息传递给权限控制器1，权限控制器1将用户信息与受控信息系统6的访问权限进行比对，得到访问权限结果；通过通信接口模块5控制受控信息系统6的权限访问，从而完成针对受控信息系统6的权项认证；并且将整个权限控制过程及结果信息显示在交互屏幕4上；权限记录模块2负责记录全部权限控制过程及结果信息。

统一权限管理装置对信息系统的集成采用多种集成方式，针对不同种类、不同平台的业务应用提供其对应的集成方式。如下所示：

一、数据同步集成

数据同步集成方式主要基于“权限控制装置”与信息系统进行数据同步集成，数据的同步方向为单向，以统一权限管理装置为数据源，对业务应用系统进行数据同步。主要工作步骤如下：

1)统一权限管理装置提供集成规范；