EETrust統(tǒng)一身份管理及訪問控制系統(tǒng)(UIDSystem)概述EETrust統(tǒng)一身份管理及訪問控制系統(tǒng)(UIDSystem)是通過構(gòu)建企業(yè)級用戶目錄管理，實(shí)現(xiàn)不同用戶群體之間統(tǒng)一認(rèn)證，將大量分散的信息和系統(tǒng)進(jìn)行整合和互聯(lián)，形成整體企業(yè)的信息中心和應(yīng)用中心。UIDSystem系統(tǒng)使企業(yè)員工通過單一的入口安全地訪問企業(yè)內(nèi)部全部信息與應(yīng)用，為員工集中獲取企業(yè)內(nèi)部信息提供渠道，為員工集中處理企業(yè)內(nèi)部IT系統(tǒng)應(yīng)用提供統(tǒng)一窗口。面向服務(wù)(SOA)的體系結(jié)構(gòu)2.1系統(tǒng)架構(gòu)系統(tǒng)采用先進(jìn)的面向服務(wù)的體系架構(gòu)，基于PKI理論體系，提供身份認(rèn)證、單點(diǎn)登錄、訪問授權(quán)、策略管理等相關(guān)產(chǎn)品，這些產(chǎn)品以服務(wù)的形式展現(xiàn)在UID系統(tǒng)中，用戶能方便的使用這些服務(wù)，形成企業(yè)一站式信息服務(wù)平臺。在各功能模塊的實(shí)現(xiàn)和劃分上，充分考慮各個(gè)功能之間的最少耦合性，對外提供的服務(wù)接口設(shè)計(jì)中，嚴(yán)格按照面向服務(wù)思想進(jìn)行設(shè)計(jì)，在內(nèi)部具體實(shí)現(xiàn)中，采用CORBA、DCOM、J2EE體系結(jié)構(gòu)，保證各個(gè)模塊的跨平臺特性。開發(fā)工具安全服務(wù)提供者安到艮務(wù)安全服務(wù)接口安全服務(wù)使用者身份認(rèn)證信息加密COREA電子簽名DI信息力口密軟件訪問控制DCOM.身■也證軟件'UID開發(fā)工具安全服務(wù)提供者安到艮務(wù)安全服務(wù)接口安全服務(wù)使用者身份認(rèn)證信息加密COREA電子簽名DI信息力口密軟件訪問控制DCOM.身■也證軟件'2.2功能模塊2.2.1結(jié)構(gòu)圖完整信息拍密通鑿專用客戶端關(guān)譬息加密通道)DB敖字證書LDAP數(shù)字證書網(wǎng)上技術(shù)成就替想說明：CA安全基礎(chǔ)設(shè)施可以采用自建方式，也可以選擇第三方CA。具體包含以下主要功能模塊："認(rèn)證中心(AuthDB)存儲企業(yè)用戶目錄，完成對用戶身份、角色等信息的統(tǒng)一管理；"授權(quán)和訪問管理系統(tǒng)(AAMS)用戶的授權(quán)、角色分配；訪問策略的定制和管理；用戶授權(quán)信息的自動同步；用戶訪問的實(shí)時(shí)監(jiān)控、安全審計(jì)；"身份認(rèn)證服務(wù)(AuthService、AuthAgent)身份認(rèn)證前置(AuthAgent)為應(yīng)用系統(tǒng)提供安全認(rèn)證服務(wù)接口，中轉(zhuǎn)認(rèn)證和訪問請求;身份認(rèn)證服務(wù)(AuthService)完成對用戶身份的認(rèn)證和角色的轉(zhuǎn)換；"訪問控制服務(wù)(AccsService、UIDPlugIn)應(yīng)用系統(tǒng)插件(UIDPlugIn)從應(yīng)用系統(tǒng)獲取單點(diǎn)登錄所需的用戶信息；用戶單點(diǎn)登錄過程中，生成訪問業(yè)務(wù)系統(tǒng)的請求，對敏感信息加密簽名；"CA中心及數(shù)字證書網(wǎng)上受理系統(tǒng)用戶身份認(rèn)證和單點(diǎn)登錄過程中所需證書的簽發(fā)；用戶身份認(rèn)證憑證(USB智能密鑰)的制作；2.2.2系統(tǒng)(門戶)互訪模塊調(diào)用關(guān)系圖認(rèn)證服務(wù)器【Au也B系統(tǒng)部署認(rèn)證前置(AuthAgentJ服務(wù)模塊訪問控制(Amess

Control)服務(wù)模塊認(rèn)證服務(wù)器(AuthServef)認(rèn)證前置(AuthAgent)服務(wù)模塊身份對應(yīng)DB服務(wù)模塊身份對應(yīng)

DB服務(wù)^塊訪問控制飛AccessCantrdl)服務(wù)模塊震術(shù)成就瞥想說明：1、黑色箭頭描述了員工通過A系統(tǒng)訪問B系統(tǒng)的模塊調(diào)用邏輯關(guān)系；2、紅箭頭描述了員工通過B系統(tǒng)訪問A系統(tǒng)的模塊調(diào)用邏輯關(guān)系；2.2.3角色管理和認(rèn)證為了實(shí)現(xiàn)門戶及相關(guān)系統(tǒng)的統(tǒng)一認(rèn)證，建設(shè)統(tǒng)一的身份管理中心，身份管理中心集中對用戶身份進(jìn)行管理。目前存在以下幾種身份管理情況：1、統(tǒng)一采用密鑰棒(CA證書)進(jìn)行身份管理；2、完全采用用戶名+口令進(jìn)行身份管理；3、部分用戶采用密鑰，部分用戶采用用戶名+口令。第一種情況，有統(tǒng)一的身份標(biāo)識，只須授權(quán)就能實(shí)現(xiàn)各自門戶和系統(tǒng)的統(tǒng)一認(rèn)證。第二種情況，可以在本地系統(tǒng)依然采用用戶名+口令認(rèn)證認(rèn)證，在互訪其它系統(tǒng)時(shí)，將所有這些用戶綁定到一個(gè)或幾個(gè)特定權(quán)限的證書角色上，實(shí)現(xiàn)系統(tǒng)之間互訪。第三重情況，可以采用兩個(gè)登錄入口，用戶名+口令的走一個(gè)入口，有證書的走另一個(gè)入口，兩個(gè)入口不能同時(shí)被一個(gè)用戶使用，即有證書的不能用用戶名+口令登錄認(rèn)證。在進(jìn)行統(tǒng)一認(rèn)證時(shí)，有證書的用戶在授權(quán)后，可以直接進(jìn)行系統(tǒng)間訪問，沒有證書的用戶，在通過用戶名+口令認(rèn)證后，綁定到特定的角色證書上實(shí)現(xiàn)統(tǒng)一認(rèn)證。

角色證書登承密鑰用.戶密鑰用戶口令用戶口寰認(rèn)證

門戶登錄鬼口本地門戶

或系統(tǒng)!口令用戶I5ftT0.com技術(shù)成分夢想2.3統(tǒng)一身份憑證管理統(tǒng)一身份憑證是UID實(shí)現(xiàn)SSO的基礎(chǔ)，在結(jié)構(gòu)上采用統(tǒng)一存儲，分散管理。身份憑證在UID系統(tǒng)中主要選用數(shù)字證書+用戶信息，用戶名+口令+用戶信息作為身份憑證的補(bǔ)充。當(dāng)用戶業(yè)務(wù)系統(tǒng)眾多時(shí)，無論訪問哪個(gè)系統(tǒng)，都采用統(tǒng)一的認(rèn)證憑證，用戶不需要記住各系統(tǒng)對應(yīng)的用戶名和口令。角色證書登承密鑰用.戶密鑰用戶口令用戶口寰認(rèn)證

門戶登錄鬼口本地門戶

或系統(tǒng)!口令用戶I5ftT0.com技術(shù)成分夢想圖：UID身份管理邏輯圖1、證書受理采用集中受理模式，所有員工的數(shù)字證書通過網(wǎng)上受理中心統(tǒng)一提交到CA中心簽發(fā);2、所有員工證書統(tǒng)一存放在CA中心LDAP數(shù)據(jù)庫中；3、建立企業(yè)認(rèn)證體系，由總認(rèn)證中心和分認(rèn)證中心組成；4、總認(rèn)證中心的證書庫直接采用網(wǎng)上受理系統(tǒng)的證書庫，總認(rèn)證中心可負(fù)責(zé)所有員工的統(tǒng)一認(rèn)證；5、分認(rèn)證中心的證書庫采用同步定時(shí)分發(fā)機(jī)制，從總LDAP數(shù)據(jù)庫中獲取證書信息；6、各業(yè)務(wù)系統(tǒng)或門戶需要認(rèn)證時(shí)，采用就近原則，到離業(yè)務(wù)系統(tǒng)最近的認(rèn)證中心進(jìn)行認(rèn)證；若認(rèn)證失敗，可以直接到總認(rèn)證中心進(jìn)行認(rèn)證；7、所有認(rèn)證中心采用負(fù)載均衡技術(shù)，保證認(rèn)證效率和速度；2.4信息資源接入U(xiǎn)ID邏輯關(guān)系圖UID整合各種信息資源，通過標(biāo)準(zhǔn)XML語言，方便的將信息資源進(jìn)行接入和使用。L51SecureKeySICTOcom技術(shù)戰(zhàn)就夢想圖：UID資源接入邏輯圖3.技術(shù)原理3.1數(shù)字證書身份認(rèn)證原理3.1.1身份認(rèn)證原理數(shù)字證書身份認(rèn)證系統(tǒng)，采用CA數(shù)字證書和數(shù)字簽名等技術(shù)進(jìn)行身份識別，將代表用戶身份的數(shù)字證書和相應(yīng)的私鑰存儲在密碼鑰匙（USB接口的智能卡）中，私鑰不出卡，保證了唯一性和安全性。認(rèn)證時(shí)，由密碼鑰匙完成數(shù)字簽名和加密，敏感信息以密文形式在網(wǎng)絡(luò)中傳輸，具有更高的安全性，從而解決了網(wǎng)絡(luò)環(huán)境中的用戶身份認(rèn)證問題。

L51SecureKeySICTOcom技術(shù)戰(zhàn)就夢想系統(tǒng)簡單易用，將數(shù)字證書這一''復(fù)雜”的工具隱藏在系統(tǒng)后臺，使用者不需要了解安全知識就能方便使用；同時(shí)，系統(tǒng)支持第三方CA（例如CTCA），可為政府、軍隊(duì)和企業(yè)提供集成的安全認(rèn)證解決方案。〕系統(tǒng)總體結(jié)構(gòu)應(yīng)1以也於梏烏份認(rèn).氏溫井器止W觥CA應(yīng)1以也於梏烏份認(rèn).氏溫井器止W觥CA計(jì)￥能弟塞L■TTOTO.EMnSucureKuj"A技術(shù)成，夢樵住業(yè)分部ji滬系統(tǒng)各組成部分的主要功能：客戶端的SecureKey硬件：利用UID系統(tǒng)能提供的智能密碼鑰匙服務(wù)，完成客戶端的數(shù)字簽名和加解密工作，它是用戶數(shù)字證書和私鑰的載體。客戶端軟件：是UID提供的瀏覽器安全插件，和瀏覽器無縫結(jié)合，完成對SecureKey的驅(qū)動和訪問。身份認(rèn)證系統(tǒng)服務(wù)器：是整個(gè)認(rèn)證系統(tǒng)的核心部分，控制所有遠(yuǎn)程用戶對網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的訪問，提供全面的認(rèn)證、授權(quán)和審計(jì)服務(wù)。安全認(rèn)證服務(wù)器擁有完善的自身數(shù)據(jù)安全保護(hù)功能，所有用戶數(shù)據(jù)經(jīng)加密后存儲在數(shù)據(jù)庫中，并具有安全、完備的數(shù)據(jù)庫管理、備份功能；安全認(rèn)證服務(wù)器擁有功能強(qiáng)大的圖形化管理界面，提供用戶管理、網(wǎng)絡(luò)服務(wù)器管理、審計(jì)管理等全部系統(tǒng)管理功能。安全認(rèn)證服務(wù)器有五部件組成：系統(tǒng)認(rèn)證模塊、用戶管理模塊、授權(quán)管理模塊、審計(jì)管理模塊、數(shù)據(jù)庫。v系統(tǒng)認(rèn)證模塊通過數(shù)字證書的校驗(yàn)和對用戶數(shù)字簽名的驗(yàn)證，實(shí)現(xiàn)對用戶身份的識別。用戶管理模塊V具有強(qiáng)大的圖形管理界面，完成SecureKey的制作、刪除、恢復(fù)；完成SecureKey用戶的基本信息查詢。V授權(quán)管理模塊完成對用戶的授權(quán)管理，控制用戶對系統(tǒng)資源的訪問權(quán)限。審計(jì)管理模塊V完成日志的查詢、對用戶的行為進(jìn)行審計(jì)。V數(shù)據(jù)庫存儲用戶信息、Key信息、管理員信息、系統(tǒng)設(shè)置、運(yùn)行日志等系統(tǒng)信息，其中關(guān)鍵信息(如用戶密鑰)以加密方式存儲。3.2統(tǒng)一用戶管理統(tǒng)一用戶管理平臺的統(tǒng)一用戶管理功能主要分為兩部分：一部分是用戶信息的導(dǎo)入；一部分是用戶信息的同步。用戶信息導(dǎo)入平臺用戶信息可以采用手動或自動方式獲取，對于少量用戶信息的獲取，可以采用手工輸入的方式，對于大批量的用戶信息獲取則應(yīng)采用自動方式。批量用戶信息導(dǎo)入采用預(yù)先定義的接口，從事先選定好的用戶信息最全的應(yīng)用系統(tǒng)中或人力資源系統(tǒng)中或AD、LDAP中導(dǎo)入用戶信息。根據(jù)預(yù)先定義好的接口，可以實(shí)現(xiàn)用戶信息字段的自動匹配，用戶信息自動分類，用戶角色信息匹配，用戶權(quán)限信息自動分配等功能，方便對用戶單點(diǎn)登錄的授權(quán)和應(yīng)用系統(tǒng)操作權(quán)限授權(quán)。用戶信息導(dǎo)入流程：、針對用戶實(shí)際情況，選擇人力資源系統(tǒng)或用戶信息最全面的應(yīng)用系統(tǒng)作為用戶信息導(dǎo)入源；、按照事先定義好的Web接口，向平臺導(dǎo)入用戶信息；、平臺會根據(jù)事先定義好的字段設(shè)置，將用戶信息完整的建立起來，管理員可在此基礎(chǔ)上對用戶進(jìn)行分組或自動分組，便于進(jìn)行單點(diǎn)登錄授權(quán)。用戶信息同步用戶信息同步方式可分為兩種：以外部信息為主，由系統(tǒng)自動同步到各個(gè)應(yīng)用系統(tǒng)的模式和以系統(tǒng)為主自動同步到各個(gè)應(yīng)用系統(tǒng)的模式。以外部信息為主的模式適用于用戶巳經(jīng)建立了人力資源或類似系統(tǒng)的情況，用戶仍然使用人力資源系統(tǒng)統(tǒng)一管理所有用戶信息，但信息的同步由平臺自動完成；以平臺為主的模式適用于用戶的各個(gè)應(yīng)用系統(tǒng)分散管理用戶信息的情況，在這種模式下所有的用戶信息由平臺管理，信息的增刪改自動同步到各個(gè)應(yīng)用系統(tǒng)。用戶信息同步流程：以外部信息為主模式、根據(jù)事先定義好的Web接口，外部信息系統(tǒng)(通常為人力資源系統(tǒng))在進(jìn)行用戶信息調(diào)整時(shí)(增加、刪除用戶和修改用戶信息)，自動通過Web接口將信息發(fā)送到系統(tǒng)中；、系統(tǒng)根據(jù)發(fā)送過來的用戶調(diào)整信息，相應(yīng)的在本地?cái)?shù)據(jù)庫或目錄服務(wù)中調(diào)整用戶信息，如果用戶信息中還有證書信息，則平臺將同時(shí)完成用戶信息與用戶證書信息的關(guān)聯(lián)信息調(diào)整；、系統(tǒng)將調(diào)整后的用戶信息通過Web接口自動同步到各個(gè)應(yīng)用系統(tǒng)，由各個(gè)應(yīng)用完成用戶信息的調(diào)整。以系統(tǒng)為主模式、管理員通過管理界面在系統(tǒng)中進(jìn)行用戶信息調(diào)整時(shí)(增加、刪除用戶和修改用戶信息)，系統(tǒng)自動通過Web接口將調(diào)整后的用戶信息發(fā)送到各個(gè)應(yīng)用系統(tǒng)中；、各個(gè)應(yīng)用系統(tǒng)根據(jù)發(fā)送過來的用戶調(diào)整信息，相應(yīng)的在本地?cái)?shù)據(jù)庫或目錄服務(wù)中調(diào)整用戶信息。用戶信息統(tǒng)一管理的特點(diǎn)同步的實(shí)時(shí)性一一平臺上增刪改用戶時(shí)，平臺立即同步，使應(yīng)用系統(tǒng)即時(shí)響應(yīng)用戶信息的調(diào)整；容錯(cuò)機(jī)制強(qiáng)一一當(dāng)用戶或管理員在平臺上對用戶信息進(jìn)行編輯時(shí)，如系統(tǒng)發(fā)生故障和錯(cuò)誤，平臺系統(tǒng)會有一個(gè)自動提示并給應(yīng)用系統(tǒng)管理員發(fā)送郵件；接口靈活一一針對不同的應(yīng)用系統(tǒng)類型，平臺提供相應(yīng)的Web接口，并且接口規(guī)范定義清晰，可靈活擴(kuò)展。安全性一一對用戶信息傳輸和儲存采用簽名和加密等安全措施。3.3統(tǒng)一權(quán)限管理3.3.1基本原理用戶授權(quán)的基礎(chǔ)是對用戶的統(tǒng)一管理，對于在用戶信息庫中新注冊的用戶，通過自動授權(quán)或手工授權(quán)方式，為用戶分配角色、對應(yīng)用系統(tǒng)的訪問權(quán)限、應(yīng)用系統(tǒng)操作權(quán)限，完成對用戶的授權(quán)。如果用戶在用戶信息庫中被刪除，則其相應(yīng)的授權(quán)信息也將被刪除。完整的用戶授權(quán)流程如下：1、用戶信息統(tǒng)一管理，包括了用戶的注冊、用戶信息變更、用戶注銷；2、權(quán)限管理系統(tǒng)自動獲取新增（或注銷）用戶信息，并根據(jù)設(shè)置自動分配（或刪除）默認(rèn)權(quán)限和用戶角色；3、用戶管理員可以基于角色調(diào)整用戶授權(quán)（適用于用戶權(quán)限批量處理）或直接調(diào)整單個(gè)用戶的授權(quán)；4、授權(quán)信息記錄到用戶屬性證書或用戶信息庫（關(guān)系型數(shù)據(jù)庫、LDAP目錄服務(wù)）中；5、用戶登錄到應(yīng)用系統(tǒng)，由身份認(rèn)證系統(tǒng)檢驗(yàn)用戶的權(quán)限信息并返回給應(yīng)用系統(tǒng)，滿足應(yīng)用系統(tǒng)的權(quán)限要求可以進(jìn)行操作，否則拒絕操作；6、用戶的授權(quán)信息和操作信息均被記錄到日志中，可以形成完整的用戶授權(quán)表、用戶訪問統(tǒng)計(jì)表。3.3.2授權(quán)管理統(tǒng)一身份管理及訪問控制系統(tǒng)（UID）的典型授權(quán)管理模型如下圖所示：3.4單點(diǎn)登錄原理基于數(shù)字證書的單點(diǎn)登錄技術(shù)，使各信息資源和本防護(hù)系統(tǒng)站成為一個(gè)有機(jī)的整體。通過在各信息資源端安裝訪問控制代理中間件，和防護(hù)系統(tǒng)的認(rèn)證服務(wù)器通信，利用系統(tǒng)提供的安全保障和信息服務(wù)，共享安全優(yōu)勢。其原理如下：每個(gè)信息資源配置一個(gè)訪問代理，并為不同的代理分配不同的數(shù)字證書，用來保證和系統(tǒng)服務(wù)之間的安全通信。用戶登錄中心后，根據(jù)用戶提供的數(shù)字證書確認(rèn)用戶的身份。訪問一個(gè)具體的信息資源時(shí)，系統(tǒng)服務(wù)用訪問代理對應(yīng)的數(shù)字證書，把用戶的身份信息機(jī)密后以數(shù)字信封的形式傳遞給相應(yīng)的信息資源服務(wù)器。信息資源服務(wù)器在接受到數(shù)字信封后，通過訪問代理，進(jìn)行解密驗(yàn)證，得到用戶身份。根據(jù)用戶身份，進(jìn)行內(nèi)部權(quán)限的認(rèn)證。3.4.1唯一身份憑證統(tǒng)一身份管理及訪問控制系統(tǒng)用戶數(shù)據(jù)獨(dú)立于各應(yīng)用系統(tǒng)，對于數(shù)字證書的用戶來說，用戶證書的序列號平臺中是唯一的，對于非證書用戶來說，平臺用戶ID(passport)是唯一的，由其作為平臺用戶的統(tǒng)一標(biāo)識。如下圖所示：、在通過平臺統(tǒng)一認(rèn)證后，可以從登錄認(rèn)證結(jié)果中獲取平臺用戶證書的序列號或平臺用戶ID；、再由其映射不同應(yīng)用系統(tǒng)的用戶賬戶；、最后用映射后的賬戶訪問相應(yīng)的應(yīng)用系統(tǒng)；當(dāng)增加一個(gè)應(yīng)用系統(tǒng)時(shí)，只需要增加平臺用戶證書序列號或平臺用戶ID與該應(yīng)用系統(tǒng)賬戶的一個(gè)映射關(guān)系即可，不會對其它應(yīng)用系統(tǒng)產(chǎn)生任何影響，從而解決登錄認(rèn)證時(shí)不同應(yīng)用系統(tǒng)之間用戶交叉和用戶賬戶不同的問題。單點(diǎn)登錄過程均通過安全通道來保證數(shù)據(jù)傳輸?shù)陌踩?.4.2B/S應(yīng)用系統(tǒng)接入B/S結(jié)構(gòu)應(yīng)用系統(tǒng)用戶均采用瀏覽器登錄和訪問應(yīng)用系統(tǒng)，因此采用統(tǒng)一認(rèn)證門戶，在統(tǒng)一認(rèn)證門戶登錄認(rèn)證成功后，再訪問具體B/S應(yīng)用應(yīng)用系統(tǒng)。B/S應(yīng)用系統(tǒng)接入平臺的架構(gòu)如下圖所示："nr"姓H咋認(rèn)沌觸嘗平啊泗打f戶"nr"姓H咋認(rèn)沌觸嘗平啊泗打f戶認(rèn).nr■'居入服芳器祖仰器SICTQxom技術(shù)成就夢想(1)反向代理(ReverseProxy)方式應(yīng)用系統(tǒng)無需開發(fā)、無需改動。對于不能作改動或沒有原廠商配合的應(yīng)用系統(tǒng)，可以使用該方式接入統(tǒng)一用戶管理平臺。反向代理技術(shù)：實(shí)現(xiàn)方式為松耦合，采用反向代理模塊和UID的單點(diǎn)登錄(SSO)認(rèn)證服務(wù)進(jìn)行交互驗(yàn)證用戶信息，完成應(yīng)用系統(tǒng)單點(diǎn)登錄。(2)Plug-in方式Plug-in:實(shí)現(xiàn)方式為緊耦合，采用集成插件的方式與UID的單點(diǎn)登錄(SSO)認(rèn)證服務(wù)進(jìn)行交互驗(yàn)證用戶信息，完成應(yīng)用系統(tǒng)單點(diǎn)登錄。

統(tǒng)一認(rèn)證平臺ssoSSOAPI^51CTtXBID技術(shù)成就痣緊耦合方式提供多種API，通過簡單調(diào)用即可實(shí)現(xiàn)單點(diǎn)登錄（SSO）。統(tǒng)一認(rèn)證平臺ssoSSOAPI^對于J2EE環(huán)境，提供JAR包對于ASP/.Net環(huán)境，提供COM組件對于Domino環(huán)境，提供DSAPI對于有原廠商配合開發(fā)的應(yīng)用系統(tǒng)，可以使用該方式高效地接入U(xiǎn)ID系統(tǒng)中。3.4.3C/S應(yīng)用系統(tǒng)接入對于C/S應(yīng)用系統(tǒng)的接入，實(shí)現(xiàn)方式是用戶在登錄系統(tǒng)門戶后，點(diǎn)擊相應(yīng)的C/S應(yīng)用系統(tǒng)圖標(biāo)，然后啟用Windows的消息機(jī)制，將認(rèn)證的請求發(fā)送到C/S應(yīng)用服務(wù)器進(jìn)行認(rèn)證。認(rèn)證通過后，在用戶端啟用相應(yīng)的客戶端程序。3.4.4單點(diǎn)登錄特點(diǎn)UID系統(tǒng)單點(diǎn)登錄功能特點(diǎn)如下：提供多種環(huán)境的接口包，應(yīng)用系統(tǒng)開發(fā)工作量小；「「提供多種接入方式，系統(tǒng)實(shí)施靈活，接入周期較短；認(rèn)證過程中采用多種安全加密技術(shù)，保證認(rèn)證信息的安全性；「「單點(diǎn)登錄功能穩(wěn)定可靠，為多應(yīng)用系統(tǒng)提供良好的登錄認(rèn)證服務(wù)。3.5安全通道UID提供的安全通道是