铁道部采用 Sun ONE 构建数字证书管理系统
用户评价:用户认为,在项目实施过程中,Sun ONE 给人印象最深的就是开放
性,它在管理上的伸缩性优于其他同类产品。Sun ONE 的另一特点是全面,从
NI 到 J2EE 平台,再到电子商务平台,Sun 能够提供一个完整的解决方案。
Sun 是 Internet 和 Intranet 的领导者,使用 Sun ONE 构建的数字证书系统
和用户管理系统可以很方便地与应用相联接。
铁道部电子信息中心从去年开始规划数字证书管理系统和一体化用户管理系统,
2002 年初,只用了一个多月的时间便完成了系统实施,目前运行状况良好,
而 Sun ONE Identity Server、Directory Server 在系统中发挥了重要作用。
数字认证让应用更安全
铁道部的信息系统构架庞大而复杂,下属 14 个部局,51 个分局,2000 多个
车站,员工数量达百万,并在此体系结构上部署了以铁路运输管理信息系统
(TMIS)、全国铁路客票发售和预订系统(PMIS)和铁路运输调度指挥管理系统
(DMIS)三大业务系统为主的多种应用。各个系统对不同用户要求不同的权限,
而不同用户也要求访问不同的系统,再加上系统有旧有新,加重了用户管理工
作的复杂程度。
因此,铁道部希望通过建立统一用户认证、授权及安全管理系统,即 IM 系统,
对 铁 道 部 数 十 万 的 用 户 进 行 统 一 的 身 份 管 理 , 并 计 划 将 来 与
TMIS、PMIS、DMIS 以及其他多种应用系统结合使用。
IEI 科技(中国)有限公司经过与铁道部的充分沟通和长期调研,并借助自身优秀
的技术队伍和多年的项目实施经验,担负了该项目的系统集成任务,并进行了
“根证书管理中心”的实施。
在新系统使用之前,存在的突出问题是安全性和系统缺乏统一的管理。应用系
统全部独立,每访问一个系统要重新登录一次。同一用户访问多个应用系统,
要使用不同的用户名和口令,这显然不利于应用系统的拓展。比如,铁路的售
票系统可以允许多个地方授权实施,但是如何实现统一的授权管理和保障安全
都很难实施。以前,每一个新的应用系统都要通过单独编程,用逻辑去完成授
权管理。数字证书管理系统是一个科学的系统,它的管理功能很全面。新系统
使用后,再加入新的应用时,完全由系统自动实现用户的管理和认证,可大大
方便应用的拓展。
经过多方比较,铁道部电子信息中心选择了 Sun Enterprise 280R 服务器作
为硬件平台,操作系统使用了 Solaris 8,并采用 Sun ONE Identity Server
建设铁道部数字认证中心,使用 Sun ONE Directory Server 作为铁道部一体
化用户管理系统。目前,铁道部还只是在其电子信息中心完成了中心节点服务,
建立了“根证书系统”,下一步将在郑州铁路局和广州铁路局推广,并最终实现