为进一步提升某商业银行系统的风险防控能力,提高系统运行效率,节约系统开发成本,满足全球化和集团化的发展需要,某商业银行计划整合信息系统的用户体系,统一用户身份认证的标识,实现员工身份的统一识别,完善业务系统的访问控制和授权管理机制。本文研究的系统是通过对原来开放平台应用认证系统进行全面的升级改造,建立认证授权平台的通行证号与人力系统人员编码一一对应机制,建立主机柜员号、AD账号、Notes账号与人员(机构)编码建立绑定关系,通过确立员工编码为全行员工的唯一身份标识,实施应用系统登录权限集中管理与自动控制,实施多环节、分层次的授权访问管理模式,将AD、NOTES系统的管理纳入集中认证授权平台,实现了以员工通行证号为基础的全行统一的集中认证授权系统。本文通过对系统的研究背景和意义进行阐述,对系统进行需求分析,明确业务部门的主要需求要点和实现方式,确定主要业务场景及非业务功能需求,对应用系统使用情况进行统计分析,对应用监控指标进行分析。同时,本文重点介绍了系统总体思想、总体架构、数据库模式等总体上的设计。其中总体思想部分概述了系统设计的总体构想,阐述了系统的主要技术和业务特点,总体架构部分通过图表的形式描述了本系统的物理和逻辑结构,系统运行环境设计部分对系统运行的软硬件环境进行设计,为系统的具体实现提供了详细可行的依据。另外,本文对系统计划实现的功能逐步细化功能,对具体功能进行设计与实现。本文设计的系统采用WEB服务器、应用服务器和数据库服务器的三层开放平台架构,采用WEBSPHERE结合ORACLE的软件平台,使用该行内部统一架构平台作为基础运行框架,使用ORACLE RAC实现数据库的高可用,运用F5服务器负载均衡技术实现应用服务的负载均衡,使用SHA1、3DES、RSA加密算法等技术保证系统的安全性,其前台系统分为认证子系统和授权管理子系统两个部分,认证子系统实现第1数据中心、第2数据中心两个站点的“多点接入”,提高了认证功能的高可用和失效转移的能力；授权管理子系统基于统一架构平台框架进行开发,提高了开发的复用度,并且使系统的操作界面和风格与其他专业系统保持一致。本文研究的系统通过整合该商业银行信息系统资源,提高用户身份认证安全认证等级,可以为构建具有灵活性、先进性、高性能、抗风险的该行新一代应用架构体系提供更加深入的支持,将有效的提高该行信息系统的生产运行效率、安全管理水平和用户服务体验。本文设计的系统有以下四个意义和价值：1.本系统将实现员工身份统一标识在该行的真正推广。在该行内部确立人员编码标准,为每一位员工赋予了在该行内终身不变的唯一标识。通过人力系统对员工状态、服务机构的动态管理,联动实现对员工基本业务授权的集中控制。2.本系统有利于提高内部服务体验和信息系统生产运行效率。集成改造现有各类系统的用户管理方式,使员工信息直接来源于人力系统,精简和优化用户签发流程,用户可使用柜员号、人员编码或别名实现在各应用系统问单点登录,可以大大提升用户的使用感受,增加用户的操作易用性。统一的身份和集中授权管理,用户身份管理和业务权限配置的工作将由分散逐步转向集中,会大大提高相关管理工作的自动化程度,显著提升信息系统生产运行的效率。3.本系统有利于提高该行行内信息系统的安全管理水平,增强整体风险控制和合规管理能力。实现规范、标准的员工身份管理,严格依据员工所属机构所在部门控制系统访问权限,能够对各业务系统实施统一的用户安全策略和风险防控措施,将有效提高该行信息系统安全管理水平和风险监控能力。同时,为操作风险的监控和记录审核,以及基本业务权限的控制及监测提供统一的控制平台。4.本系统有利于降低全行信息化建设成本。建设全行统一的身份识别和集中授权平台,确立该行全行统一的员工身份标识,将实现员工身份和基本业务授权管理的自动化和集中化,改变以往众多系统分头建设用户身份管理功能,相互之间用户无法识别、无法通用的局面,可以有效降低信息系统开发和管理成本。