李志刚　刘锐　孙超　李慧　王茹

摘要：针对石油勘探开发综合研究专业应用系统种类多，导致用户登录账号多的问题，结合Linux系统NIS与Windows系统AD管理不同的特点，提出基于单点登录技术实现用户统一认证，使得异构系统各类专业软件、工区数据的权限划分明确，一个账号登录多个应用系统既增强系统安全又提高科研人员进行综合研究工作效率。该技术已在研究总院油田勘探开发综合研究多个系统中应用，效果良好。

关键词：勘探开发；异构系统；单点登录；数据加密；统一认证

中图分类号：TE122 文献标识码：A 文章编号：1009-3044（2017）05-0195-03

Abstract： Application system for the comprehensive study of petroleum exploration and development of professional variety， causing the user login account many problems， combined with the characteristics of NIS and Windows management system AD of different Linux system， put forward to realize unified user authentication based on the single sign on technology， makes the heterogeneous systems division of authority all kinds of professional software， project data clear， a multi application system the account login can enhance system security and improve the comprehensive efficiency research of scientific research personnel. This technology has been applied in the Research Institute of oilfield exploration and development comprehensive research on the cloud platform， the effect is good.

Key words： exploration and development； heterogeneous system； single sign on； data encryption； unified authentication

1 背景

石油勘探开发综合研究需要多人、多专业合作才能完成的研究任务，一个决策的制定往往要通过勘探、开发、地质、钻井工程、经济评价等多个专业的相互配合完成。为能够使相互独立的各专业形成合力，更需要综合研究各类专业软件的支持。石油勘探开发研究专业软件具有多专业、多学科和系统复杂特点，在对石油行业勘探研究应用模式深入调研的基础上，分析了油田勘探研究中所涉及协同工作的需求，提出了建立勘探协同研究云平台[1]。云平台建设的基础就是用户统一登录和授权，包括工区数据和软件权限，既有Linux又有windows操作系统的用户。用户需要记住各个系统中的账号、密码，频繁的在不同系统之间登录切换，带来了很大的不方便，同时也容易引起系统安全性的降低[2]。在诸多技术中单点登录技术广泛应用在用户身份认证中，一个系统进行账号登录，可以同时完成多个系统用户身份认证的登录方式[3]。用户只需要注册一个账号，就同时拥有了多个系统的用户访问权限[4]。针对复杂异构应用环境，邵叶秦 张小荣 施佺等提出基于WebService技术完成与各种应用系统的无缝对接[5]。单点登录最大特点用户不再需要记忆大量的口令和密码，节省最终用户精力的同时也节省各应用系统管理员的精力[6]。在访问多个系统时，省略了重复登录账号的过程[7]。本文在结合勘探开发综合研究各专业软件登录系统的情况，通过建立云平台数据库开发同步程序，实现异构系统之间用户的单点登录。

2 异构系统单点登录技术原理

科研云平台中用户按照权限划分管理员和普通用户。管理员对整个平台的功能模块进行操作（增、删、改、查），能够查看平台中所有资源状态，用户信息等。普通用户指Linux操作系统下NIS用户和windows操作系統下的AD域用户，由管理员统一建立，并赋予角色（角色是平台中权限的集合），通过SQL server建立用户数据库，通过JAVA开发用户同步程序，实现用户的统一认证。

3.2 数据加密

用户认证过程中数据的安全性是系统实现的关键因素，云平台和节点之间的传送的信息，以DES、base64进行加密[8，9]。

1）对用户输入的password进行MD5转换；

2）对用户输入的Data进行DES加密；

3）进行base64转换为密文；

4）进行DES解密为明文。

通过对平台中用户进行加密解密操作能够确保整个过程的安全性。

4 应用效果

异构系统单点登录功能模块已应用在科研云应用系统中，已经为公司500多个用户提供Linux的NIS和Windows的AD用户统一认证服务。

目前，该单点登录系统已经支撑专业应用软件11个，其中包括Linux系统下的GeoFrame、OpenWorks、Jason、Hampson-Russell、OpenDtect、geoScope等NIS用户认证与工区数据授权，包括windows系统下的Petrel、PDMS、Fluidyn、ResForm、PetroMod等AD域管理用户认证与数据的重定向。通过异构系统用户同步程序简化认证操作，软件可将其同步至没有此账号的另一操作系统平台中，无需管理员手动再次添加，同时，实现快速冻结账号，将暂时不用的账号进行非删除性冻结，冻结的用户将不能进行正常登录使用，保护用户下的数据安全，提高系统的安全性。

5 结束语

1）解决科研云平台用户统一认证与授权问题；

2）实现综合研究各类专业应用工区数据权限的合理划分；

3）消除各类专业应用之间障碍，加大软件和数据共享范围；

4）提高用户认证、数据的安全性；

5）简化用户登录认证操作提高工作效率。

参考文献：

[1] 于会松. 勘探协同研究云平台的设计及应用[J]. 计算机仿真， 2014， 31（6）： 155-157.

[2] 蔡芳. 统一用户与单点登录实现应用系统集成方法研究[J]. 电脑知识与技术， 2016， 12（27）.

[3] 张慧， 李建华， 马华. 一种基于统一认证的Web服务单点登录模型研究与实现[J]. 计算机系统应用， 2008， 7： 49-52

[4] 江浩洁， 徐东升. 统一认证在集成身份认证中的应用[J]. 网络技术， 2008， 7（7）： 17-21.

[5] 邵叶秦， 张小荣， 施佺. 复杂异构应用环境下Kerberos单点登录系统的设计[J]. 电脑知识与技术： 学术交流， 2013（12X）： 8249-8253.

[6] 林传彬. 吐哈油田单点登录系统开发[J]. 中国信息界， 2012（4）： 48-49.

[7] 陈文友. 综合应用系统中单点登录认证的设计与应用[D]. 广东： 中山大学， 2014.

[8] 吴昊. 基于DES算法和RSA算法的数据加密方案[J].焦作工学院学报，2002，21（5）：396.

[9] 赵泽茂， 吕秋云， 朱芳. 信息安全技术[M]. 西安： 西安电子科技大学出版社， 2009： 28-36.