·技术前没。
PB编程打造企业版单点登录系统
张建平
（中国石化石炼化分公司信息中心
河北石家庄
050032)
数字技术与应用
[摘要]本文介绍了企业对单点登录系统的需求，使用PB编程工具和Oracle后台数据库开发C/S结构企业版单点登录系统的思路和编程要点，对开发完成的系统进行了初步测试和试用，简单易用，安全性好，便于维护，适合于企业使用。
[关键词]编程
单点登录
[中图分类号]TP3 1前育
C/S结构
数据库
[文款标识码]A
[文章编号]1007-9416（2010）03-005501
基于telnet和超级终端的登录、基于SSH的加密传输费录以及各种C/S架构的信息系
现代企业生产经营已经全面进入信息化时代，企业各项信息系统例如ERP系统、MES系统、TBM系统、LIMS系统实时数据库、计量系统、办公系统、PDCA 系统等等数十个信息系统在运行，企业对信息系统的依赖越来锣强，每天企业管理人员面对数十个信息系统，仅记忆用户名和密码以及登录系统就成为一件头葬的事情，管理人员对各个信息系统的密码管理水平参差不齐，会造成严重的信息安全间题，因此，企业需要一套安全有效的密码管理及登录系统，织观市场上各种各样的“单点查录系统”、"一键登录系统”，比较适用于基于B/S结构的因特网应用，多数都楚单机版，对于企业的信息化应用有各种各样的局限性，
为此提出使用
PowerBuilder工具和Oracle数帮库开发套C/S结构的适合于企业应用的
“单点登
录系统”。
2系统需求及开发准备
(1)企业版单点登录系统的开发工具选择PowerBuilder，后台数据库选择Oracle 因此本系统是一个典型的C/S架构体系。
(2)系统功能确定。本系统可以实现养通网负的单点登录、基于https的网页安全登录、基于图形验证码的网页辅助登录、
各信息系统土
资承管理界面
用户认证
万方数据
图1
统单点查录。
(3)完善的权限管理机制。系统内置权限管理模块，为用户分配合适的登录权限。
(4)完善的用户密码管理体系，本系统管理大量的用户登录信息，保证安全是本系统的重中之重。因此用户信息采用三层加密的管理机制。
(5）系统架构。 3
数据库表结构
所有的信息存储于数据库表，主要的数据库表如下：
(1)用户认证信息表：用于存储用户登录本系统的信息，本表数据经过二次加密，
(2)公用登录模板表：用于存放各类公用信息系统的登录模板。
(3)用户订制模板表：用于存放用户自定义登录模板。
(4)用户定制界面信息表：用于存放用户自定义程序界面信息，本表包含的密码信息需二次加密存放。
(5)用户活动日志表：存放用户动记录，不记录用户名和密码等信息，
(6)其他数据库表：用于程序运行的些辅助数据库表
4
程序模块开发
在登录界面进行用户认证，除了用户用户账户管理
安全管理中心数据库存储
管理员界面
企业版单点登录系统架构图
名和密码，还可根据用户需求绑定网络信息或U-key。连接数据库信息采用浮动加密的方法生成，连接成功后立即销段防止被照客类程序破解。例如在connectusing
sqlca；后执行下列命令 SQLCA.Logld="t SQLCA.LogPass="
(1)用户定制日常工作界面：用户可进入自定义界面，根据自己的需求定制菜单，如菜单是否隐藏、菜单名称，采用的模板，用户名和密码。用户最多可以定制 100个菜单项和10个快捷按钮。
(2)管理员界面：主要功能是对模板的管理，可以对模板进行增加、修改、测除的操作。管理员对模板的操作须格外谨慎，建议经过充分测试再对用户开放，另外不要轻易改动和剧除正在使用的模板。
(3)系统模块编程需要注意事项：企业使用的各个信息系统都有自己的特点，使用了各种各样的编程工具，
登录方式也不
尽相同，因此本系统编程过程中对各个系统进行了充分的研究，尽可能的适应各信息系统的特点，微到登录过程一气网成，既方便了用户，也保证了信息安全。
5
软件测试和升级
本系统对数十个信息系统和上百台设备进行了单点登录实验，稳定可靠，系统内置升级软件，开发入员将新版本软件上传到数据库服务器，客户端软件检测到新
版本可自动升级。 6结语
企业版单点登录系统是企业信息系统的有益补充，前台开发工具和后台数据库也可选用其他类型的软件。本系统能否安全可靠运行主要依赖于管理人员的后台管
理维护和管理制度的执行。【作者简介】
张建平（1968一）男，本科，工程师，网络管理及软件开发；中国石油化工股份有限公司石家庄炼化分公司信息中心。
数字技术与应用
55