论文摘要
随着网络技术的飞速发展,各种网络应用系统层出不穷。不同的应用系统通常都使用自己的用户身份认证系统和数据,如使用在Windows Server 2003系统上的Kerbems认证、使用在VPN服务上的CA认证等。用户在使用这些方便快捷服务的同时,也面临一个问题,就是各应用系统使用不同的用户身份信息,用户需要记忆在各系统中的账号和口令,更有甚者当用户信息变更,需要同时修改所有系统的身份信息。从而给用户使用这些网络服务带来巨大的不便。为了解决这一问题,很多国内外研究者都提出过一些办法,但大多都有一定的局限性。目录访问协议的出现给解决上述问题提供了理想的模型,但目录访问协议还不够完善,本身还存在不足,尤其是在用户认证安全方面考虑不够完善。本文详细研究了目录访问协议X.500和LDAP,尤其是轻量级目录访问协议LDAPv3,详细论述了目录数据库与关系数据库的不同,认真研究了LDAPv3中的安全模型,仔细分析了该模型存在的不足,着重阐述了口令存放问题和部分认证机制的存在的问题。以OpenLDAP为研究对象,重新定义了LDAPv3的安全认证模型SASL,提出了基于公钥的摘要认证机制。最后,结合校园网络的特点和其它国内外研究机构的经验,给出了基于LDAP协议的统一的身份认证模型。利用改进后的目录服务OpenLDAP软件包,完成了Linux下基于OpenLDAP的统一的身份认证系统、SASL认证、TLS安全、FTP服务、Web服务等身份认证实验系统,并开发了基于PHP的Web用户管理平台。给网络统一的身份认证提供了参考。
论文目录
摘要Abstract目录Contents引言第1章 绪论1.1 课题背景1.2 课题概述1.3 研究的内容及意义1.3.1 目录服务及相关协议的研究1.3.2 论文主要的研究工作1.3.3 本论文的创新点1.4 论文结构第2章 LDAP协议2.1 目录的概念2.2 目录服务标准2.2.1 X.5002.2.2 轻量级X.500:LDAP协议2.2.3 LDAP服务模型2.3 LDAP模型2.3.1 数据模型2.3.2 命名模型2.3.3 功能模型2.3.4 安全模型2.4 LDAP协议的实现2.5 本章小结第3章 OpenLDAP的工作方式3.1 OpenLDAP工作模式3.2 OpenLDAP环境3.3 各种工具的集成3.4 本章小结第4章 OpenLDAP安全4.1 匿名认证和基本认证4.1.1 匿名认证4.1.2 基本认证4.2 简单认证和安全层(SASL)4.3 数据证书4.4 传输层安全4.5 本章小结第5章 OpenLDAP认证方式的改进5.1 OpenLDAP现有安全机制存在的问题5.1.1 SASL中现有认证机制存在的问题5.1.2 OpenLDAP中存在的口令存放问题5.2 SASL框架的重新设计5.2.1 SASL框架结构的设计5.3 基于公钥的摘要认证机制5.3.1 认证过程5.3.2 完整性保护5.3.3 机密性保护5.4 新认证机制的优势5.5 本章小结第6章 基于OpenLDAP的身份认证系统设计6.1 系统设计目标6.1.1 系统功能的设计目标6.1.2 性能目标6.2 整体设计方案6.2.1 使用的关键技术6.2.2 系统逻辑结构6.2.3 系统模块划分6.3 目录设计6.3.1 目录信息树的设计6.3.2 自定义的模式文件6.4 安全设计6.5 本章小结第7章 目录服务的实现7.1 系统软硬件平台的选择7.2 服务平台的实现7.2.1 OpenLDAP及其工具包的安装7.2.2 安全的目录服务器集成7.3 使用PHP建立用户管理模块7.3.1 PHP中的LDAP操作函数7.3.2 相关的模块7.3.3 客户端完成的功能7.4 本章小结第8章 结束语8.1 主要成果8.2 进一步研究参考文献附录1 自定义的模式文件local.schema附录2 自定义的用户ldif文件附录3 基于LDAP认证的vsftp服务器的配置附录4 slapd进程的配置文件slapd.conf致谢作者简介及读研期间主要科研成果
相关论文文献
标签:统一身份认证论文; 轻量级目录访问协议论文; 简单认证论文; 认证机制论文; 目录数据库论文;
