首页> 正文

基于LDAP的统一身份认证目录服务系统研究与设计

2020-12-06阅读(935)

基于LDAP的统一身份认证目录服务系统研究与设计

论文摘要

当前,网络用户规模快速增长,用户身份信息日趋复杂。如何有效地组织和管理大规模用户,如何更好地保证用户身份信息的安全等,都成为网络信息安全的突出问题。针对此类问题的技术很多,结合目录服务技术建立身份认证系统是众多解决方案中颇具代表性的一种。目录是指信息存储的位置,它通过系统方法或命名空间来组织信息。目录服务则是一种网络服务,它用于标识网络的所有资源,从而使用户和应用程序可以对其进行访问。目录服务和目录的不同之处在于,目录服务既是信息源,也是使信息可以被用户访问的服务。ITU-T之前为目录服务技术制订了统一的工业标准,即X.500协议。该协议很好地实现了复杂网络目录服务功能。由于它过于复杂,对客户端处理能力要求非常高,这制约了它的推广和发展。为克服X.500过于复杂的缺点,适应目录服务技术发展要求,IETF制订出新的目录访问技术规范,即LDAP协议。LDAP协议不是单个协议,而是一簇开放的、可扩展的目录访问协议。它简化了X.500功能,提高了客户端工作效率,是目前在Internet上主要的目录服务实现协议。本文通过对LDAP分析研究,结合实际项目经验,提出一种新的统一身份认证系统的总体架构。该架构包含三个子系统,即目录子系统、身份管理子系统和认证子系统。该架构有助于在信息安全领域充分发挥目录服务技术的作用,它是网络信息安全的一种新的解决方案。首先介绍常见身份认证技术和目录服务技术;结合LDAP目录服务技术在国内某行业中已成功实施的身份认证系统案例,根据全面目录服务层次要求,提出建立基于LDAP目录服务的统一身份认证系统架构,并分析了该架构;结合企业对目录服务具体需求,详细研究和设计了该系统架构,包括系统架构设计和功能设计,进行了系统身份同步集成和单点登录的设计;对目录服务系统辅助功能也进行了设计;最后对系统进行了测试和验证。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究动机
  • 1.2 课题来源和选题依据
  • 1.3 国内外主流目录服务技术产品概况
  • 1.4 本文研究内容和组织结构
  • 1.5 本章小结
  • 第二章 常见身份认证和目录服务技术
  • 2.1 常见身份认证技术
  • 2.1.1 用户口令认证
  • 2.1.2 基于智能卡的认证
  • 2.1.3 数字证书认证
  • 2.1.4 Kerberos 认证
  • 2.2 常见目录服务技术
  • 2.2.1 X.500
  • 2.2.2 LDAP V3
  • 2.3 本章小结
  • 第三章 基于LDAP 的统一身份认证目录服务系统
  • 3.1 系统介绍
  • 3.1.1 系统功能需求
  • 3.1.2 系统架构
  • 3.1.3 系统整体拓扑图和目录逻辑架构图
  • 3.2 关键技术研究
  • 3.3 设计主要内容
  • 3.4 术语定义
  • 3.5 本章小结
  • 第四章 统一身份认证和目录服务系统总体设计
  • 4.1 总体功能设计
  • 4.1.1 目录系统功能设计
  • 4.1.2 身份管理系统功能设计
  • 4.1.3 认证系统功能设计
  • 4.2 系统架构设计
  • 4.2.1 整体架构设计
  • 4.2.2 子系统架构设计
  • 4.3 本章小结
  • 第五章 系统功能详细设计
  • 5.1 身份目录系统设计
  • 5.1.1 目录结构设计
  • 5.1.2 目录Schema 设计
  • 5.1.3 目录实体命名编码设计
  • 5.1.4 目录LDAP 集成设计
  • 5.2 身份管理系统设计
  • 5.2.1 用户身份管理流程设计
  • 5.2.2 组织机构管理流程设计
  • 5.2.3 用户应用系统帐号供应
  • 5.2.4 目录系统身份同步集成设计
  • 5.3 统一身份认证系统设计
  • 5.3.1 用户认证方式
  • 5.3.2 认证系统集成设计
  • 5.4 本章小结
  • 第六章 系统辅助功能设计
  • 6.1 系统高可用性设计
  • 6.1.1 目录系统高可用性
  • 6.1.2 身份管理系统高可用性
  • 6.1.3 认证系统高可用性
  • 6.2 系统安全性设计
  • 6.2.1 目录系统安全性
  • 6.2.2 认证系统安全性
  • 6.2.3 身份管理系统安全性
  • 6.3 系统审计监控管理设计
  • 6.3.1 目录系统监控
  • 6.3.2 认证系统监控
  • 6.3.3 身份管理系统监控
  • 6.4 系统备份与恢复管理设计
  • 6.4.1 目录系统备份与恢复
  • 6.4.2 认证系统备份与恢复
  • 6.4.3 身份管理系统备份与恢复
  • 6.5 本章小结
  • 第七章 系统测试与验证
  • 7.1 系统测试流程设计
  • 7.2 系统功能测试
  • 7.2.1 身份管理测试
  • 7.2.2 单点登录测试
  • 7.3 系统测试与验证结果描述
  • 7.3.1 身份集中管理测试
  • 7.3.2 单点登录测试
  • 7.3.3 其他辅助性能测试
  • 7.4 本章小结
  • 第八章 结论与展望
  • 8.1 本论文研究总结
  • 8.1.1 本文特色与创新点
  • 8.1.2 论文不足
  • 8.1.3 下一步工作计划
  • 8.2 前景展望
  • 致谢
  • 参考文献
  • 附录
  • 作者在攻读硕士学位期间发表的论文

    • 相关论文文献

    • [1].利用LDAP协议整合高校图书馆网络服务的探讨[J]. 知识经济 2009(12)
    • [2].LDAP在数字档案馆中的应用探索[J]. 云南档案 2008(01)
    • [3].基于LDAP的电子病历系统用户权限分类[J]. 中国数字医学 2010(11)
    • [4].基于LDAP的校园网统一身份认证的设计与实现[J]. 中国高新技术企业 2011(10)
    • [5].校园LDAP证书发布研究[J]. 现代计算机(专业版) 2009(01)
    • [6].LDAP目录与关系数据库之间数据同步技术的研究[J]. 内蒙古石油化工 2009(23)
    • [7].用C语言开发交互学习网络平台上的LDAP认证[J]. 衡水学院学报 2013(04)
    • [8].LDAP协议在数字图书馆统一身份认证系统中的应用[J]. 电脑知识与技术 2010(10)
    • [9].电子公文系统中基于LDAP访问控制的动态配置设计与实现[J]. 科技视界 2013(26)
    • [10].基于LDAP和RBAC的文档管理系统[J]. 计算机系统应用 2014(09)
    • [11].基于改进LDAP的网格本体的自动构建研究[J]. 情报科学 2012(12)
    • [12].基于LDAP的数字校园统一身份认证系统的实现[J]. 中国医学教育技术 2008(01)
    • [13].LDAP目录服务在网络科技资源应用集成环境中的应用[J]. 计算机应用与软件 2009(01)
    • [14].基于LDAP的域名实时管理系统设计与实现[J]. 甘肃科技 2008(24)
    • [15].对目录服务中LDAP技术的分析[J]. 科技创新导报 2011(09)
    • [16].LDAP统一身份认证技术在数字化企业中的应用[J]. 九江学院学报 2008(03)
    • [17].LDAP技术在江苏省水利平台资源目录管理中的应用[J]. 现代测绘 2017(03)
    • [18].共享平台数据属性重合下的LDAP多身份认证[J]. 科技通报 2013(08)
    • [19].LDAP协议在高校媒体资产管理系统中的应用研究[J]. 电脑开发与应用 2009(10)
    • [20].LDAP在PKI中的应用实现[J]. 科技信息(科学教研) 2008(01)
    • [21].高可用LDAP校园网统一身份认证设计与实现[J]. 价值工程 2019(35)
    • [22].基于LDAP的高校数字化校园统一身份认证集成实施方案[J]. 江苏科技大学学报(自然科学版) 2015(06)
    • [23].基于LDAP的单点登录的设计与实现[J]. 科技风 2015(24)
    • [24].基于LDAP的B/S应用系统权限管理[J]. 舰船电子工程 2012(09)
    • [25].基于LDAP目录服务的OCSP实现模型[J]. 计算机应用与软件 2010(04)
    • [26].基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计[J]. 通信技术 2009(05)
    • [27].基于LDAP的云平台身份管理方案的设计与实现[J]. 北京电子科技学院学报 2017(02)
    • [28].铁路企业单点登录平台的研究与实现[J]. 铁路计算机应用 2014(04)
    • [29].基于企业级LDAP异地容灾的研究与设计[J]. 信息技术与信息化 2020(03)
    • [30].漫谈基于LDAP的校园网统一身份认证系统设计[J]. 信息记录材料 2017(04)

    标签:;  ;  ;  ;  

    基于LDAP的统一身份认证目录服务系统研究与设计
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5