文档介绍:西南交通大学
硕士学位论文
基于LDAP统一认证系统的设计与实现
姓名:张从燕
申请学位级别:硕士
专业:计算机应用技术
指导教师:段凡丁
20100601
摘要西南交通大学硕士研究生学位论文第随着全球信息化和技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志。在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全的一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台、统一多种认证方式、易于管理、安全的认证系统。即为各个应用系统建立统一的、安全的身份认证服务,这样既能避免信息混乱带来的麻烦,又能方便统一管理,减轻了维护的负担并且增加了安全性。因为传统的认证在网络上传输基本上都是基于明文的用户名和密码进行传输,这样很容易被攻击和截取,使系统资源遭到破坏。有时在一般系统中,密码一般由长度不长的字符组成,用户为了方便记忆繁多的密码,往往会选用一些更为简便的密码形式,这就很容易遭受密码猜测的攻击,也容易给系统带来安全威胁,使系统容易受到攻击,降低了系统的安全性。本文提出的解决方案主要是为基于疭的应用系统的资源进行整合,对整个团体的应用系统开发统一认证模块,整个统一认证模块后台使用了柯际菘饫词迪钟没畔⒌拇嫒。杂没畔⑼骋还芾恚通过对亩慰7⑹迪至嘶贚:筇ㄈ现さ牡サ愕锹迹谡鋈现す讨校本系统使用了缓存技术来提高系统性能,对系统向缓存中存取数据使用了惴ɡ幢Vっ看畏梦驶捍娴拿新省M北鞠低郴故褂肧蚐际蹩发了基于耐骋还芾碜酉低忱炊訪械挠没畔⒑陀τ孟低承畔⒔型骋管理,对所有用户进行统一授权。并且通过对目录服务器的分布式设计与部署来进行负载均衡,从而提高了系统的稳定性。关键词:目录服务,中心认证服务,单点登录,轻量级目录访问协议,统一身份认证
,,,’.,.,瑄瑃.—西南交通大学硕士研究生学位论文第阤,.,甈畉珻,:,.疭瓵瑃
弘砸渺日期ⅰ日期:≯◇西南交通大学学位论文版权使用授权书曲南交逋大罕本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。本学位论文属于C芸冢年解密后适用本授权书;槐C芡牛褂帽臼谌ㄊ椤朐谝陨戏娇蚰诖颉”学位论文作者签名:指导老师签名:,!
猗砂西南交通大学硕士学位论文主要工作毕声明本人在学位论文中所做的主要工作或贡献如下:酝骋蝗现ず偷サ愕锹甲隽讼晗傅慕樯埽⑶医樯芰思钢值サ愕锹挤桨敢约氨文为何会选择樽魑1疚牡氖迪旨际酢哉鲎试吹挠没Ы型骋还芾恚运杏τ孟低辰型骋皇谌ā低持惺褂没捍婕际趵唇饩龈卟⒎⒌那榭觯蟠蟮奶岣吡讼低车拇砀卟⒎⒌能力韵低车哪柯挤衿鞯姆植际缴杓剖沟谜鱿低车哪柯际菘獾母涸鼐馇况得到了改善。本人郑重声明:所呈交的学位论文,是在导师指导下独立进行研究工作所得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均己在文中作了明确说明。本人完全了解违反上述声明所引起的一切法律责任将由本人承担。厶,℃
第乱研究背景以及意义研究现状西南交通大学硕士研究生学位论文第近些年,随着,轻量级目录访问协议τ领域的不断扩展,目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案,特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面,都需要应用目录服务技术来实现一个通用、完善、应用简单和可以扩展的系统⋯。并且轻量级目录访问协议是一个基于疘榈目7诺摹⒖衫┱沟耐协议,目前已经发展成为目录服务的标准,它简单,安全,优化了信息查询功能,凭借优异的查询效率和清晰的树状管理模式以及分布式部署框架和灵活细腻的访问控制等优点,在基础性和关键信息管理没Ч芾恚缧畔⒆试吹领域得到了广泛的支持和应用,是解决跨系统的复杂网络资源管理的重要手段。基于目录服务的统一身份认证系统,采用标准协议,把目录服务器作为存储多个应用服务器用户信息的数据库,开发使用进行身份认证的功能模块,实现不同应用服务器的用户身份认证的多证合一,各种应用系统都遵从同一目录访问标准,能与同一目录进行交互,将认证、权限信息统一保管于该目录中,从实现统一认证。随着托畔⒓际醯难杆俜⒄梗谕缰卸杂没矸莺腿ㄏ薜陌踩现の侍逐渐被人们所关注,目前,国外己经有许多协议和产品支持统一身份认证,其中比较典型的有腒俊椋琒公司的椋⑷淼腜】目前国外已经有许多协议和产品支持统一身份认证。。甂腔诙猿泼茉考际醯目尚诺谌饺现ば椋没ü诿茉糠址⒅行现ど矸荩竦靡桓鯧本荩院笤