基于LDAP支持单点登录统一身份认证平台的研究与实现

论文题目: 基于LDAP支持单点登录统一身份认证平台的研究与实现

论文类型: 硕士论文

论文专业: 计算机应用技术

作者: 赵妍

导师: 乔佩利

关键词: 身份认证,目录服务

文献来源: 哈尔滨理工大学

发表年度: 2005

论文摘要: 用户统一身份认证系统要研究开发一套企业级的用户身份认证平台,提供一个完整的用户身份认证体系。基于目录服务的统一身份认证系统,采用了LDAP 标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将LDAP 服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息。并提供策略服务系统,对整个系统用户进行统一管理的用户管理服务,以及执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。本系统采用基于可信任第三方的Kerberos 认证协议。提出LDAP 协议和Kerberos 认证技术相结合,主要完成认证服务器的设计,通过AS 认证服务和TGS 授权服务两大功能模块,实现对用户身份统一认证和授权。运用“票据”的概念,实现了一次签发的机制,方便了用户和管理人员。并支持双方认证,极大提高了系统的安全系数。同时,采用单点登录方式通过一次身份验证,可以透明登录到所有授权的应用。通过单点登录把原来分散的用户管理集中起来,可以自动完成用户对应用的登录,减少用户登录的等待时间。

论文目录:

摘要

Abstract

第1章绪论

1.1 身份认证的重要性

1.2 研究的背景和意义

1.2.1 国内外发展现状

1.2.2 项目开发的价值和意义

1.3 论文研究的主要内容

1.4 论文各章的安排

第2章 LDAP 协议和目录服务系统的建立

2.1 目录服务的基本概念

2.1.1 目录项

2.1.2 目录信息基

2.1.3 目录信息树

2.2 目录服务的层次和标准

2.2.1 目录服务的层次

2.2.2 目录服务的组成

2.3 LDAP 目录服务系统的建立

2.3.1 目录的复制

2.3.2 目录的分区

2.4 本章小结

第3章 Kerberos 认证机制

3.1 认证技术

3.1.1 信息认证

3.1.2 身份认证

3.2 Kerberos 认证系统

3.2.1 Kerberos 设计思想

3.2.2 Kerberos 认证过程

3.3 Kerberos 协议分析

3.3.1 系统的功能性分析

3.3.2 系统的局限性分析

3.3.3 Kerberos 系统改进方案

3.4 本章小结

第4章统一身份认证中心的设计

4.1 基于LDAP 的统一认证模型

4.1.1 统一认证的体系结构

4.1.2 基本认证过程

4.2 认证服务器的设计

4.2.1 认证服务器的体系结构

4.2.2 各模块功能简介

4.3 消息格式的定义

4.3.1 请求消息的格式定义

4.3.2 响应消息的格式定义

4.4 各模块功能的实现

4.4.1 AS 模块

4.4.2 TGS 模块

4.4.3 数据处理模块

4.4.4 数据处理模块

4.4.5 传输控制模块

4.5 本章小结

第5章单点登录系统

5.1 认证接口子系统

5.2 客户端登录子系统

5.3 本章小结

结论

参考文献

攻读学位期间发表的学术论文

致谢

发布时间: 2005-11-18

参考文献

[1].LDAP在校园网统一身份认证中的应用[D]. 黄剑飞.浙江工业大学2009
[2].LDAP在数字校园中的研究与应用[D]. 贺玉明.北方工业大学2011
[3].基于目录服务LDAP的网格信任模型研究[D]. 王维盛.西北师范大学2007
[4].基于LDAP的邮件系统的应用研究与实现以及对邮件系统相关协议扩展的建议[D]. 黄华军.汕头大学2002
[5].基于LDAP目录服务的研究与应用[D]. 朱强.河海大学2002
[6].基于LDAP的多域邮件系统的应用研究与实现[D]. 胡晓娟.汕头大学2004
[7].基于LDAP目录服务的单点登录系统的研究与实现[D]. 王电钢.四川大学2004
[8].基于LDAP的网络资源管理系统的设计与实现[D]. 刘永锋.四川大学2005
[9].多域系统中单点登录的研究与设计[D]. 张启坤.兰州理工大学2008
[10].基于WEB的单点登录和权限管理技术研究与实现[D]. 李庆林.北京邮电大学2017

基于LDAP支持单点登录统一身份认证平台的研究与实现

猜你喜欢