首页> 正文

数字校园中的身份认证方案研究

2020-12-01阅读(115)

数字校园中的身份认证方案研究

论文摘要

互联网技术的推广,使得数字校园也正在飞速的发展。随着数字化校园建设的逐步完善和发展,各种基于校园网的应用系统风起云涌。各种应用系统独立认证的弊端使得校园网络集中管理难以实现,因此,建立一个统一身份认证系统,对网络用户实行统一管理、统一认证和统一授权是数字化校园信息安全体系建设中的一个重要内容。基于目录服务的统一身份认证系统,采用了LDAP标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将LDAP服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息。并提供策略服务系统,对整个系统用户进行统一管理的用户管理服务,以及执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。本文以校园网统一认证系统的模型为研究对象,对其相关的协议和技术进行了详细研究。采用基于可信任第三方的Kerberos认证协议。提出LDAP协议和Kerberos认证技术相结合,主要完成认证服务器的设计。研究内容主要包括目录服务技术、Kerberos认证技术和校园网目录设计等。特别是文中将目录服务技术和Kerberos集成在一起,提出了基于LDAP目录服务的校园网统一认证系统安全模型,该模型的实现不仅解决了校园网统一认证问题,而且提高了系统的完整性。该课题是数字化校园中身份认证系统建设分项目的基础研究,为指导实际系统开发提供理论支持和技术参考。

论文目录

  • 摘要
  • ABSTRACT
  • 1 概论
  • 1.1 研究背景
  • 1.1.1 数字校园
  • 1.1.2 数字校园面临的问题
  • 1.2 身份认证
  • 1.2.1 什么是身份认证
  • 1.2.2 建立统一身份认证的必要性
  • 1.3 国内外研究现状
  • 1.3.1 概述
  • 1.3.2 国内统一身份认证系统应用情况
  • 1.4 本文结构
  • 2 目录及目录服务
  • 2.1 基本概念
  • 2.1.1 目录的概念
  • 2.1.2 目录服务的概念
  • 2.2 目录服务的特点
  • 2.3 目录服务与其他网络服务的差别
  • 2.3.1 与数据库的比较
  • 2.3.2 目录与DNS 系统的区别
  • 2.3.3 与Web 的比较
  • 2.3.4 与FTP 的比较
  • 2.4 目录的标准
  • 2.4.1 X. 500 目录访问协议
  • 2.4.2 轻量目录访问协议LDAP
  • 2.4.3 X. 500 与LDAP 的比较分析
  • 3 LDAP 基本概念及对其体系结构的分析
  • 3.1 LDAP 基本介绍
  • 3.1.1 LDAP 的基本概念
  • 3.1.2 LDAP 的优点
  • 3.1.3 LDAP 的应用范围
  • 3.2 LDAP 的四种体系结构的分析
  • 3.2.1 LDAP 基本协议模型
  • 3.2.2 LDAP 信息模型
  • 3.2.3 LDAP 命名模型
  • 3.2.4 LDAP 功能模型
  • 3.2.5 LDAP 安全模式
  • 3.3 目前主流的LDAP 应用平台
  • 3.3.1 NDS (NovellD ierctory Services)
  • 3.3.2 Microsoft Active Directory(活动目录)
  • 3.3.3 OpenLDAP
  • 3.4 LDAP 分布技术
  • 3.5 小结
  • 4 统一身份认证机制
  • 4.1 为什么要实现统一身份认证
  • 4.2 认证方式
  • 4.2.1 用户名/密码方式
  • 4.2.2 智能卡认证
  • 4.2.3 动态口令
  • 4.2.4 USB Key 认证
  • 4.3 认证技术
  • 4.3.1 消息摘要
  • 4.3.2 数字签名
  • 4.3.3 数字证书
  • 4.3.4 生物识别技术
  • 4.4 KERBEROS 认证
  • 4.4.1 kerberos 认证概念
  • 4.4.2 Kerberos 体系结构
  • 4.4.3 Kerberos 命名机制
  • 4.4.4 Kerberos 工作原理
  • 5 基于LDAP 的校园网统一认证系统设计
  • 5.1 基于LDAP 的校园网统一认证系统基本模型设计
  • 5.1.1 模型设计图
  • 5.1.2 设计目标
  • 5.1.3 系统层次模型
  • 5.2 用户管理系统的设计
  • 5.2.1 用户注册和更新
  • 5.2.2 应用系统注册
  • 5.2.3 权限管理
  • 5.3 统一身份认证的方法
  • 5.3.1 组件模式
  • 5.3.2 统一认证模式
  • 5.3.3 信任代理模式
  • 5.3.4 基于Web services 认证模式
  • 5.4 目录服务的信息库设计
  • 5.5 基于LDAP 的校园网统一认证系统安全模型
  • 5.5.1 SASL
  • 5.5.2 安全模型
  • 5.6 认证服务器的设计
  • 5.6.1 认证服务器的体系结构
  • 5.6.2 各模块功能简介
  • 5.7 各模块功能简介
  • 5.7.1 AS 模块
  • 5.7.2 TGS 模块
  • 5.7.3 数据处理模块
  • 5.7.4 传输控制模块
  • 6 单点登录系统的设计方案
  • 6.1 单点登录
  • 6.1.1 概念
  • 6.1.2 实现单点登录
  • 6.1.3 单点登录体系图
  • 6.2 认证接口子系统
  • 6.3 客户端登录子系统
  • 7 总结
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].一种改进的Kerberos协议认证模型[J]. 职教与经济研究 2012(02)
    • [2].基于Kerberos协议的云数据传输过程中安全方案研究[J]. 电脑知识与技术 2019(13)
    • [3].Kerberos实验系统设计与分析[J]. 电脑知识与技术 2015(24)
    • [4].Kerberos网络认证系统的关键技术分析[J]. 电脑知识与技术 2016(16)
    • [5].Kerberos认证协议分析与研究[J]. 电脑知识与技术 2017(27)
    • [6].基于Kerberos校园网单点登录模型[J]. 电脑编程技巧与维护 2014(23)
    • [7].Kerberos协议原理及其应用[J]. 软件导刊 2011(11)
    • [8].浅议在网络安全认证中对Kerberos协议的改进[J]. 电脑知识与技术 2011(33)
    • [9].基于Kerberos在调度自动化的应用[J]. 软件导刊 2011(12)
    • [10].基于椭圆曲线加密的Kerberos协议[J]. 网络安全技术与应用 2009(01)
    • [11].基于动态口令体制的Kerberos协议改进[J]. 计算机安全 2009(02)
    • [12].Kerberos协议版本的分析与比较[J]. 计算机科学 2009(02)
    • [13].改进Kerberos协议[J]. 孝感学院学报 2009(03)
    • [14].一种提高Kerberos协议安全性能的策略[J]. 电脑编程技巧与维护 2009(19)
    • [15].Kerberos在活动目录域林模型中的应用研究[J]. 计算机安全 2009(10)
    • [16].一种提高Kerberos协议安全性能的策略[J]. 科技信息 2009(23)
    • [17].Kerberos协议的应用与改进[J]. 微计算机信息 2008(36)
    • [18].基于混合机制的Kerberos安全性增强方案[J]. 计算机系统应用 2015(05)
    • [19].一种基于挑战/应答技术的Kerberos协议改进[J]. 计算机与数字工程 2013(09)
    • [20].Kerberos协议简介及安全性分析[J]. 科技传播 2010(16)
    • [21].基于Kerberos的统一身份认证解决方案[J]. 安顺学院学报 2010(04)
    • [22].利用Kerberos改进无线传输层的设计[J]. 北京化工大学学报(自然科学版) 2009(01)
    • [23].网络层Kerberos身份认证方案[J]. 电子制作 2014(19)
    • [24].一种新的基于Kerberos的认证授权协议[J]. 现代电子技术 2015(04)
    • [25].基于串空间理论的Kerberos协议分析[J]. 计算机技术与发展 2013(12)
    • [26].基于无双线性对的无证书隐式认证的Kerberos协议改进[J]. 四川理工学院学报(自然科学版) 2014(02)
    • [27].Kerberos协议安全性分析[J]. 计算机安全 2013(06)
    • [28].基于Kerberos协议的802.1x认证技术应用研究[J]. 泉州师范学院学报 2010(02)
    • [29].改进的Kerberos认证协议[J]. 大众科技 2010(06)
    • [30].基于Kerberos的高兼容性桥接信任模型[J]. 信息网络安全 2008(09)

    标签:;  ;  ;  

    数字校园中的身份认证方案研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5