首页> 正文

在数字化校园中利用Portal和Ldap实现统一身份认证的研究与应用

2020-12-01阅读(826)

在数字化校园中利用Portal和Ldap实现统一身份认证的研究与应用

论文摘要

随着数字化校园建设的飞速发展,各种基于网络的应用不断扩展延伸,服务日益增多,应用系统独立认证的弊端逐渐显现。因此,建立一个统一认证系统,对网络用户实行统一管理、认证和授权是数字化校园建设中的一个重要步骤。数字化校园的特点是:服务器多、软硬件平台多、应用系统多、网络服务多、用户帐号多。统一高效的管理和维护这些信息是一个巨大的挑战,本文研究了以目录服务为核心的统一身份认证系统解决方案,并在Linux操作系统下搭建了一个模拟环境。该系统统一了多种应用系统的身份认证,实现了目录服务器与其它应用服务器之间的安全传输。本文首先对LDAP目录协议进行了深入的研究,对LDAP目录的四个模型进行了描述,详细分析了LDAP目录的可用性,随后对Kerberos认证机制进行了阐述,重点讨论了Kerberos的认证过程。介绍了基于LDAP目录服务的统一身份认证系统的设计及Linux平台下的原型系统;从一般的网络管理角度,提出了目录信息库的设计原则;详细描述了部署目录服务器、系统的连接池和存取控制的设计和实现。随着统一身份认证系统的逐步完善,将在信息安全体系中发挥重要的作用。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 数字化校园的概念
  • 1.2 统一身份认证的背景及意义
  • 1.3 统一身份认证发展现状
  • 1.4 论文结构
  • 第2章 相关技术基础
  • 2.1 Portal 技术
  • 2.2 目录与目录服务
  • 2.2.1 目录
  • 2.2.2 目录服务技术
  • 2.3 安全加密技术
  • 2.3.1 信息加密技术
  • 2.3.2 消息摘要
  • 2.3.3 数字签名
  • 2.3.4 生物识别
  • 2.4 认证系统的实现框架
  • 2.4.1 基于口令认证方法
  • 2.4.2 单点登录的认证机制
  • 2.4.3 基于挑战-应答的认证机制
  • 2.4.4 Kerberos
  • 2.5 本章小结
  • 第3章 LDAP 技术分析
  • 3.1 LDAP 概况
  • 3.1.1 LDAP 与X.5 00 的比较
  • 3.1.2 LDAP 工作方式
  • 3.2 LDAP 协议模型
  • 3.2.1 信息模型
  • 3.2.2 命名模型
  • 3.2.3 功能模型
  • 3.2.4 安全模型
  • 3.3 SASL 认证机制的安全性分析
  • 3.4 LDAP 的应用
  • 3.5 本章小结
  • 第4章 统一身份认证系统设计分析
  • 4.1 统一身份认证需求分析
  • 4.1.1 需求的迫切性
  • 4.1.2 系统功能需求
  • 4.1.3 系统性能需求
  • 4.2 目录信息树的设计
  • 4.2.1 根节点命名方法
  • 4.2.2 目录信息树结构设计
  • 4.2.3 模式设计
  • 4.3 统一身份认证流程设计
  • 4.3.1 身份认证设计时序图
  • 4.4 本章小结
  • 第5章 系统的设计与实现
  • 5.1 系统开发平台
  • 5.1.1 OpenLDAP
  • 5.1.2 LDAP 与JNDI
  • 5.2 LDAP 目录服务器的部署和运行
  • 5.2.1 安装OpenLDAP 服务器
  • 5.2.2 目录服务器的配置
  • 5.2.3 信息录入
  • 5.2.4 配置复制服务器
  • 5.3 LDAP Connection Pool 的实现
  • 5.3.1 Connection Pool 运作原理
  • 5.3.2 Connection Pool 认证
  • 5.3.3 LDAP Connection Pool 的实现
  • 5.3.4 Connection Pool 的优点
  • 5.4 LDAP 服务器的存取控制
  • 5.4.1 LDAP API
  • 5.4.2 LDAP 目录信息的查询、删除与添加
  • 5.5 系统测试
  • 5.6 本章小结
  • 结论与展望
  • 进一步的研究
  • 参考文献
  • 硕士学位期间发表的论文
  • 致谢
  • 详细摘要

    • 相关论文文献

    • [1].利用LDAP协议整合高校图书馆网络服务的探讨[J]. 知识经济 2009(12)
    • [2].LDAP在数字档案馆中的应用探索[J]. 云南档案 2008(01)
    • [3].基于LDAP的电子病历系统用户权限分类[J]. 中国数字医学 2010(11)
    • [4].基于LDAP的校园网统一身份认证的设计与实现[J]. 中国高新技术企业 2011(10)
    • [5].校园LDAP证书发布研究[J]. 现代计算机(专业版) 2009(01)
    • [6].LDAP目录与关系数据库之间数据同步技术的研究[J]. 内蒙古石油化工 2009(23)
    • [7].用C语言开发交互学习网络平台上的LDAP认证[J]. 衡水学院学报 2013(04)
    • [8].LDAP协议在数字图书馆统一身份认证系统中的应用[J]. 电脑知识与技术 2010(10)
    • [9].电子公文系统中基于LDAP访问控制的动态配置设计与实现[J]. 科技视界 2013(26)
    • [10].基于LDAP和RBAC的文档管理系统[J]. 计算机系统应用 2014(09)
    • [11].基于改进LDAP的网格本体的自动构建研究[J]. 情报科学 2012(12)
    • [12].基于LDAP的数字校园统一身份认证系统的实现[J]. 中国医学教育技术 2008(01)
    • [13].LDAP目录服务在网络科技资源应用集成环境中的应用[J]. 计算机应用与软件 2009(01)
    • [14].基于LDAP的域名实时管理系统设计与实现[J]. 甘肃科技 2008(24)
    • [15].对目录服务中LDAP技术的分析[J]. 科技创新导报 2011(09)
    • [16].LDAP统一身份认证技术在数字化企业中的应用[J]. 九江学院学报 2008(03)
    • [17].LDAP技术在江苏省水利平台资源目录管理中的应用[J]. 现代测绘 2017(03)
    • [18].共享平台数据属性重合下的LDAP多身份认证[J]. 科技通报 2013(08)
    • [19].LDAP协议在高校媒体资产管理系统中的应用研究[J]. 电脑开发与应用 2009(10)
    • [20].LDAP在PKI中的应用实现[J]. 科技信息(科学教研) 2008(01)
    • [21].高可用LDAP校园网统一身份认证设计与实现[J]. 价值工程 2019(35)
    • [22].基于LDAP的高校数字化校园统一身份认证集成实施方案[J]. 江苏科技大学学报(自然科学版) 2015(06)
    • [23].基于LDAP的单点登录的设计与实现[J]. 科技风 2015(24)
    • [24].基于LDAP的B/S应用系统权限管理[J]. 舰船电子工程 2012(09)
    • [25].基于LDAP目录服务的OCSP实现模型[J]. 计算机应用与软件 2010(04)
    • [26].基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计[J]. 通信技术 2009(05)
    • [27].基于LDAP的云平台身份管理方案的设计与实现[J]. 北京电子科技学院学报 2017(02)
    • [28].铁路企业单点登录平台的研究与实现[J]. 铁路计算机应用 2014(04)
    • [29].基于企业级LDAP异地容灾的研究与设计[J]. 信息技术与信息化 2020(03)
    • [30].漫谈基于LDAP的校园网统一身份认证系统设计[J]. 信息记录材料 2017(04)

    标签:;  ;  ;  ;  ;  

    在数字化校园中利用Portal和Ldap实现统一身份认证的研究与应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5