基于LDAP的统一身份认证系统的设计与实现

论文摘要

随着全球信息化和Internet技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志。在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全的一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台、统一多种认证方式、易于管理、安全的认证系统。本文根据当前正在建设的邯郸市居民卡项目的需求,设计并实现了一种新的统一身份认证系统。本文首先阐述了现有身份认证机制,重点研究了Kerberos协议,分析了Kerberos认证机制的利弊和ECC算法的优势,提出了改进的Kerberos统一安全身份认证解决方案,将ECC算法嵌入Kerberos认证过程中,解决了口令猜测和重放攻击等问题,提高了系统的安全性能;其次,利用轻量级目录访问协议(LightweightDirectory Access Protocol,LDAP)的分布式特性,将分布在各个应用系统中的用户信息组织到一个逻辑目录树中,实现了用户信息的集中管理。设计中利用XML和SOAP完成了数据库之间的数据交换,简化了认证中心与各个应用系统之间的通信;最后运用Web Services技术将统一身份认证模块封装为Web服务,向客户端提供统一的接口,有效地实现了应用系统的集成。在上述研究的基础上,本文提出了一个基于LDAP的统一身份认证系统的实现框架。整个系统在Java平台下实现。系统的各个层次相对独立,保证了系统的松散耦合。同时系统易于集成,新的应用系统可以不带自己的用户系统而依靠统一身份认证系统实现对用户的认证和授权,降低了开发周期和工作量。随着统一身份认证系统的逐步完善,将在居民卡或相关应用领域的信息安全体系中发挥重要作用,使网络管理更加安全有效。

论文目录

摘要

Abstract

第1章绪论

1.1 研究背景

1.2 国内外发展现状

1.3 论文研究的内容

1.4 各章安排

1.5 本章小结

第2章相关技术简介

2.1 身份认证中的安全技术

2.1.1 密码技术

2.1.2 消息摘要

2.1.3 数字签名

2.1.4 数字证书

2.2 身份认证技术

2.2.1 传统的认证技术

2.2.2 其它身份认证技术

2.3 统一认证

2.4 授权访问控制技术

2.5 LDAP目录服务

2.5.1 LDAP目录服务简介

2.5.2 LDAP的四种基本模型

2.6 Web Services技术

2.6.1 Web Services体系结构

2.6.2 Web Services特点

2.7 本章小结

第3章统一身份认证机制的分析与改进

3.1 现有身份认证机制分析

3.1.1 基于Kerberos的认证机制

3.1.2 基于挑战/应答的认证机制

3.1.3 基于PKI的认证机制

3.2 ECC加密算法

3.2.1 ECC加密系统的基本结构

3.2.2 ECC算法分析

3.3 统一身份认证机制的改进

3.4 统一身份认证平台性能分析

3.5 本章小结

第4章基于LDAP的统一身份认证系统的设计

4.1 系统的设计目标

4.2 系统结构

4.3 系统的层次模型

4.4 系统主要功能设计

4.4.1 统一身份认证模块

4.4.2 应用系统注册模块

4.4.3 用户管理模块

4.4.4 访问控制模块

4.5 目录信息树的设计

4.5.1 目录信息树设计原则

4.5.2 属性和对象类设计

4.5.3 目录结构设计

4.6 应用程序接口设计

4.6.1 功能设计

4.6.2 程序结构设计

4.6.3 基于Web的LDAP信息系统的设计

4.6.4 系统流程图

4.7 系统集成

4.8 本章小结

第5章基于LDAP的统一身份认证系统的实现

5.1 系统开发环境与平台

5.2 系统主要功能实现

5.2.1 统一身份认证模块

5.2.2 应用系统注册模块

5.2.3 用户信息交换

5.2.4 认证代理

5.3 目录服务的实现

5.3.1 目录服务

5.3.2 目录服务接口

5.3.3 访问控制

5.4 使用Web Services架构统一身份认证服务

5.4.1 Web Services架构

5.4.2 Web服务的实现

5.5 系统性能分析

5.6 本章小结

第6章总结与展望

6.1 论文工作总结

6.2 进一步研究

6.3 应用前景

参考文献

附录用户Profile维护的XML Schema定义

致谢

作者简介

攻读硕士学位期间发表的论文和科研成果

基于LDAP的统一身份认证系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢