学位论文 > 优秀研究生学位论文题录展示
基于LDAP目录服务的单点登录系统的研究与实现
作 者: 王电钢
导 师: 朱宏
学 校: 四川大学
专 业: 计算机应用
关键词: 单点登录 目录服务 LDAP Kerberos 消息传递 挂钩
分类号: TP393
类 型: 硕士论文
年 份: 2004年
下 载: 502次
引 用: 20次
阅 读: 论文下载
内容摘要
|
在分布式网络环境中,用户每天都需要登录到许多不同的应用软件和服务系统中,如传统的Windows应用系统、Web应用、FTP服务、网络设备管理、数据库应用等等。每一个应用系统都要求自己独特的安全登录步骤和手段,所以用户必须在每个系统中都有一组独立的用户名和密码,在进入不同系统时都要提交自己的身份标识,来通过系统的认证。用户使用的应用系统越多,所必须记住的用户ID和用户密码就越多,客户出错、泄露密码等直接威胁到系统安全性的可能性也就越大。单点登录(Single Sign On)系统的提出和实现可以很好地解决上述问题。单点登录就是指用户只需在网络中主动地进行一次身份认证,随后便可以访问其被授权的各种信息服务,无须另外注册、登记和授权,这就为用户访问各种应用服务带来了极大的便利。本论文研究并实现了一种企业网络环境下的安全性高、应用范围广的单点登录系统。通过使用LDAP目录服务、Kerberos认证机制以及Windows API函数的调用等手段,设计并实现了采用LDAP目录作为存储结构、Kerberos方法作为系统用户身份认证的通用单点登录系统。本系统实现了LDAP目录条目的访问、基于Kerberos的身份认证及客户端登录信息的集中统一管理,能够完成对经过授权的常见的应用如典型Windows应用、Web应用、FTP服务、TELNET服务等实现安全、透明的自动登录访问。该系统不需要对企业现有应用系统做任何改动,就能实现安全、<WP=3>高效、使用方便的单点登录。
|
全文目录
相似论文
- 基于改进的RBAC模型和CAS的单点登录设计与实现,TP311.52
- 安全应用层组播组成员管理模型,TP393.08
- Windows系统内核Rootkit的检测技术研究,TP309
- Web游戏大厅框架的设计与实现,TP393.09
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于Windows平台活动目录域内网络设备资源管理系统研究,TP393.05
- Intranet IPv6网络集成过渡平台研究,TP393.04
- 基于WINDOWS平台域内环境中计算机硬件资源管理体系研究,TP316.7
- 电信领域中XML与LDAP适配技术的研究,TP311.10
- 一种电子政务目录体系中服务发现机理的研究与设计,TP399-C2
- 基于LBM的两相流数值模拟及其并行算法的实现,O359
- 服务器远程安全控制系统的设计与实现,TP273
- 高效P2P流媒体点播系统研究与设计,TP393.02
- 基于LDAP的智能邮件头信息分析机制的设计与实现,TP393.098
- 基于Windows平台活动目录域内软件资源管理系统研究,TP311.52
- 基于BER的LDAP消息编制研究及应用,TP311.13
- 基于轻量级WEB框架的工作流引擎的研究与应用,TP311.52
- 海洋元数据目录服务系统的研究与实现,TP311.52
- 天津移动4A管理平台体系设计,TN915.09
- 服务注册发现系统中的策略研究与实现,TP393.09
- 云安全中基于身份的认证机制研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络
© 2012 www.xueweilunwen.com
|