学位论文 > 优秀研究生学位论文题录展示
基于LDAP统一身份认证系统的研究
作 者: 王湘军
导 师: 张伟;刘阳
学 校: 电子科技大学
专 业: 软件工程
关键词: 统一身份认证 LDAP 目录服务 目录信息树
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 146次
引 用: 0次
阅 读: 论文下载
内容摘要
在信息化建设的过程中,信息安全的问题日益突出。面对各类型基于网络的应用系统,用户需要多次登录。为了保证系统的安全性,各个系统一般均要求对用户的身份进行验证。但由于各应用系统的自治性,用户需要频繁的进行登录。如何能提供一个整合的应用系统、简化用户登录的过程并且可以保证整个应用系统运行环境安全的解决方案,是现金认证系统面临的一个新的挑战。本论文根据当前正在建设的江苏联通与南京市政府合力打造“社区信息化”项目和在南京启动的“安康社区”示范工程项目的需求,设计并且实现了一种统一身份认证系统。本论文先阐述了现有身份认证系统的认证机制,重点研究了口令猜测、重放攻击等问题,提出了改进的Kerberos统一安全身份认证解决方案,完善了认证系统的安全性能;其次,利用LDAP的分布式特性,实现用户信息以及所有应用系统的集中管理;设计中利用XML和SOAP完成实现应用系统的远程调用以及平台间的数据交互,简化了认证中心和其他各个应用系统之间的通信,降低了整体的实现难度;最后用Web Service技术将统一身份认证封装为Web服务模块,实现集成应用系统的通用注册接口。基于上述研究,本论文提出了一个基于LDAP的统一身份认证系统的框架。系统各个模块相对独立,保证了系统的松散耦合,而且更加易于集成。统一身份认证系统的逐渐完善,将在“居民社区卡”或其他相关应用领域的信息安全体系中发挥更加重要作用,使网络管理更安全更有效。
|
全文目录
摘要 4-5 ABSTRACT 5-10 第一章 绪论 10-15 1.1 研究背景 10-12 1.2 国内外研究现状 12-13 1.3 论文研究的目的和内容 13-15 第二章 统一身份认证的技术分析 15-27 2.1 身份认证中存在的安全技术 15-17 2.1.1 密码技术 15-16 2.1.2 消息摘要 16 2.1.3 数字签名 16-17 2.1.4 数字证书 17 2.2 身份认证的技术 17-19 2.2.1 身份认证的内容 17-18 2.2.2 传统的身份认证技术 18-19 2.3 统一认证 19-20 2.3.1 统一认证系统的优势 19 2.3.2 统一认证的系统功能以及特性 19-20 2.4 授权访问控制的技术 20-21 2.5 LDAP 目录服务 21-24 2.5.1 目录服务与LDAP 21-23 2.5.2 LDAP 的基本模型 23-24 2.6 WEB SERVICE 技术 24-27 2.6.1 Web service 技术特点 24-25 2.6.2 Web service 的体系角色和操作 25-27 第三章 基于LDAP 的统一身份认证系统的设计 27-41 3.1 统一身份认证的系统目标 27 3.2 统一身份认证的系统结构 27-28 3.3 统一身份认证系统的层次模型 28-30 3.4 系统主要功能设计 30-34 3.4.1 统一身份认证的模块 30-31 3.4.2 应用系统的注册模块 31-32 3.4.3 用户的集中管理模块 32-33 3.4.4 访问控制模块 33-34 3.5 统一身份认证系统的目录信息树设计 34-37 3.5.1 目录信息树设计的原则分析 34-35 3.5.2 属性和对象类设计 35-36 3.5.3 目录信息树的结构设计 36-37 3.6 统一身份认证系统的应用程序接口设计 37-41 3.6.1 功能设计 37 3.6.2 程序结构设计 37-38 3.6.3 基于Web 的信息服务系统的结构 38-39 3.6.4 信息服务的单点登录流程 39-41 第四章 基于LDAP 的统一身份认证系统的实现 41-57 4.1 开发环境与平台 41 4.2 系统模块功能的实现 41-52 4.2.1 统一身份认证模块 41-44 4.2.2 应用系统注册模块 44-46 4.2.3 用户的集中管理模块 46-51 4.2.4 访问控制模块 51-52 4.3 目录服务的实现 52-53 4.3.1 目录服务的安装配置 52 4.3.2 目录服务接口 52-53 4.4 使用WEB SERVICES 架构统一身份认证服务 53-55 4.4.1 Web Services 架构 53-54 4.4.2 Web 服务的实现 54-55 4.5 系统测试 55 4.6 系统性能分析 55-57 第五章 总结和展望 57-59 5.1 论文工作总结 57 5.2 前景展望 57-59 致谢 59-60 参考文献 60-62
|
相似论文
- 安全应用层组播组成员管理模型,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 基于Windows平台活动目录域内网络设备资源管理系统研究,TP393.05
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 基于WINDOWS平台域内环境中计算机硬件资源管理体系研究,TP316.7
- 电信领域中XML与LDAP适配技术的研究,TP311.10
- 一种电子政务目录体系中服务发现机理的研究与设计,TP399-C2
- 高效P2P流媒体点播系统研究与设计,TP393.02
- 基于LDAP的智能邮件头信息分析机制的设计与实现,TP393.098
- 基于Windows平台活动目录域内软件资源管理系统研究,TP311.52
- 基于BER的LDAP消息编制研究及应用,TP311.13
- 基于轻量级WEB框架的工作流引擎的研究与应用,TP311.52
- 海洋元数据目录服务系统的研究与实现,TP311.52
- 天津移动4A管理平台体系设计,TN915.09
- 服务注册发现系统中的策略研究与实现,TP393.09
- SAS DSRS部署服务请求系统的设计与实现,TP311.52
- 统一身份认证系统的研究与实现,TP309
- SOA集成平台中统一认证方法研究,TP311.52
- LDAP目录服务在PKI/PMI混合系统中的应用研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|