基于LDAP统一身份认证系统的设计与实现.pdf

西北工业大学
硕士学位论文
基于LDAP统一身份认证系统的设计与实现
姓名:焦静
申请学位级别:硕士
专业:软件工程
指导教师:李勇
20070301
摘要关键词随着因特网技术的飞速发展,应用服务的增加使得企业网络管理变得越来越复杂,安全问题也越来越突出,企业门户需要一个高性能的企业身份管理系统来支持它的需求。目录服务具有良好的分布式、层次化结构和面向对象的数据模型等特点,可扩展性好。因此,可以广泛应用于信息发布、网络设备管理、网络应用管理和网络安全等各个方而。本文首先介绍了目录服务的基本概念,包括的概况、的基本概念和特性,并且将目录与文件系统、冉辛硕员取T诖嘶∩希畚纳入分析了的四种模型。⑹迪至艘恢基于的统一身份认证系统,并对应用配置和设计进行了详细说明。该系统将所有用户的帐号、口令、权限等基本信息都保存在同一个目录中,所有的应用服务器都可以使用同一个目录中的用户信息。建立了基于目录结构服务的角色访问控制模型,支持基于角色应用级和资源级的权限管理,同时支持集权管理和分级管理。该系统可以为各个业务应用系统提供统一的、安全的身份认证服务,避免了用户信息不一致的隐患,减轻了管理维护负担,系统维护修改方便,安全性目录,目录服务,目录信息树,,身份认证好。
.甌琣琱,,,瓸琩,,琻,、,,,,琣瑂琾琾,.,,.
学位论文作者签名:脸翮年牛月柳昊T日切萍净月『日知识产权声明书和原创性声明学位论文知识产权声明书西北工业大学学位论文原创性声明的知识产权单位属于西北工业大学。学校有权保留并向国家有关部门或机构送交论文的复入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律注明作者单位为西北工业保密论文待解密后适用本声明。秉承学校严谨的学风和优良的科学道德,本人郑重声明:所呈交的学位论文,是本和致谢的地方外,本论文不包含任何其他个人或集体已经公开发表或撰写过的研究成果,不包含本人或其他已申请学位或其他用途使用过的成果。对本文的研究做出重要贡本人学位论文与资料若有不实,愿意承担一切相关的法律责任。本人完全了解学校有关保护知识产权的规定,即:研究生在校攻读学位期间论文工作印件和电子版。本人允许论文被查阅和借阅。学校可以将本学位论文的全部或部分内容编大学。指导教师签名:人在导师的指导下进行研究工作所取得的成果。尽我所知,除文中已经注明引用的内容献的个人和集体。均已在文中以明确方式表明。学位论文作者签名:,
研究背景第一章绪论国内外研究现状贫院驮冻谭梦实裙δ茉銮浚车耐绻芾硐低臣毙枳P】随着网络信息化建设的不断深入,网络应用日益丰富,使得网络管理特别是用户管理越来越复杂。用户在进入不同系统时,都要提交自己的身份标识来通过系统的认证】。用户面对多个应用系统需要输入不同的帐号和口令,不仅烦琐,而且容易出现口令丢失的安全隐患R虼耍惹行枰R桓鐾骋坏摹⑼晟频摹全的、易于管理的、有良好的可移植性和扩展性的企业网用户身份管理系统。目录服务的引入为用户的统一身份认证和用户信息的集中管理提供了一个强有力轻量级目录访问协议且桓龌于疘目7诺摹⒖衫┱沟耐缧椋壳耙丫⒄钩晌D柯挤竦谋曜迹它简单、安全,优化了信息查询功能,得到了广泛的支持和应用,是解决跨平台、跨环境的复杂网络资源管理的重要手段。基于目录服务的统一身份认证平台,采用了标准协议,把目录服务器作为存储多个应用服务器用户帐号信息的数据库,开发使用进行身份认证的功能模块,实现不同应用服务器的用户身份认证的多证合一,各种应用系统都遵从同一目录访问标准,能与同~个目录进行交互,将认证、权限信息统一保管于该目录中,从而实现统一认证。随着电予政务与电子商务等互联网信息技术的迅猛发展,对网络应用系统的快速、简易、安全提出了更高的要求。传统认证模式将受到冲击,原因就是它已经无法满足业务增长过程中遇到的适应性和扩展性需求【俊C芡怀霰硐衷谝韵缱试丛蕉啵缰刃蛟侥芽刂疲佣贾鲁鱿指髦植话踩ǹ赡堋】没Х梦视胧谌ㄐ畔⒔惶姹浠欤葜行姆梦士刂瞥鱿植话踩蛩亍】低撤稚⒐芾恚狈ν骋坏陌踩ú呗裕踩慷纫膊尾畈黄耄踔劣行的工具。方面:西北工业大学硕士学位论文
【刀现阶段已开发运行的统一用户管理和身份认证系统都还或多或少地存在着使用不方便、系统管理任务繁重、日常管理不灵活、不同用户权限的一致性难以保证、代码重复开发、维护工作量大、不利于跨系统的集成整合等问题。对于一个企业网系统来说,考虑到系统软硬件资源的复杂性,达到サ安全性是不可能的【盯,但是可以选择相关技术,设计有效合理的体系结构,建立有效的机制来保证相对良好的安全性,适应需要。建立