数字化的虚拟校园.doc
DOC格式手机打开展开
数字化的虚拟校园,页数 48 字数23305摘 要随着网络的发展,信息化已是全社会的大趋势。高校为了适应信息化社会的要求,纷纷建立。从而将众多应用系统集中起来,由此而产生了使用统一身份进行登录的问题。统一身份认证在跨应用系统访问时是十分重要的环节。本文讨论的就是在这一大背景下,以ldap目录服务器为基础,...
内容介绍
此文档由会员 猛龙 发布
数字化的虚拟校园
页数 48 字数 23305
摘 要
随着网络的发展,信息化已是全社会的大趋势。高校为了适应信息化社会的要求,纷纷建立数字化的虚拟校园。从而将众多应用系统集中起来,由此而产生了使用统一身份进行登录的问题。统一身份认证在跨应用系统访问时是十分重要的环节。本文讨论的就是在这一大背景下,以LDAP目录服务器为基础,为了实现跨系统访问时单点登录,而产生的与之相关的用户身份管理和安全访问问题。作者参与了建设数字化校园理论探讨阶段的相关工作。结合实践,本文将论述三个部分:首先,包括统一身份认证概念,LDAP协议等;其次描述了用户管理的基本模型就是权限与角色的分离,以及实现的手段,配置ACL(访问控制列表) 和描述ACI(访问控制信息);最后,讨论了LDAP安全策略,主要介绍了结合Kerberos的SASL(简单认证安全层),同时采用SSL的方案。
关键词:
统一身份认证,轻量级目录访问协议,角色,权限,访问控制列表(ACL),访问控制信息(ACI),简单授权安全层(SASL),安全套接层(SSL),Kerberos.
目 录
摘 要 I
ABSTRACT II
第一章 绪 论 - 1 -
1.1 数字化校园 - 1 -
1.2 统一身份认证 - 2 -
第二章 轻量级目录访问协议LDAP - 4 -
2.1 LDAP简介 - 4 -
2.2 LDAP四种基本模型 - 5 -
2.3 LDAP的广泛应用 - 7 -
2.3.1 LDAP在web中的应用 - 7 -
2.3.2 LDAP在邮件系统中的应用 - 9 -
第三章 用户身份管理 - 11 -
3.1 适应多系统的权限控制 - 11 -
3.1.1访问控制中用户与权限分开-使用角色 - 11 -
3.1.2 用户身份管理服务 - 13 -
3.2 实现LDAP下的用户管理 - 14 -
3.2.1 配置ACL-基本用户管理 - 14 -
3.2.2 基于ACI的高级访问控制 - 17 -
第四章 安全访问 - 37 -
4.1 跨应用系统访问时的安全问题及基本策略 - 37 -
4.2 LDAP结合KEBEROS的SASL和SSL方案 - 38 -
第五章结束语 - 42 -
参考文献 - 43 -
致谢 - 44 -
附 录 - 45 -
参考文献
[1]. 吴晓斌,基于LDAP的校园网统一身份认证系统设计, 东南大学出版社。
[2]. 贾卓生 杨文彬,Access Control of Instruction Supported Platform,北方交通大学出版社。
[3]. 蒋东兴,石碞,沈锡臣,网络应用系统统一口令认证的研究与实现,清华大学出版社。
[4].LDAP应用技术简述--余重践,
[5]. 刘晓韬,目录服务中LDAP的基本模型,《中国计算机用户》,
页数 48 字数 23305
摘 要
随着网络的发展,信息化已是全社会的大趋势。高校为了适应信息化社会的要求,纷纷建立数字化的虚拟校园。从而将众多应用系统集中起来,由此而产生了使用统一身份进行登录的问题。统一身份认证在跨应用系统访问时是十分重要的环节。本文讨论的就是在这一大背景下,以LDAP目录服务器为基础,为了实现跨系统访问时单点登录,而产生的与之相关的用户身份管理和安全访问问题。作者参与了建设数字化校园理论探讨阶段的相关工作。结合实践,本文将论述三个部分:首先,包括统一身份认证概念,LDAP协议等;其次描述了用户管理的基本模型就是权限与角色的分离,以及实现的手段,配置ACL(访问控制列表) 和描述ACI(访问控制信息);最后,讨论了LDAP安全策略,主要介绍了结合Kerberos的SASL(简单认证安全层),同时采用SSL的方案。
关键词:
统一身份认证,轻量级目录访问协议,角色,权限,访问控制列表(ACL),访问控制信息(ACI),简单授权安全层(SASL),安全套接层(SSL),Kerberos.
目 录
摘 要 I
ABSTRACT II
第一章 绪 论 - 1 -
1.1 数字化校园 - 1 -
1.2 统一身份认证 - 2 -
第二章 轻量级目录访问协议LDAP - 4 -
2.1 LDAP简介 - 4 -
2.2 LDAP四种基本模型 - 5 -
2.3 LDAP的广泛应用 - 7 -
2.3.1 LDAP在web中的应用 - 7 -
2.3.2 LDAP在邮件系统中的应用 - 9 -
第三章 用户身份管理 - 11 -
3.1 适应多系统的权限控制 - 11 -
3.1.1访问控制中用户与权限分开-使用角色 - 11 -
3.1.2 用户身份管理服务 - 13 -
3.2 实现LDAP下的用户管理 - 14 -
3.2.1 配置ACL-基本用户管理 - 14 -
3.2.2 基于ACI的高级访问控制 - 17 -
第四章 安全访问 - 37 -
4.1 跨应用系统访问时的安全问题及基本策略 - 37 -
4.2 LDAP结合KEBEROS的SASL和SSL方案 - 38 -
第五章结束语 - 42 -
参考文献 - 43 -
致谢 - 44 -
附 录 - 45 -
参考文献
[1]. 吴晓斌,基于LDAP的校园网统一身份认证系统设计, 东南大学出版社。
[2]. 贾卓生 杨文彬,Access Control of Instruction Supported Platform,北方交通大学出版社。
[3]. 蒋东兴,石碞,沈锡臣,网络应用系统统一口令认证的研究与实现,清华大学出版社。
[4].LDAP应用技术简述--余重践,
[5]. 刘晓韬,目录服务中LDAP的基本模型,《中国计算机用户》,
