一、LDAP目录服务的身份认证机制研究(论文文献综述)
朴莲姬[1](2015)在《基于Kerberos和LDAP协议的统一身份认证与授权管理系统研究与实现》文中研究说明随着我国信息化建设进程的不断推进,企事业单位各类应用系统发展迅速。但是由于各个应用系统都有自己独立的一套身份认证机制,并分别维护一套用户数据,使得身份认证模块各自为政且对用户的管理比较分散。由此可见迫切需要建立统一身份认证与授权管理系统来整合现有的应用系统,实现对用户的统一管理和认证。本文以统一身份认证与授权管理系统为研究对象,对与其相关的协议和技术进行了深入研究并取得了如下成果:(1)对身份认证技术中的Kerberos协议进行了研究,提出了基于Kerberos协议改进的身份认证模型。该模型不但为系统提供了权威的用户资源信息库还有效整合了应用系统的独立认证方式,建立了一个独立的、高安全性和可靠性的身份认证机制并提高了实体之间的信息交互安全。(2)对目录服务技术中的LDAP协议进行了研究,提出了LDAP与基于Kerberos协议改进的身份认证模型相结合的应用改进方案,提高了认证操作和管理工作的性能。(3)对数据同步方案进行了研究,提出了基于LDAP日志分析实现触发功能的LDAP数据同步方案,在多个实体之间实时同步数据,提高了数据的一致性和完整性。本文提出的基于Kerberos和LDAP协议设计并实现的统一身份认证与授权管理系统,解决了现有的应用系统建设中存在的问题,有效整合了应用系统,实现了对用户的统一集中管理和认证,提高了工作效率以及身份认证与授权的安全性和可靠性,具有一定的实用价值。
周严英[2](2014)在《基于LDAP的校园统一身份认证系统》文中指出随着计算机科学与网络技术的飞速发展,校园计算机应用系统和管理系统的建设工作也取得了丰硕的成果,数量多、功能大。然而,各个业务系统之间相互独立、数据冗余、格式不同,不能实现数据有效共享,最终导致多个系统拥有多套账号和密码,需要反复登录才可使用。本文正是基于以上背景,提出了以数据中心为基础的统一身份认证建设方案,并在一定范围内进行实施,取得了一定的效果。以数据中心为基础的统一身份认证系统,以建立统一集中的身份库为其数据源,通过门户系统实现单点登录。同时,构建统一身份认证系统框架,建立统一身份同步管理系统和全校统一的认证中心(CAS)。该中心(CAS)对用户进行授权和认证,使得资源在访问时受到合理的管控,提高了系统的安全性和服务的针对性。该系统的功能模块有统一认证网关、用户管理、资源管理、角色管理、授权管理、机构管理、日志管理等。统一身份认证系统通过轻量级目录服务(LDAP)来完成身份认证。统一身份认证系统储存用户的用户名、密码、角色等信息,通过专用的接口把这些用户信息传给LDAP目录服务器,并由可靠的机制完成两者的同步,所有应用系统的统一认证通过LDAP目录服务来实现。选用LDAP作为统一认证是因为LDAP查询快、兼容性强、扩展度高、安全可靠、经济实惠,且LDAP是开源的系统。成熟运行的多个业务系统保留原有系统,把登录认证通过二次开发整合到统一身份认证系统。采用ASP.NET语言编程进行二次开发,以图书馆管理系统为例实现统一身份认证整合,其他多个业务系统整合都采用类似方法实现。基于数据中心的统一身份认证系统已经在广东水利电力职业技术学院实际运行,效果良好。
裴华艳,王焕民[3](2014)在《铁路企业单点登录平台的研究与实现》文中指出针对铁路企业中多个应用系统造成的数据不能共享及需要多次身份认证和用户信息独立管理的问题,提出采用基于LDAP目录服务的单点登录技术,设计了铁路企业单点登录平台,实现了统一的身份认证和用户管理,系统资源的统一管理和授权,方便用户进行系统应用。
裴华艳,王焕民[4](2014)在《基于CAS的单点登录平台的研究与实现》文中进行了进一步梳理针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。
张苗苗[5](2013)在《单点登录和统一身份认证的研究与实现》文中指出网络技术和信息技术的不断发展,使企业的信息化建设不断深入,企业内部建设的应用系统越来越多,然而每个应用系统都有自己独立的身份认证模块,用户在进入每个应用系统时都需要登录,而且需要牢记大量的用户名和口令,这无疑增加了用户的负担,加之传统的独立认证系统都是基于用户名口令方式的,用户为了简便,一般都采用单一口令,很容易造成攻击者的破坏,降低了系统的安全性。因此,迫切需要将这些繁多的应用系统进行整合,实现统一管理和统一认证,这样既能简化用户的登录过程,也增强了系统的安全性。为此,本文在阅读和分析了大量材料的基础上,根据现实要求设计了一种单点登录和统一身份认证系统。该系统使用LDAP目录服务器来存储用户和应用系统的信息,实现对用户信息和系统资源的统一管理和统一授权,减少了数据信息的冗余,提高资源的利用率。单点登录模块主要根据应用系统的不同结构提出了不同的伪单点登录方案,用户只需在进入中心平台时进行一次登录,就可访问具有相应权限的应用系统,在安全性方面,使用Kerberos身份认证机制对用户身份进行统一的认证,并分析了其存在的缺陷,提出了Kerberos的改进方案,提高了对用户身份进行统一认证的安全性。该单点登录、统一认证系统实施以后,就可集成企业所有的应用系统资源,在方便用户操作的同时,也大大地减少了维护整个系统时的代价。
桂海仁[6](2013)在《基于SOA架构的认证服务关键技术研究》文中指出SOA以其灵活、开放、可复用的服务设计特点为信息系统的构建带来了一套有效方法,并已成为软件系统的主流设计架构与开发技术。然而,这种开放式架构导致的动态协作环境也给用户访问信息系统带来了新的安全威胁与挑战。认证技术是解决信息系统安全问题的重要机制,但是传统认证技术一般仅从单一方面实现固定业务模式下的资源安全访问,不适用于资源分布式部署、协作关系动态改变的SOA服务环境。针对以上问题,本文详细研究了基于SOA认证的需求,深入分析了分布式统一身份管理、跨异构域的认证及Web服务多方会话认证等技术,在此基础上提出了基于SOA的认证服务体系框架,并研究设计了适用于认证框架的统一身份管理机制及服务安全交互机制,有效实现了多域异构系统的身份统一管理与协同认证。主要工作包括以下几个方面:(1)提出了面向SOA的认证服务体系框架。在深入研究SOA环境的安全特点与需求的基础上,按照系统工程设计方法提出了一种面向SOA的认证服务体系框架,并详细研究了框架的总体结构、内部组成以及域内、跨域两种模式下的工作过程,从而将面向分布式条件的统一身份管理、动态协作的跨域认证和Web服务安全交互等相关技术有机结合起来。该框架能满足基于SOA架构认证的需求,为认证服务的设计奠定了重要基础。(2)设计了面向分布式异构环境的统一身份管理机制。针对SOA环境下各域自主管理身份信息资源的需求,设计了一种符合认证框架的统一身份管理机制。通过引入基于LDAP的身份目录对异构用户信息进行统一,并对动态协作条件下的身份目录管理机制进行了研究,同时设计改进了适用于分布式条件的目录服务器及目录项检索算法,实现了大量分布式异构用户信息的快速查找。该身份管理机制为SOA认证服务提供了逻辑上一致、物理上分离的身份资源统一管理方法。(3)提出了一种基于聚合签名算法的服务会话认证协议ABSAP。ABSAP协议针对服务会话通道动态建立时的效率需求,采用主密钥分解方法在避免第三方伪造的情况下提高了多方服务交互环境下会话的认证效率。针对服务消息的传输安全需求,通过一种基于域名的令牌对服务SOAP消息进行签名与加密,实现调用时的服务互操作安全。该机制在会话层和消息层上综合解决了SOA认证体系框架中服务的安全交互问题。(4)在理论基础上对基于SOA的认证服务关键模块进行了设计实现,服务模块具有松耦合性及可复用性,且能满足SOA环境下的应用需求,从而验证了理论的正确性与可行性。
管敬如[7](2012)在《统一身份认证与用户组织结构管理在职业学校中的实现》文中指出职业教育经过最近这些年快速发展,其信息化建设已经取得不少成果,校园网内各种信息系统为教职工带来了很大的工作便利性。随之而来的问题便是信息共享和数据整合。大部分职业院校由于缺乏战略角度的数字化校园建设规划,导致大部分应用系统都是基于各自部门的应用需求而建立,用户登录信息均无法统一,随着数字化校园建设的不断推进,来自不同组织机构的教职员工需要反复记忆口令及密码信息,很容易造成密码的遗漏。在上述背景下,如何在教育资源整合的基础上,实现各业务部门统一认证和校园用户组织结构的统一管理,就成为职业院校构建数字化校园关注的焦点。本文针对昆山某职业学校数字化校园建设,进行了统一认证和用户管理系统的开发,提出了一个基于轻量级目录访问协议(LDAP)的统一身份认证系统的实现框架,并将其应用到职业院校的数字化校园实现中。论文的主要工作包括:首先对统一身份认证技术的关键理论进行了分析,结合该学校校园网建设及应用系统部署情况,利用现有技术对于整个平台的建设进行可行性论证;对统一身份认证和用户管理系统的技术需求、功能需求以及用户组织结构分类管理特点进行了分析,采用单点登录模式作为统一身份认证核心技术,用LDAP目录服务技术设计了身份认证数据库,对平台与各应用系统的接口进行了设计,并在其基础上完成了系统总体结构及关键模块的设计。系统架构基于LDAP标准协议,利用目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。在系统设计部分主要完成了符合职业学校需求的信息资源标准化编码体系,该体系涵盖了学校教学、科研、人事、学籍、后勤等方方面面的内容,注重扩展性和灵活性,能反映学校目前信息化建设的现状,并为将来的门户建设提供标准支持。目录服务系统将LDAP服务器作为用户身份管理的核心数据库,存储用户身份信息、角色和访问控制信息,对整个系统用户进行统一管理的用户管理服务,执行管理员制定的策略的授权服务,最后阐述了访问控制模型以及单点登录的设计流程。本文所涉及到的项目是在J2EE的构架下完成的,开发过程中的关键在于对已有异构应用系统的整合,尤其是认证模块和认证接口的分析和改造。基于J2EE架构的统一认证和用户管理系统实现了校园门户信息平台下所有业务系统的用户信息管理,能够有效降低系统管理员的工作量。该系统具有一定的方便性、安全性、扩展性、兼容性强等特点。
张从燕[8](2010)在《基于LDAP统一认证系统的设计与实现》文中研究表明随着全球信息化和Internet技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志。在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全的一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台、统一多种认证方式、易于管理、安全的认证系统。即为各个应用系统建立统一的、安全的身份认证服务,这样既能避免信息混乱带来的麻烦,又能方便统一管理,减轻了维护的负担并且增加了安全性。因为传统的认证在网络上传输基本上都是基于明文的用户名和密码进行传输,这样很容易被攻击和截取,使系统资源遭到破坏。有时在一般系统中,密码一般由长度不长的字符组成,用户为了方便记忆繁多的密码,往往会选用一些更为简便的密码形式,这就很容易遭受密码猜测的攻击,也容易给系统带来安全威胁,使系统容易受到攻击,降低了系统的安全性。本文提出的解决方案主要是为基于B/S的应用系统的资源进行整合,对整个团体的应用系统开发统一认证模块,整个统一认证模块后台使用了LDAP (Lightweight Directory Access Protocol)目录数据库来实现用户信息的存取,对用户信息统一管理,通过对CAS的二次开发实现了基于LDAP为后台认证的单点登录,在整个认证过程中,本系统使用了缓存技术来提高系统性能,对系统向缓存中存取数据使用了Consistent Hashing算法来保证每次访问缓存的命中率。同时本系统还使用Struts和Spring技术开发了基于WEB的统一管理子系统来对LDAP中的用户信息和应用系统信息进行统一管理,对所有用户进行统一授权。并且通过对LDAP目录服务器的分布式设计与部署来进行负载均衡,从而提高了系统的稳定性。
薛荣丽[9](2010)在《三门峡中专统一身份认证系统的设计与实现》文中提出身份认证技术是网络安全领域中一个非常重要的关键技术,目前身份认证技术广泛应用在许多大学部署的应用系统中。然而,越来越多的系统使用该项技术,将带来越来越多的问题。用户登录系统时候必须记住大量的密码才能登录相应的系统,在不同的应用系统中对于教师和学生有很大的差异源于他们的基本信息不同,为了解决上述问题,本文设计了一种基于统一身份认证管理、单点登录等关键技术的校园身份认证系统平台。在系统的设计过程中,首先采用LDAP(轻量目录访问协议)技术来储存用户的信息。其次,采用SAML技术、单点登录技术、基于角色的权限访问控制技术、身份认证技术来设计和实现校园身份认证系统;并基于服务的思想,提出了一站式校园门户服务系统的初步框架,为以后数字化校园提供个性化的服务奠定基础。最后,设计了系统中统一身份认证模块、基于角色的权限管理模块,对系统进行了实验测试及分析。系统基于SAML、角色访问控制、LDAP、SSO、SOA、身份数据字典等关键技术,有效地解决了目前校园身份认证系统中信息安全保护能力弱、用户权限访问控制粒度粗放、服务流程复杂等问题。其主要工作归纳如下:1).设计了一种集SAML、SSO、策略代理、角色权限控制的校园统一身份认证平台。2).结合校园统一身份认证平台,提出了基于服务思想的校园一站式门户服务系统平台设计框架。3).实现了校园身份认证中用户在并发和无并发情况下的授权控制。为校园身份认证授权提供了时间效率上的保障。
吴昊[10](2010)在《面向医院信息门户的统一身份认证系统研究》文中进行了进一步梳理随着医院信息化建设的快速发展,医院信息门户系统的不断完善和普及,越来越多的患者通过医院信息门户系统来进行网上门诊预约、查询检验检查报告等。患者就诊往往需要在多家医院进行,各个医院之间的信息通常无法共享,因此当患者需要同时访问多家医院的信息门户系统时,就必须按照各个系统的要求提交身份认证信息,分别登录到不同的门户系统中。而随着患者所使用的医院信息门户系统的增多,传统身份认证机制的弊端逐渐突显。为了提高医院信息门户系统的安全性和管理性,提高患者通过医院信息门户系统获取各种服务的效率和安全,本论文对统一身份认证系统进行了研究。本论文在对身份认证技术、单点登录技术以及LDAP目录服务进行深入研究的基础上,设计了面向医院信息门户的统一身份认证系统。统一身份认证系统中的单点登录模型,通过票据传递和Cookie来实现跨域的单点登录,使得患者在访问多家医院的信息门户时只需登录一次,便可以透明登录到所有授权的医院信息门户系统。在对LDAP目录服务进行详细的逻辑设计和模式设计的基础上,通过LDAP目录服务实现对患者身份信息的统一管理及统一认证。基于统一身份认证系统对安全性的极高要求,重点研究了系统中的安全性实现,使用MD5算法对患者敏感信息进行加密,同时采用SSL协议来加强数据传输的安全。同时为了进一步保障系统的认证安全,设计并实现了基于击键动力学的双因素身份认证模块,它运用统计学算法对用户输入密码时的击键特征数据进行分析计算,以此来实现双因素身份认证。
二、LDAP目录服务的身份认证机制研究(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、LDAP目录服务的身份认证机制研究(论文提纲范文)
(1)基于Kerberos和LDAP协议的统一身份认证与授权管理系统研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 论文研究内容 |
| 1.3 论文的组织结构 |
| 1.4 本章小结 |
| 第二章 基础理论 |
| 2.1 密码学基础 |
| 2.1.1 对称密钥密码体制 |
| 2.1.2 公钥密码体制 |
| 2.1.3 PKI公钥基础设施 |
| 2.2 身份认证方式 |
| 2.3 单点登录 |
| 2.4 本章小结 |
| 第三章 统一身份认证与授权管理系统研究 |
| 3.1 应用系统建设现状 |
| 3.2 系统拟解决的关键问题 |
| 3.3 身份认证技术研究 |
| 3.3.1 概况 |
| 3.3.2 Kerberos身份认证协议研究 |
| 3.3.2.1 简介 |
| 3.3.2.2 Kerberos协议分析 |
| 3.3.2.3 基于Kerberos协议改进的身份认证模型 |
| 3.4 目录服务技术研究 |
| 3.4.1 概况 |
| 3.4.2 LDAP轻量级目录访问协议研究 |
| 3.4.2.1 简介 |
| 3.4.2.2 LDAP协议分析 |
| 3.4.2.3 LDAP应用及其平台 |
| 3.4.2.4 LDAP在身份认证中的应用改进方案 |
| 3.5 数据同步方案研究 |
| 3.5.1 数据库同步方案 |
| 3.5.2 基于日志分析的LDAP数据同步方案 |
| 3.6 系统建设方案 |
| 3.7 本章小结 |
| 第四章 统一身份认证与授权管理系统设计 |
| 4.1 系统体系结构 |
| 4.2 系统功能模块划分及其设计 |
| 4.3 证书代理模块设计 |
| 4.4 系统目录结构设计 |
| 4.4.1 LDAP目录树结构设计 |
| 4.4.2 对象类和属性设计 |
| 4.5 目录管理系统设计 |
| 4.5.1 总体框架设计 |
| 4.5.2 信息同步方案设计 |
| 4.5.3 证书服务器对应模块设计 |
| 4.5.4 认证与授权服务器对应模块设计 |
| 4.5.5 应用服务器对应模块设计 |
| 4.6 本章小结 |
| 第五章 系统的主要功能实现 |
| 5.1 证书代理模块实现 |
| 5.2 系统目录结构实现 |
| 5.3 目录管理系统功能实现 |
| 5.3.1 证书服务器对应模块 |
| 5.3.2 认证与授权服务器对应模块 |
| 5.3.3 应用服务器对应模块 |
| 5.4 系统分析 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 进一步展望 |
| 参考文献 |
| 致谢 |
(2)基于LDAP的校园统一身份认证系统(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题的背景和研究意义 |
| 1.2 课题的国内外研究现状 |
| 1.2.1 国内外现状 |
| 1.3 本文的主要研究内容及创新点 |
| 1.3.1 主要研究内容 |
| 1.3.2 创新点 |
| 1.4 本文组织 |
| 第二章 统一身份认证的技术概述 |
| 2.1 前言 |
| 2.2 统一身份认证相关技术 |
| 2.2.1 单点登录工作机制 |
| 2.2.2 信息安全技术 |
| 2.2.3 认证的技术 |
| 2.3 LDAP 目录服务 |
| 2.3.1 LDAP 目录服务的简介 |
| 2.3.2 LDAP 目录服务的特点 |
| 2.3.3 LDAP 目录服务的模型 |
| 2.4 本章小结 |
| 第三章 基于 LDAP 校园统一身份认证系统的设计 |
| 3.1 前言 |
| 3.2 建立统一身份认证的必要性 |
| 3.3 统一身份认证建设的内容 |
| 3.4 统一身份认证的系统框架 |
| 3.5 统一身份认证系统的功能 |
| 3.5.1 统一身份认证设计的原则 |
| 3.5.2 统一身份认证系统的 LDAP 目录服务 |
| 3.5.3 统一身份的同步管理系统 |
| 3.5.4 统一认证及单点登陆 |
| 3.5.5 授权管理与资源访问控制 |
| 3.6 门户系统的安全访问控制 |
| 3.6.1 认证的方法 |
| 3.6.2 加密 |
| 3.7 系统的数据库设计 |
| 3.7.1 数据库环境 |
| 3.7.2 数据库的命名规则 |
| 3.7.3 系统主要的数据库表结构 |
| 3.8 本章小结 |
| 第四章 基于 LDAP 校园统一身份认证系统的实现 |
| 4.1 前言 |
| 4.2 开发与运行环境 |
| 4.2.1 开发环境 |
| 4.2.2 运行环境 |
| 4.2.3 测试环境 |
| 4.3 系统各功能模块的实现 |
| 4.3.1 统一认证模块 |
| 4.3.2 业务系统维护模块 |
| 4.3.3 用户管理模块 |
| 4.3.4 权限管理的模块 |
| 4.4 本章小结 |
| 第五章 现有系统二次开发实现统一身份认证整合 |
| 5.1 前言 |
| 5.2 系统集成方案 |
| 5.2.1 图书馆系统运行环境 |
| 5.2.2 单点登录接口 |
| 5.3 程序实现流程图 |
| 5.4 图书馆系统实现统一身份认证关键代码 |
| 5.4.1 认证页面关键代码 |
| 5.4.2 连接到数据中心关键代码 |
| 5.4.3 连接到图书馆系统数据库关键代码 |
| 5.5 实验结果 |
| 5.6 本章小结 |
| 总结与展望 |
| 1 总结 |
| 2 展望 |
| 参考文献 |
| 致谢 |
| 附件 |
(3)铁路企业单点登录平台的研究与实现(论文提纲范文)
| 1 单点登录关键技术 |
| 1.1 单点登录SSO |
| 1.2 LDAP目录服务 |
| 2 单点登录系统的设计与实现 |
| 2.1 单点登录系统的系统结构 |
| 2.2 单点登录系统的主要功能模块 |
| 2.2.1 统一用户管理模块的设计 |
| 2.2.2 基于角色的统一授权模块的设计 |
| 2.2.3 统一身份认证模块的设计 |
| 2.3 系统的实现 |
| 3 结束语 |
(5)单点登录和统一身份认证的研究与实现(论文提纲范文)
| 中文摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 论文的研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的研究内容 |
| 1.4 论文的组织结构 |
| 第二章 单点登录与统一身份认证技术 |
| 2.1 单点登录 SSO |
| 2.2 身份认证 |
| 2.2.1 身份认证概述 |
| 2.2.2 身份认证技术 |
| 2.3 统一身份认证 |
| 2.3.1 统一身份认证概述 |
| 2.3.2 统一身份认证的优势 |
| 2.4 Kerberos 认证机制 |
| 2.4.1 Kerberos 协议概述 |
| 2.4.2 Kerberos v5 结构 |
| 2.4.3 Kerberos v5 身份认证机制 |
| 2.4.4 对称密钥算法 |
| 2.4.5 Kerberos 认证机制的分析 |
| 2.4.6 Kerberos 认证机制的改进方案 |
| 2.5 本章小结 |
| 第三章 轻量级目录访问协议 LDAP |
| 3.1 目录和目录服务 |
| 3.1.1 目录的基本概念 |
| 3.1.2 目录服务简介 |
| 3.2 X.500 标准 |
| 3.3 轻量级目录访问协议 LDAP |
| 3.3.1 LDAP 简介 |
| 3.3.2 LDAP 的四种模型 |
| 3.3.3 LDAP 的存储结构 |
| 3.3.4 LDAP 的基本概念 |
| 3.3.5 LDAP 的应用 |
| 3.4 X.500 与 LDAP 的比较 |
| 3.5 本章小结 |
| 第四章 单点登录和统一身份认证系统的分析与设计 |
| 4.1 单点登录和统一身份认证系统的设计目标 |
| 4.2 单点登录和统一身份认证系统开发的主要思想 |
| 4.3 单点登录和统一身份认证系统的统一登录平台的建设 |
| 4.4 单点登录和统一身份认证系统的系统结构 |
| 4.5 单点登录的实现方案 |
| 4.6 单点登录和统一身份认证系统的目录信息树设计 |
| 4.6.1 用户信息树的设计 |
| 4.6.2 应用系统信息树的设计 |
| 4.6.3 角色信息树的设计 |
| 4.6.4 部门信息树的设计 |
| 4.6.5 权限信息树的设计 |
| 4.6.6 总目录树的设计 |
| 4.7 单点登录和统一身份认证系统的主要功能模块 |
| 4.7.1 统一用户管理模块的设计 |
| 4.7.2 统一授权模块的设计 |
| 4.7.3 统一认证模块的设计 |
| 4.8 单点登录和统一身份认证系统的应用程序接口设计 |
| 4.9 本章小结 |
| 第五章 单点登录和统一身份认证系统的实现 |
| 5.1 系统结构设计 |
| 5.2 LDAP 服务的设计与实现 |
| 5.2.1 LDAP 服务器的部署 |
| 5.2.2 LDAP 服务的安装与配置 |
| 5.3 单点登录的实现 |
| 5.3.1 URL 的 Get 方式实现 |
| 5.3.2 命令行参数方式的实现 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 论文总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 硕士期间发表的论文 |
(6)基于SOA架构的认证服务关键技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究内容 |
| 1.3 章节安排 |
| 第二章 基于 SOA 认证的研究现状 |
| 2.1 基于 SOA 认证的需求 |
| 2.2 SOA 认证研究现状 |
| 2.2.1 统一身份管理 |
| 2.2.2 跨域认证 |
| 2.2.3 Web 服务安全交互 |
| 2.3 基于 SOA 认证的研究思路 |
| 2.4 本章小结 |
| 第三章 基于 SOA 的认证服务体系框架 |
| 3.1 设计方法 |
| 3.2 基于 SOA 认证服务的需求 |
| 3.2.1 功能需求 |
| 3.2.2 质量需求 |
| 3.2.3 设计原则 |
| 3.3 认证服务体系框架 |
| 3.3.1 总体结构 |
| 3.3.2 内部组成 |
| 3.3.3 工作过程 |
| 3.4 基于 SOA 的认证服务体系框架分析 |
| 3.5 本章小结 |
| 第四章 SOA 环境下统一用户身份管理机制 |
| 4.1 设计思路 |
| 4.2 统一身份管理结构 |
| 4.2.1 结构组成 |
| 4.2.2 工作流程 |
| 4.3 基于 LDAP 的身份目录 |
| 4.3.1 身份目录结构 |
| 4.3.2 目录的同步与更新 |
| 4.3.3 身份信息生命周期管理 |
| 4.4 身份信息的检索 |
| 4.4.1 目录服务器检索方法 |
| 4.4.2 目录项检索算法 |
| 4.5 统一身份管理机制分析 |
| 4.6 本章小结 |
| 第五章 基于 SOA 服务的会话与消息机制 |
| 5.1 问题引述 |
| 5.2 基于聚合签名的服务会话认证协议 ABSAP |
| 5.2.1 协议设计的思路及算法 |
| 5.2.2 ABSAP 协议工作流程 |
| 5.2.3 协议分析 |
| 5.3 Web 服务消息认证机制 |
| 5.3.1 服务令牌消息流 |
| 5.3.2 域名令牌 |
| 5.3.3 基于域名令牌的认证 |
| 5.4 本章小结 |
| 第六章 基于 SOA 的认证服务关键模块设计与实现 |
| 6.1 设计目标 |
| 6.2 模块设计 |
| 6.3 数据库设计 |
| 6.4 关键模块的设计与实现 |
| 6.4.1 服务接口设计 |
| 6.4.2 服务创建 |
| 6.4.3 服务调用 |
| 6.5 本章小结 |
| 第七章 总结与展望 |
| 7.1 本文工作总结 |
| 7.2 下一步工作展望 |
| 致谢 |
| 参考文献 |
| 作者简历 |
(7)统一身份认证与用户组织结构管理在职业学校中的实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 课题来源及背景 |
| 1.2 统一身份认证研究现状 |
| 1.3 主要研究内容及章节安排 |
| 第二章 统一身份认证作用与基本理论 |
| 2.1 统一身份认证基本原理 |
| 2.2 统一身份认证的作用 |
| 2.3 LDAP 目录服务 |
| 2.3.1 LDAP 服务器组成 |
| 2.3.2 LDAP 工作过程 |
| 2.3.3 LDAP 四种模型 |
| 2.4 本章小结 |
| 第三章 统一身份认证及用户管理需求分析 |
| 3.1 校园网建设和运行基本概况 |
| 3.2 标准化建设的基本情况和基本对策 |
| 3.3 统一认证及用户组织管理的技术需求 |
| 3.4 用户及其组织结构分析 |
| 3.5 身份认证和用户管理功能分析 |
| 3.6 本章小结 |
| 第四章 统一身份认证及用户管理系统设计 |
| 4.1 系统总体结构设计 |
| 4.1.1 系统功能模型 |
| 4.1.2 软件架构设计 |
| 4.1.3 层次结构设计 |
| 4.2 基础信息资源编码设计 |
| 4.3 LDAP 的设计 |
| 4.3.1 用户身份信息模型 |
| 4.3.2 LDAP 中的 Schema 设计 |
| 4.3.3 LDAP 的目录树设计 |
| 4.4 访问控制模型设计 |
| 4.5 单点登录设计 |
| 4.5.1 单点登录流程设计 |
| 4.5.2 数据库表设计 |
| 4.6 认证系统接口设计 |
| 4.6.1 身份认证接口 |
| 4.6.2 返回认证结果接口 |
| 4.6.3 应用系统认证注销接口 |
| 4.6.4 返回注销结果接口 |
| 4.7 本章小结 |
| 第五章 统一身份认证及用户管理系统实现及测试 |
| 5.1 系统开发环境及部署 |
| 5.2 系统主要模块功能的实现 |
| 5.2.1 统一身份认证功能模块 |
| 5.2.2 应用系统注册模块 |
| 5.2.3 用户组织管理模块 |
| 5.2.4 访问控制模块实现 |
| 5.3 目录服务的实现 |
| 5.3.1 目录服务的安装配置 |
| 5.3.2 目录服务接口 |
| 5.3.3 LDAP Connection Pool 的实现 |
| 5.4 基于 WEB SERVICES 的异构系统接入实现 |
| 5.4.1 Web Services 统一接口实现 |
| 5.4.2 Web 服务的实现 |
| 5.5 系统界面实现 |
| 5.6 系统测试 |
| 5.6.1 测试用例 |
| 5.6.2 测试结果与分析 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 未来展望 |
| 致谢 |
| 参考文献 |
(8)基于LDAP统一认证系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 引言 |
| 1.1 研究背景以及意义 |
| 1.2 研究现状 |
| 1.3 论文的主要工作 |
| 1.4 论文的组织结构 |
| 第2章 相关技术基础 |
| 2.1 目录的基本概念 |
| 2.2 目录服务简介 |
| 2.3 LDAP简介 |
| 2.4 LDAP的四种模型 |
| 2.4.1 信息模型 |
| 2.4.2 命名模型 |
| 2.4.3 功能模型 |
| 2.4.4 安全模型 |
| 2.5 LDAP存储结构 |
| 2.6 本章小结 |
| 第3章 单点登录的研究 |
| 3.1 单点登录介绍 |
| 3.2 Kerberos协议的单点登录方案 |
| 3.2.1 Kerberos协议 |
| 3.2.2 Kerberos模型 |
| 3.2.3 Kerberos工作原理 |
| 3.3 Passport协议的单点登录方案 |
| 3.4 CAS协议的单点登录方案 |
| 3.4.1 CAS协议框架 |
| 3.4.2 CAS协议的使用 |
| 3.5 本章小结 |
| 第4章 统一认证系统的分析与设计 |
| 4.1 统一身份认证的需求分析 |
| 4.1.1 统一身份认证系统的设计目标 |
| 4.1.2 系统开发的主要思想 |
| 4.2 统一认证系统设计架构 |
| 4.2.1 SSO和统一认证模块结构设计 |
| 4.3 Memcached在统一认证中的使用 |
| 4.3.1 Consistent Hashing算法 |
| 4.4 基于WEB的统一管理模块的设计 |
| 4.5 分布式目录服务器设计 |
| 4.5.1 LDAP推荐机制 |
| 4.5.2 LDAP复制机制 |
| 4.5.3 统一认证系统分布式目录的设计 |
| 4.6 系统接口设计原则 |
| 4.7 基于角色访问控制模型 |
| 4.8 目录信息树设计 |
| 4.8.1 角色目录树设计 |
| 4.8.2 部门树的设计 |
| 4.8.3 用户树的设计 |
| 4.8.4 应用系统树的设计 |
| 4.8.5 权限树的设计 |
| 4.8.6 系统整体结构目录树 |
| 4.9 本章小结 |
| 第5章 统一认证系统的实现 |
| 5.1 系统开发环境及目录服务软件 |
| 5.1.1 Openldap的安装和配置 |
| 5.1.2 Berkeley DB数据库 |
| 5.1.3 管理LDAP服务器中的数据 |
| 5.2 LDAP具体实现 |
| 5.2.1 属性定义 |
| 5.2.2 扩展设计模式 |
| 5.3 统一认证系统的实现 |
| 5.3.1 单点登录以及认证的实现 |
| 5.3.2 统一管理的实现 |
| 5.4 本章小结 |
| 第6章 总结与展望 |
| 6.1 论文总结 |
| 致谢 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
(9)三门峡中专统一身份认证系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题背景 |
| 1.2 国内外现状分析 |
| 1.3 论文主要安排及研究内容 |
| 第二章 统一身份认证中关键技术 |
| 2.1 统一身份认证技术 |
| 2.1.1 统一身份认证的几种实现方法 |
| 2.2 面向服务的架构 SOA |
| 2.2.1 面向服务的系统架构 |
| 2.2.2 SOA 定义 |
| 2.3 单点登录技术 |
| 2.3.1 单点登陆系统 |
| 2.3.2 单点登陆方法的优势 |
| 2.4 LDAP 服务 |
| 2.4.1 目录服务 |
| 2.4.2 LDAP 服务的工作原理 |
| 2.4.3 LDAP 的优势 |
| 2.5 WEB 服务技术 |
| 2.5.1 Web 服务概述 |
| 2.5.2 Web 服务的特点和技术 |
| 2.6 本章小结 |
| 第三章 统一身份认证系统设计 |
| 3.1 校园统一身份认证平台架构 |
| 3.1.1 校园统一身份认证系统物理部署 |
| 3.1.2 统一身份认证系统逻辑部署 |
| 3.1.3 SSO 单点登录系统的设计 |
| 3.1.4 SSO 核心代码实现 |
| 3.2 统一身份认证授权管理 |
| 3.2.1 策略代理原理 |
| 3.2.2 策略代理的部属 |
| 3.3 身份数据字典的设计 |
| 3.4 学生信息维护数据库设计 |
| 3.5 本章小结 |
| 第四章 统一身份认证系统实现 |
| 4.1 系统设计的思想 |
| 4.2 系统的功能模块设计 |
| 4.2.1 认证集成框架 |
| 4.2.2 数据管理 |
| 4.2.3 数据整合 |
| 4.2.4 权限管理 |
| 4.2.5 信息维护 |
| 4.2.6 运行管理 |
| 4.2.7 定制服务 |
| 4.3 系统实验分析 |
| 4.4 本章小结 |
| 第五章 结论及展望 |
| 致谢 |
| 参考文献 |
(10)面向医院信息门户的统一身份认证系统研究(论文提纲范文)
| 致谢 |
| 摘要 |
| Abstract |
| 目录 |
| 第1章 绪论 |
| 1.1 课题的研究背景 |
| 1.2 国内外的研究现状 |
| 1.3 论文的主要内容 |
| 第2章 相关技术分析 |
| 2.1 身份认证方式 |
| 2.1.1 基于口令的认证方式 |
| 2.1.2 基于智能卡的认证方式 |
| 2.1.3 基于生物特征的认证方式 |
| 2.1.4 其他认证方式 |
| 2.2 单点登录技术 |
| 2.2.1 单点登录技术概述 |
| 2.2.2 单点登录模型 |
| 2.2.3 单点登录方案比较 |
| 2.3 轻量级目录访问协议LDAP |
| 2.3.1 目录服务 |
| 2.3.2 X.500目录协议 |
| 2.3.3 LDAP协议 |
| 2.3.4 LDAP和X.500目录服务的比较分析 |
| 第3章 统一身份认证系统设计 |
| 3.1 系统设计需求分析 |
| 3.2 系统整体架构设计 |
| 3.3 单点登录模型设计 |
| 3.3.1 流程设计 |
| 3.3.2 票据设计 |
| 3.3.3 数据安全设计 |
| 3.4 LDAP目录服务设计 |
| 3.4.1 逻辑设计 |
| 3.4.2 模式设计 |
| 3.4.3 安全设计 |
| 3.5 双因素身份认证模块设计 |
| 3.5.1 击键动力学 |
| 3.5.2 击键特征识别算法 |
| 第4章 统一身份认证系统实现 |
| 4.1 系统开发环境 |
| 4.2 单点登录的实现 |
| 4.2.1 认证服务器端的实现 |
| 4.2.2 应用服务器端的实现 |
| 4.2.3 安全实现 |
| 4.3 LDAP目录服务的实现 |
| 4.3.1 LDAP目录服务的构建 |
| 4.3.2 LDAP统一管理的实现 |
| 4.3.3 LDAP统一认证的实现 |
| 4.4 系统的应用 |
| 4.5 系统的安全性分析 |
| 第5章 工作总结与展望 |
| 5.1 工作总结 |
| 5.2 后续展望 |
| 参考文献 |
四、LDAP目录服务的身份认证机制研究(论文参考文献)
- [1]基于Kerberos和LDAP协议的统一身份认证与授权管理系统研究与实现[D]. 朴莲姬. 北京邮电大学, 2015(08)
- [2]基于LDAP的校园统一身份认证系统[D]. 周严英. 华南理工大学, 2014(01)
- [3]铁路企业单点登录平台的研究与实现[J]. 裴华艳,王焕民. 铁路计算机应用, 2014(04)
- [4]基于CAS的单点登录平台的研究与实现[J]. 裴华艳,王焕民. 电脑知识与技术, 2014(03)
- [5]单点登录和统一身份认证的研究与实现[D]. 张苗苗. 太原科技大学, 2013(09)
- [6]基于SOA架构的认证服务关键技术研究[D]. 桂海仁. 解放军信息工程大学, 2013(02)
- [7]统一身份认证与用户组织结构管理在职业学校中的实现[D]. 管敬如. 电子科技大学, 2012(05)
- [8]基于LDAP统一认证系统的设计与实现[D]. 张从燕. 西南交通大学, 2010(10)
- [9]三门峡中专统一身份认证系统的设计与实现[D]. 薛荣丽. 电子科技大学, 2010(04)
- [10]面向医院信息门户的统一身份认证系统研究[D]. 吴昊. 浙江大学, 2010(10)