基于windows的安全机制的研究

《基于windows的安全机制的研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、基于WINDOWS的安全机制的研究摘要随着信息化建设的发展，企业基础设施不断投入与升级，各种应用系统及其用户数量也不断增加，导致了许多安全问题。按照传统的开发模式，每个应用系统都必须开发各自独立的身份认证模块，这不仅造成了各个应用系统的重复开发，也铪系统的用户认证信息管理和用户的使用造成诸多不便。因此，研究开发一套能够支持不同的认证方式、单点登录的统一认证平台是很有必要的。本文主要研究了统一身份认证平台安全机制的设计及其在Windows上的应用实现。统一认证平台是基于Kerberos原理设计的，系统通过第三方认证服务器和Ticket解决了局域网内的强身份认证问题。

2、它允许网络上进行通讯的实体互相证明彼此的身份，.防止窃听和重放等手段的攻击，并且提供对通讯数据保密性和完整性的保护。与Kerberos不同的是，添加了安全审计功能，并且支持多种身份认证方式，为用户提供了更多的安全选择。系统实现了统一的用户管理、认证、单点登录、基于角色的授权与访问控制和安全审计功能，既方便了用户使用也减轻了管理难度。为了方便应用程序集成，系统采用了通用安全服务应用程序接口（GenericSecurityServiceApplicationProgramInterface，'GSS-AP1)，并提供_了多种集成方案。统一认证平台设计支持操作系统与本平

3、台的集成应用。结合Windows的登录认证原理，将WINDOWS登录保护做为本系统的一个应用进行了实现，既加强了对操作系统的安全保护，也实现了单点登录，方便了用户使用。关键词：Kerberos,身份认证，单点登录，GSS-API,LDAPABSTRACTAsthecontinuousexpandingofinformationindustry,theupdatingoftheinfrastructuralfacilitiesandtheincreasinginnumberofusers,thesecurityproblemsoftheseapplicationsy

4、stemsgetmoreserious*Accordingtotheusualdevelopingpattern,everyapplicationsystemhastodevelopitsownidentityauthenticationmodule.Thisresultsintherepetitiousdevelopmentandcausesmuchinconveniencetotheuserauthenticationinformationmanagementandusers5operation.Thereforeitisnecessaryforustodev

5、elopaunifiedauthenticationsystemtosupportdifferentauthenticationwaysandsinglesign-on.Inthispaper,wehavedesignedtheunifiedauthenticationsystemandrealizeditonWindows.TheunifiedauthenticationsystemisbasedonKerberostheory.Itrealizesthefollowingfunction:unifiedusermanagementsauthentication

6、^singlesign-on*,rolebasedauthorizationandaccessingcontrolandsecurityaudit.Itsimplifiesusers1operationandreducesmanagementdifficultyTosimplifytheintegrationoftheapplicationprograms,thissystemadoptsGSSAPIuniversalsolutionofsecurityproblemandoffersaninterface,whichsupportsvariousauthenti

7、cationwaysandiscompatiblewithpreviousauthenticationwaystocutcost.Accordingtowindowsloginauthenticationtheory,WINDOWSisusedasaloginentryofthissystem;thususers'operationismadesimplerandtheOSsecurityprotectionisimproved.KeyWords；Kerberos,Authentication,SSO,GSS-APLLDAP第一章绪论1.1信息安全背景随着计算机与

8、网络通信技