返回
基于ldap的校园网统一身份认证的研究

基于ldap的校园网统一身份认证的研究

ID:16490152

大小:128.00 KB

页数:9页

时间:2018-08-10

基于ldap的校园网统一身份认证的研究_第1页
基于ldap的校园网统一身份认证的研究_第2页
基于ldap的校园网统一身份认证的研究_第3页
基于ldap的校园网统一身份认证的研究_第4页
基于ldap的校园网统一身份认证的研究_第5页
资源描述:

《基于ldap的校园网统一身份认证的研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于LDAP的校园网统一身份认证的研究苏州大学2011年莙政学者论文集基于LDAP的校园网统一身份认证的研究宋佳指导老师徐进华摘要随着高校信息化建设和互联网技术的不断发展,很多高校陆续开发出了许多应用系统,这些系统几乎都是跨平台跨域的,都有其独立的安全验证机制。用户使用的应用系统越多,所必须记住的用户ID和用户密码就越多,客户出错、密码泄露等直接威胁到系统安全的可能性就越大。因此,建立一个统一身份认证系统,对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要部分。关键词LDAP统一身份认证单点登录1引言“数字化校园”的核心是围绕学校的整个教学和管理,为教师和学生提供服务。建设数

2、字化校园的目的是促进教师和学生互动学习,实现资源的交流与共享.在数字化校园内存在许多应用系统,比如教学管理系统、学校教务系统、学籍管理系统、图书馆图书检索系统等,这些应用系统都各自建立有独立的身份认证模块,使用独立的认证机制。这种认证模式存在以下问题:(1)用户信息的格式、命名及存储方式多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题,用户信息同步会增加系统的复杂性,增加管理成本。(2)用户在使用各个应用系统时,都要先进行注册,然后登录,用户不得不记住不同的帐号信息。不仅给用户带来不便,而且还会因用户的密码泄露问题影响系统的安全性。(3)每个应用系统都拥有独立的用户信息管

3、理程序,形成很多信息孤岛,造成数据重复管理、数据冗余等问题。(4)每个应用系统都拥有独立的身份认证,而这些身份认证机制都与具体的应用服务器捆绑在一起,缺乏通用性、移植性和灵活性。为了解决数字化校园中各个应用系统都要进行身份认证的弊端,建立统一身份认证系统是非常有必要的。-9-基于LDAP的校园网统一身份认证的研究苏州大学2011年莙政学者论文集统一身份认证应具有的优点:1.安全性好。避免一个用户拥有多个用户名和密码,因为没增加一份用户密码,就增加一份危险。2.管理简单。管理人员不需要管理多套用户信息,信息的一致性较好。3.用户体验好。用户需要使用任何校园应用的时候只需一次身份认证。1L

4、DAP介绍LDAP(LightweightDirectoryAccessProtocol,LDAP)轻型目录访问协议是目录访问协议的一种,它是对X.500的目录访问协议的移植,但是简化了实现方法,所以称为轻量级的目录服务。同时LDAP是一种标准、开放、可扩展的目录访问协议,它把网络环境中的各种资源(用户、硬件、设备、网络设备、数据、信息等)都作为目录信息,在目录树结构中分层存储,对这些信息可以存储、访问、管理并使用,是为有效地集成管理网络目录中的信息提供服务、支持网络系统的重要底层基础技术之一。2.1 LDAP的基本模型2.1.1信息模型定义了存储在LDAP目录中的信息的结构。在LDA

5、P中的信息以树状方式组织,在树状信息中的基本数据单元是条目,而个条目由属性构成,属性中存储有属性值。-9-基于LDAP的校园网统一身份认证的研究苏州大学2011年莙政学者论文集2.1.2命名模型描述了LDAP数据的组织和引用方式,即LDAP中的条目定位方式。它规定所有的目录条目以倒置逻辑树结构进行存储,用户通过标准的命名模可以访问树中的任何位置的条目。在LDAP中,每个条目均有自己的DN和RDN。特异名DN是该条目在树中的唯一名称标识,相对特异名RDN是条目在父节点下的唯一名称标识。RDN和它所有祖先节点的RDN按从上到下的顺序串连起来,就是它的特异名DN,DN用来唯一标识一个条目。2

6、.1.3功能模型说明了能够使用LDAP协议对目录执行的操作。LDAP功能模型包含一个可以分成几组操作的集合:查询类操作允许用户搜索目录并取回目录数据;更新类操作允许用户对目录条目进行添加、删除和修改;认证和控制类操作允许客户端向目录证明自己的身份,并在几个方面对会话进行控制。2.1.4安全模型的根本目的在于提供一个框架以防止目录数据受到未授权的访问。LDAP中的安全模型主要通过身份认证、安全通道和访问控制来实现。①身份认证:在LDAP中提供三种认证机制,即匿名、基本认证和SASL认证。②通信安全:在LDAP中提供了基于SSL/TLS的通信安全保障。LDAP通过StartTLS方式启动T

7、LS服务,可以通过通信中的数据保密性、完整性保护。③访问控制:虽然LDAP目前并无访问控制的标准,在LDAP中基于访问控制策略语句来实现访问控制的。2.2 LDAP协议模式LDAP协议采用的协议模式是:一个客户端请求服务器代替它执行协议操作并把结果返回。在这一模型中,自始至终都是客户处于主动,客户传送一个协议请求到服务器,服务器负责在目录中执行该请求必要的操作。执行完这些操作后,服务器向发出请求的客户返回一个响应,响应中包含执行请求所获得的任何

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。