返回
分布式ldap和其在电力系统pki中应用

分布式ldap和其在电力系统pki中应用

ID:5937383

大小:28.50 KB

页数:7页

时间:2017-12-29

分布式ldap和其在电力系统pki中应用_第1页
分布式ldap和其在电力系统pki中应用_第2页
分布式ldap和其在电力系统pki中应用_第3页
分布式ldap和其在电力系统pki中应用_第4页
分布式ldap和其在电力系统pki中应用_第5页
资源描述:

《分布式ldap和其在电力系统pki中应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分布式LDAP和其在电力系统PKI中应用  【摘要】在现阶段的社会发展中,电力系统得到了空前的发展,可以说居民的生活与工作,任何一个方面都离不开电力系统的支持,其中,分布式LDAP及其在电力系统PKI中的应用成为了现阶段研究的主题,主要原因在于,分布式LDAP及其在电力系统PKI中的应用能够对居民的生活和工作产生较大的积极影响,而且对于电力系统本身而言,也是重要的模块之一,良好的应用分布式LDAP能够推动电力系统的发展。【关键词】LDAP;PKI;应用所谓的LDAP,指的就是访问信息服务开放标准协议的轻量级目录访问协议,而PKI就是公钥基础设施,这两个都是电力

2、系统中的重要板块,对现阶段的电力系统能够起到非常重要的作用。本文所讨论的分布式LDAP及其在电力系统PKI中的应用,在现阶段的研究中,已经取得了一定的成就,在一部分的应用中取得了良好的效果。但由于范围较小,而且在某些方面还存在一定的问题,比方说如何大范围的应用,如何在一些电力紧张的地区进行应用,这都是目前分布式LDAP及其在电力系统PKI中的应用中的一些难题。本文就分布式LDAP及其在电力系统PKI中的应用进行一定的讨论。1LDAP目录服务简介7LDAP目录服务是软件、硬件、策略以及管理的集合体,目录服务至少包括以下几个方面的内容:包含在目录中的信息;保存信息

3、的软件服务端;访问信息的软件客户端;运行服务端、客户端软件的硬件;目录服务支撑系统,如操作系统、设备驱动等;连接客户端到服务端及各个服务端之间的网络基础设施;策略,如规定谁能访问、谁能更新、谁能存取等;维护和监视目录服务的软件.2分布式LDAP在分布式LDAP系统中。PKI/CA系统只与根LDAP系统发生关系.CA系统签发完证书或是证书废除列表后.只需将证书或是证书废除列表发布到根LDAP上即可.其他LDAP系统可在任何时候挂接上去。对于每个LDAP系统,只需和一个父LDAP系统相连。如果用户查询本LDAP上没有相应证书.该LDAP将向其父LDAP发出证书请求

4、.直至最后查到相应证书位置.然后将该证书放入本LDAP系统,再下载到用户手中.3电力系统PKI分布式LDAP设计3.1LDAP目录服务系统的总体框架7在分布式LDAP及其在电力系统PKI中的应用中,首先就要进行LDAP目录服务系统的总体框架设计,主要原因在于,对于分布式LDAP及其在电力系统PKI中的应用来说,总体的框架想当于一个总的指导性文件,在应用的过程中,如果没有一个总体的框架,就没有办法将各个模块良好的运用,比方说在LDAP目录服务中,就拥有众多的模块,这些模块如果没有一个总体的框架进行归纳,那么在分布式LDAP及其在电力系统PKI中的应用中,就会麻烦

5、问题不断,同时会产生非常消极的影响,对于电力系统来说,也会产生一定的阻力。值得注意的是,在相对独立的用户管理区域内部署本地的目录服务器.本地目录服务器首先提供本地用户信息的查询,通过复制和链接方式,实现与其他用户管理区域目录信息的共享。另外,在总体的框架中,还要在目录服务器的设计方面采用联机备份方式,提高性能,可以防止单点失效,加强系统的永续服务能力。在实际的操作中,这样的框架具有很强的实际功能,很多的科研机构都在采用这样的框架,实践证明具有很好的效果。3.2目录数据设计7在分布式LDAP及其在电力系统PKI中的应用中,第二个重要的环节就是目录数据的设计,无论

6、是专业的设计人员还是非专业人士,都知道一个非常浅显的道理,那就是在电力系统中,目录数据是非常重要的版块,占据着非常重要的地位。对于现阶段的焦点问题,分布式LDAP及其在电力系统PKI中的应用来说,目录数据设计更是重中之重。很多的科研机构和一些国家支持的研究所,都将目录数据设计当做首要的问题对待。在现阶段的研究中,目录数据设计已经取得了一定的成绩,但还有很多的难题没有攻破,比方说在防范措施方面,数据的精确度方面等等。在目录数据设计中,存储着大量的公共信息,这些公共信息虽然可以进行一定的共享,但也是非常重要的信息,绝对不可以忽视。电力系统中,公共信息可以说是关键的

7、所在,由于现阶段的电力系统比较提倡公开化,很多的方面都向居民公开,因此凡是公开的信息,都需要严格的保护才行。举例来说,如:证书信息的共享要求,在电子邮件系统中.当A市电力公司的用户需要发送一封安全电子邮件到省电力公司机关时.他往往需要查询到这个机关用户的数字证书。同样,在用户漫游认证的过程中,也需要共享各级节点间的用户信息。由此可见,目录数据设计的重要性。3.3LDAP系统的安全设计7对于分布式LDAP及其在电力系统PKI中的应用来说,在安全方面,是非常重要的,现阶段的黑客可以说是无孔不入,无论是私家电脑,还是政府机关的数据库,都有黑客攻击的影子。对于分布式L

8、DAP及其在电力系统PKI中的应用来说

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。