欢迎来到天天文库
浏览记录
ID:6817712
大小:571.00 KB
页数:35页
时间:2018-01-27
《网络系统课程设计-基于linux的用户认证与授权研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、长沙理工大学基于Linux的用户认证与授权研究XXX学院计算机与通信工程专业计算机科学与技术班级计算机0802班学号学生姓名XXX指导教师课程成绩完成日期2011年3月4日课程设计任务书计算机与通信工程学院计算机科学与技术专业课程名称网络系统课程设计时间2010~2011学年第2学期1~2周学生姓名曹骏指导老师邓江沙题目基于Linux的用户认证与授权研究主要内容:本课程设计主要完成一个基于Linux的用户认证与授权的研究实现。1、重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。2、利用可信平台模块(TPM
2、)对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进,增强了它们的安全性。并搭建了Kerberos认证系统,实现了用户登录的Kerberos认证、网络应用的Kerberos化。要求:(1)要求能独立地运用程序语言和数据库方面知识,编制一个功能简单的小型信息模拟系统。(2)学生按要求编写课程设计报告书,能正确阐述设计和实验结果。(3)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(4)学生应抱着严谨认真的态度积极投入到课程设计过程中。应当提交的文件:(1)课程设计报告。(2)课程设计附件(源程序、各类图纸、实验数据、运行截
3、图等)。课程设计成绩评定学院计算机与通信工程专业计算机科学与技术班级计算机0802班学号2学生姓名曹骏指导教师邓江沙课程成绩完成日期2011年3月4日指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程设计中的创造性成果学生掌握课程内容的程度课程设计完成情况课程设计动手能力文字表达学习态度规范要求课程设计论文的质量指导教师对课程设计的评定意见综合成绩指导教师签字年月日基于Linux的用户认证与授权系统的研究实现学生姓名:曹骏指导老师:邓江沙摘要本课程设计在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入研究的基础上,提出了基于Linux操作系统
4、的用户认证与应用授权的架构,并最终完成了整个系统的搭建。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。利用可信平台模块(TPM)对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进,增强了它们的安全性。并搭建了Kerberos认证系统,实现了用户登录的Kerberos认证、网络应用的Kerberos化;搭建了OpenLDAP目录服务系统,并利用SASL机制实现了其与Kerberos认证系统的结合。在此基础上,利用OpenLDAP的访问控制机制实现了对各种网络应用服务的授权访
5、问。利用我们编写的客户端应用接口,用户可以完成上述认证与授权过程。该系统作为信息安全实践创新平台的一部分,可应用于信息安全教学的实践环节,还可以将其应用于党政机关办公自动化与协同办公,保护党政内网的安全。关键词身份认证;目录服务;应用授权Linux-baseduserauthenticationandauthorizationStudentname:CaojunAdvisor:DengjiangshaAbstractThecurriculumdesigninthearchitectureofTrustedComputing,Linuxsecuritymechanism
6、s,theexistingauthenticationprotocol,suchasin-depthstudy,basedontheLinuxoperatingsystembasedonuserauthenticationandauthorizationframeworkforapplications,andultimatelythecompletionoftheentiresystemstructures.ThispaperanalyzestheKerberosauthenticationsystemandLDAPdirectoryservicessystemmes
7、sageformat,databasemanagement,installationconfiguration,configurationfiles,andotherinterfacefunctions.TheuseofTrustedPlatformModule(TPM)ontheKerberosprotocolandtheNeedham-Schroederprotocolbasedonimprovementstoenhancetheirsecurity.AndtosetupKerberosauthenticationsystem,theKerber
此文档下载收益归作者所有