基于LDAP的统一访问控制系统的设计与实现

随着Internet的迅速发展和企业的全球化进程,目录服务的应用为大规模的采集、存储和访问信息提供了一种灵活多变的解决方案。介绍了一个支持用户单点登陆的统一访问控制系统,它基于LDAP目录服务,将各种应用系统的访问控制结合在一起,从而实现了用户统一管理的安全访问。系统采用了中间件技术,有效地解决了大量用户访问LDAP数据库时的系统运行瓶颈问题。

运用LDAP在Web上实现RBAC的一个方案

本文在对基于角色的访问控制模型和轻量级目录访问协议LDAP进行研究的基础上,提出了一个在Web上运用LDAP Server做角色服务器来实现基于角色访问控制的方案。

分布式LDAP及其在电力系统PKI中的应用

作为访问信息服务开放标准协议的轻量级目录访问协议(LDAP),其最大优势是可以在任何计算机平台上访问LDAP目录。分析了公钥基础设施(PKI)中传统的LDAP服务体系结构会造成LDAP系统负载过大而导致网络堵塞的缺点,提出了基于分布式LDAP服务体系结构设计方法。详细讨论了电力系统PKI分布式LDAP的设计原则、总体框架、目录数据及系统的安全性设计。PKI已经用于办公自动化、用电营销等电力业务系统,基于分布式LDAP的设计方法保证了PKI体系的安全。

改进的LDAP服务体系及其在电力系统PKI中的应用

随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系结构设计方法,并详细讨论了电力系统PKI中改进的LDAP服务体系的设计原则及其实施的总体的框架。此体系结构采用分区模式,在一定的同级LDAP区域中达到负载均衡。实例分析的结果证明了该方法的可行性。

基于LDAP技术的协同商务认证与访问控制的实现

协同商务安全问题是当前研究热点,现有认证体系存在不适于分布式环境的缺点,在一定程度上制约着协同商务的发展。提出一种改进方法,通过在企业内部架设LDAP服务器低成本地分流CA服务器负荷,同时利用属性证书,实现对企业内部资源基于角色的访问控制。

LDAP在网络认证中应用的研究

LDAP协议由于其能够较好地反映信息的逻辑结构,便于查询和管理等特点,在网络认证中得到了广泛的应用,但在认证安全性要求和认证过程复杂度不断提高的情况下,由于其与其他认证协议兼容性差,影响了其在认证过程中发挥作用,需要进行改进,以适应认证技术的发展。

基于LDAP的安全漏洞发布研究与实现

在分析LDAP目录服务特点的基础上,就安全漏洞发布的现状提出了利用LDAP存储和发布安全漏洞的构思,并在局域网范围内用Windows2000ActiveDirectory实现了漏洞发布的一个实例。

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.

基于LDAP和Radius的统一资源访问控制的实现

在一个大型的网络信息应用系统中,存在着各种各样的资源和应用.不同的用户对于不同的资源,访问权限是不一样的,目前,对于这个问题的解决,主要是通过不同的访问控制机制来实现的,从而导致了管理、应用复杂,且成本高.针对这一问题,提出了基于LDAP和R ad ius的统一资源访问控制机制,可以对不同的资源、不同的应用及使用者进行统一的管理.同时作者结合实际开发,提出了一个基于开放源代码系统的、可行的、稳定的认证平台及其所涉及的相关技术及方案,具有很强的实践性.

基于LDAP服务器的B/S框架设计与实现

INTERNET普及和网络技术的迅猛发展给软件行业带来了一次深刻的变革.B/S模式的应用软件在数据共享和分布式处理方面比传统的C/S模式应用软件具有优势.随着LINUX操作系统的不断完善及JAVA技术的不断进步,跨平台的应用成为软件发展的趋势.主要研究和探讨在B/S模式下如何整合LDAP服务器、应用服务器、Oracle数据库服务器.仿真示例表明,在遵循良好设计模式和开发原则下,系统设计结构清晰,且具有较好的复用性、扩展性和可维护性.

基于LDAP技术的南水北调中线建管系统的用户管理机制

南水北调中线干线工程建设管理信息系统是我国水利建设最重要的信息系统。其中,南水北调用户管理是对南水北调中所有用户、资源进行权限配置管理最重要的部分之一。南水北调信息系统涉及大量的子系统资源,每个子系统又包含大量的系统用户,并且还具有大量的建设管理用户,每个用户对不同的系统资源具有不同的管理权限。如何方便的为每个用户分配资源,并对相应的资源分配合理的操作权限是整个信息系统建设中的一个难题。由于系统资源及用户的繁多、复杂性,如何提出一个合理的方案,使得系统对每个用户请求都能够作出一个十分快速的反应,尽量减少延迟也显得十分重要。本文提出了一种基于LDAP的、二级鉴权的用户管理机制,为整个门户和各个子系统分别设计一个管理系统,实现门户用户管理控制子系统用户管理,子系统用户管理控制用户资源权限的二级映射结构,并考虑数据的高并发性,使用了LDAP+数据库的数据存储方式,将用户经常需要修改的信息存储在Oracle数据库,而较少修改,经常查询的信息存储在LDAP服务器中,充分利用了LDAP服务器的高查询性,极大的提高了系统对用户的响应效率,出色的满足了用户需求。

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(LightweightDirectoryAccessProtocol)服务中实现基于角色的访问控制(RBAC)模型,从而达到保证分布式系统中的资源共享。

使用LDAP实现构件访问权限控制

轻型目录访问协议 (LDAP———LightweightDirectoryAccessProtocol)是用于存取目录服务的一种工业标准 ,在目录中可以存放权限控制的信息。通过对分布式环境下构件访问权限控制所面临的问题以及LDAP目录在数据存取方面所具优势的分析 ,提出了使用LDAP实现构件访问的权限控制新的解决方案。内容涉及分布式计算。

电子公文系统中基于LDAP访问控制的动态配置设计与实现

访问控制是电子公文系统保证安全的关键技术之一。完整的OA系统部署使用后,可能会出现一些需要修改或者增加访问控制权限的问题,现有的文章关于静态配置的研究居多,静态配置LDAP访问控制只需管理员修改配置文件即可,如此要求管理员距离部署系统的服务器在同一个地方。而现实中很多管理员和部署系统间的时间或者空间差距比较大,我们就需要进行动态配置。本文提出了一种解决上述问题的动态配置方法。动态配置的很大优势就是实时、快速、方便。

基于SSH和LDAP的分布式安全文件系统

如何为文件系统提供更完备和更强伸缩性的安全保障是安全文件系统研究的重要方面。基于LDAP技术和SSH协议设计了一个分布式安全文件系统,为文件系统提供了灵活而强大的安全策略保护,介绍了分布式安全文件系统的框架、原理以及安全设计以及分析。

基于LDAP和双因素身份认证的统一认证

从目前企业的安全体系和安全策略出发,本文设计了一套适用于目前多种企业应用的统一认证系统,使用LDAP标准协议管理用户信息,实现了统一管理、统一授权;采用了双因素认证服务器作为认证引擎,加强了身份认证的强度。

基于LDAP的角色访问控制研究与应用

基于角色的访问控制可减少Web系统授权管理的复杂性,降低管理成本,能提供与企业组织机构适配的安全策略,在对角色访问控制模型深入研究的基础上,实现了一种基于LDAP的角色访问控制技术,为大型企业网授权访问提供了安全保障。

基于LDAP服务器的模式管理系统研究与设计

以一个电子政务研究中的基于LDAP服务器的模式管理研究为背景,通过对LDAP服务器的特性和所需安全功能的研究和分析,给出了以LDAP服务器为基础和以安全服务系统为数据交换平台的模式管理系统的开发设计方案,突破LDAP服务器自身提供的安全限制,同时也体现了目录和文件管理的便捷性。

基于LDAP的ERP系统安全机制研究与应用

在分析了ERP系统的安全机制的基础上,探讨了ERP系统的安全方案并着重论述了轻量级目录访问协议(LDAP)及其应用的优点,最后论述了这些方案在实际ERP系统中的应用。

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。