一种基于LDAP的属性加密模型

现有的基于属性加密方案通常采用属性权威来进行属性认证和密钥管理,一旦属性权威不可信或者受到攻击则云计算系统的数据安全将无法得到保证。为了提高基于属性加密系统的整体安全性,提出了一种基于LDAP(轻型目录访问协议)的属性加密模型。该模型利用LDAP和密钥管理模块代替传统属性加密中的属性权威,LDAP部署在组织内部,与共享数据的云存储模块实现权限分离。组织内部的LDAP系统管理用户身份的安全认证和属性管理,密钥管理模块实现属性密钥的生成与存储。同时,密钥管理模块由密钥存储模块和属性判别点组成,用户将属性加解密操作安全的外包给密钥管理模块,且加解密操作在密钥管理模块的可信执行环境中进行。可信执行环境通过采用Intel SGX的内存加密来动态保护密钥和加解密过程。云存储模块由存储中心和访问决策点组成,为基于属性加密的密文提供存储。安全性分析表明该方案能够有效保障数据机密性,并有效降低了用户的计算量,实现了密钥的安全存储。

基于LDAP的校园网统一身份认证的实现

随着高校校园网基础设施的不断建设与升级,基于校园网的应用也得到了迅速发展,为了保证各个应用系统之间用户数据的一致性及易操作性,迫切需要校园网对统一身份认证系统的支持。该文从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证。

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 。

基于LDAP的企业级统一用户身份管理系统的设计与实现

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。

基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。

LDAP目录中的检索技术研究

1 引言一个大型企业或跨国集团会在Internet/Intranet上构建各式各样的应用。传统的应用中,各应用的认证系统带有各自独立的数据库,这不仅增加了硬件的投资费用,而且给维护和管理这些企业信息带来了极大的不便。一个目录服务的基本功能是采取合适的组织策略存储企业信息,以便在Internet/Intranet上能直接或间接地采用最快捷、最方便的方式检索这些信息。目录服务可以让网络登录、远端数据库操作、电子邮件发送、代理服务用户认证等工作都只需参考一个单一的身份识别系统。目录服务可以说是由系统安全、应用程序及其他网络服务构成的“分布式计算环境”的中心点,它实际上己经成为网络的一种基础平台软件。体现目录服务概念的一个简单例子是著名的域名服务(DNS),一个DNS服务器映射一个主机名到一个IP地址。

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。

基于LDAP的统一用户管理系统的设计和实现

统一的用户管理是电子政务信息基础架构的重要部分。文章讨论了基于LDAP目录服务的统一用户管理系统的设计和实现。通过利用LDAP的树状信息结构、快速响应大容量访问和广泛复制的能力,可以充分提高统一用户管理系统的可扩展性、可靠性和可伸缩性。

基于LDAP的目录服务分析与实践

介绍了轻度目录访问协议 L DAP和相关的应用程序接口 .客户服务器模式下 L DAP客户程序能很容易地访问服务器上的人员、组织和其它资源信息 .由于 L DAP用于全球目录服务 ,其数据被组织成层次结构 ,数据从根开始向下分枝到独立的目录项 ,最后用网景公司 L DAP的 C语言开发包编写了一个简单的 L DAP客户端程序段 ,该例子对于一个具有简单数据需求的组织应该如何设计相应的目录树提供了一种详细的方法 .图 2 ,参

采用LDAP技术提供互联网白页服务

该文从Ｘ．５００目录服务谈起，探讨了较量级目录访问协议ＬＤＡＰ及其在互联网目录服务的应用，分析了ＬＤＡＰ与各种目录系统的关系，在此基础上阐述了采用ＬＤＡＰ提供白页服务的设计思想和实现方案。

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。

一种基于LDAP的证书发布服务器

目录服务在PKI中的主要功能是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。实现了基于LDAP的证书发布服务器。通过在PKI系统中应用LDAP目录服务,实现了证书和证书撤消列表统一,方便的管理;证书和证书撤消列表的存储和动态发布;有效证书的快速查询。

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(LightweightDirectoryAccessProtocol)服务中实现基于角色的访问控制(RBAC)模型,从而达到保证分布式系统中的资源共享。

利用OpenLDAP实现Web环境下基于角色的用户访问控制

当前,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。利用OpenLDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实现分布式系统下用户的统一身份认证、单点登录、集中鉴权以及对网络应用资源的统一管理。

一种基于LDAP的网络管理框架

网络管理是保证大型异构网络顺利运行的必须手段,基于LDAP的网络管理的核心思想就是利用LDAP存储并访问网管数据,它在可靠性、访问速度、开放性、平台独立性等方面极大地提高了网络管理的质量。

基于LDAP的WEB信息系统设计与研究

文章在讨论轻量级目录访问协议LDAP和JAVA技术的基础上,基于B/S模式,设计并实现了一个企业Web信息系统。该系统采用LDAP服务器存放信息,使得LDAP客户程序能快速地访问服务器上的各种信息资源,具有较好的可移植性、可扩充性和安全性。

多级桥CA模型构建及其LDAP服务器设计

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助.

基于LDAP目录服务的OCSP实现模型

提出一种基于LDAP目录服务的OCSP(Online Certificate Status Protocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一方法降低了OCSP平均响应时间,提高了响应器的性能。

基于LDAP的工业以太网远程监控系统研究

本文首先阐述了工业以太网和LDAP的技术背景,并根据功能需求提出了基于LDAP的工业以太网远程监控系统。然后具体分析了系统的体系结构和安全策略,最后对其代码实现进行了讨论。

基于LDAP的网络信息系统设计和体系扩展

作为成功的 Internet协议 ,轻量级目录访问协议 ( L DAP)在网络中有着广泛的应用前景。文中介绍了该协议的特点和体系结构 ,并根据作者对 LDAP协议的研究和实践提出了 L DAP系统的设计要点 ,介绍了如何利用和扩展 schema,并通过设备管理和帐户管理的两个实例介绍了如何构造目录的数据结构。