一种基于LDAP的属性加密模型

现有的基于属性加密方案通常采用属性权威来进行属性认证和密钥管理,一旦属性权威不可信或者受到攻击则云计算系统的数据安全将无法得到保证。为了提高基于属性加密系统的整体安全性,提出了一种基于LDAP(轻型目录访问协议)的属性加密模型。该模型利用LDAP和密钥管理模块代替传统属性加密中的属性权威,LDAP部署在组织内部,与共享数据的云存储模块实现权限分离。组织内部的LDAP系统管理用户身份的安全认证和属性管理,密钥管理模块实现属性密钥的生成与存储。同时,密钥管理模块由密钥存储模块和属性判别点组成,用户将属性加解密操作安全的外包给密钥管理模块,且加解密操作在密钥管理模块的可信执行环境中进行。可信执行环境通过采用Intel SGX的内存加密来动态保护密钥和加解密过程。云存储模块由存储中心和访问决策点组成,为基于属性加密的密文提供存储。安全性分析表明该方案能够有效保障数据机密性,并有效降低了用户的计算量,实现了密钥的安全存储。

基于LDAP的校园网统一身份认证系统设计

随着校园网基础设施的不断投入与升级 ,基于校园网的应用得到迅速发展 ,迫切需要校园网统一身份认证系统的支持 .基于LDAP的校园网统一身份认证系统 ,利用分布式的目录信息树结构 ,对用户身份信息和系统控制信息进行有效组织和管理 。

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。

基于角色的访问控制模型在LDAP服务中的研究与设计

在分布式系统中,不同的计算机系统之间经常要进行资源的互相访问,由此而带来的安全性问题与通常环境下的安全问题有比较大的不同。文章首先分析用角色访问控制方法来实现分布式资源互访特点,然后讨论了如何在LDAP(LightweightDirectoryAccessProtocol)服务中实现基于角色的访问控制(RBAC)模型,从而达到保证分布式系统中的资源共享。

一种基于LDAP的网络管理框架

网络管理是保证大型异构网络顺利运行的必须手段,基于LDAP的网络管理的核心思想就是利用LDAP存储并访问网管数据,它在可靠性、访问速度、开放性、平台独立性等方面极大地提高了网络管理的质量。

基于LDAP的WEB信息系统设计与研究

文章在讨论轻量级目录访问协议LDAP和JAVA技术的基础上,基于B/S模式,设计并实现了一个企业Web信息系统。该系统采用LDAP服务器存放信息,使得LDAP客户程序能快速地访问服务器上的各种信息资源,具有较好的可移植性、可扩充性和安全性。

基于LDAP目录服务的OCSP实现模型

提出一种基于LDAP目录服务的OCSP(Online Certificate Status Protocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一方法降低了OCSP平均响应时间,提高了响应器的性能。

多级桥CA模型构建及其LDAP服务器设计

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助.

基于LDAP的分布式异构信息检索模型研究

随着网上信息数量和种类的增加,传统的集中式信息检索方式已不能满足广大用户的需求,分布式信息检索技术日益成为研究的热点。以分布、异构的信息环境为背景,提出了基于LDAP目录服务的分布式异构信息检索模型。该模型具有大数据量容纳性、扩展性强、可靠性高、信息访问效率高等特点,能在异构信息环境中实现资源信息的快速定位,为用户提供快捷、方便的信息检索服务。

集成多认证源的集团型企业单点登录与统一用户身份认证系统的研究与应用

集团型企业在进行数字化能力建设的过程中,通常都会面临集团总部及所属各层级成员企业信息系统的统筹兼顾的问题。其中,单点登录与统一用户身份认证系统作为基础服务之一,对集团型企业在进行多层级信息系统统筹建设过程中起到必要的支撑性作用。如何设计一套即能实现全集团各层级企业员工用户身份的统一认证,又能够支撑以分层、分级方式来实现对于全集团各层级企业内部员工用户账号的有序、有效的管理,是集团型企业在进行数字化建设过程中必须要解决的一个问题。文章通过设计一种集成多认证源的单点登录与统一用户身份认证系统来有效的解决了这一难题。

LDAP在仿真资源数据网格中的应用研究

文中研究了LDAP目录服务在仿真资源数据网格查询服务中的应用,对于地理上分布的海量的异构仿真数据库,需要一种可以扩展的查询机制来满足对于各种仿真数据库中的元数据进行快速查询的需求,根据LDAP协议特性在该文中举出了两种LDAP目录服务体系结构,详细地分析比较了两种LDAP目录服务器具体部署方案的优缺点和可行性,最后提出一种采用一主多从的LDAP目录服务器部署模式作为实施方案,为异构的仿真资源数据库元数据提供了一种有效快速的查询机制。

基于LDAP服务器的模式管理系统研究与设计

以一个电子政务研究中的基于LDAP服务器的模式管理研究为背景,通过对LDAP服务器的特性和所需安全功能的研究和分析,给出了以LDAP服务器为基础和以安全服务系统为数据交换平台的模式管理系统的开发设计方案,突破LDAP服务器自身提供的安全限制,同时也体现了目录和文件管理的便捷性。

Linux下基于LDAP的电话语音邮件系统用户管理

首先介绍了LDAP协议以及目录服务的概念及特性,提出了在Linux操作系统下设计电话语音邮件系统所采用的LDAP技术方案,并结合实际工作介绍了利用OpenLDAP,Apache和PHP等自由软件建立邮件系统用户管理的过程。

基于LDAP的IP电话分布式呼叫中心设计

将LDAP应用到实际的PC PCIP电话系统Cool Audio呼叫中心的设计中 ,提出了一个基于LDAP的IP电话分布式呼叫中心的设计方案。该方案具有良好的可扩展性、可靠性、高效性等特点。

基于Plone的LDAP协议集成方案的研究和实现

Plone,作为一个被誉为"世界级内容管理系统"的专业内容管理系统,随着Plone版本的提高及其被越来越多的国内外大小企业应用于企业内部内容管理,如何解决Plone用户与Windows用户实现单点登录及如何简化Plone添加用户的问题成为了困扰Plone管理员的一个关键问题。在Plone4.1的基础上,通过在Plone控制器上安装、配置轻量目录访问协议(LDAP)服务组件的方法,最终在客户机上通过LDAP成功登录Plone,实现了Windows用户及Plone用户的单点登录,并得出了Plone集成LDAP服务的解决方案。此方案的推广可大大减少Plone管理员的工作量,还可节省大量的人力物力。

LDAP在网络资源信息管理系统中的应用

网络系统建设规模的扩大、网络应用服务的扩展形成了种类、数量繁多的网络资源信息,增加了网络管理的复杂度,应用LDAP(Lightweight Directory Access Protocol,轻量级做目录访问协议)建设网络资源信息管理系统,可以较好地解决网络资源信息管理存在的问题。在介绍了LDAP协议基本概念的基础上,对LDAP数据模式设计进行了重点说明,并探讨了系统Web开发与LDAP的接口实现。

基于Java的LDAP服务器安全性研究和应用

LDAP(轻型目录存取协议)服务器是 PKI(公钥基础设施)中存放公钥、证书等重要信息的常见载体,它自身的安全性问题也越来越受到关注。文章以 Java 为实现手段,研究增强 LDAP 系统安全性的多种方式,最终能够满意地解决各种不同情况下的安全验证要求。

浅析轻量级目录访问协议----LDAP

LDAP是一种轻量级目录访问协议，该目录访问协议是基于X．500标准发展起来的。该文主要论述了对LDAP的认识、工作方式、应用及独特性和优越性。

RBAC模型中用户代理机制的研究

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制(A_RBAC)模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻量级目录访问协议(LDAP)和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明,该模型有效地降低了权限分配的复杂性。