基于LDAP的校园网统一身份认证系统的研究

在介绍LDAP及LDAP的模型的基础上,根据校园统一身份认证的思想,提出校园统一身份认证系统的设计和安全策略的设计。     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

一种基于PKI的授权访问控制模型

基于PKI的身份认证技术以其较高的安全性和可靠性得到了广泛的认可,而随之而来的授权问题也成为实现应用系统安全重点考虑的问题。为解决基于PKI安全认证后的授权问题,本文提出了一种基于双LDAP目录与RBAC相结合的授权模型,核心部分是角色LDAP目录和授权服务程序。     

网络安全中实现身份认证的单点登录

介于Kerberos认证原理和认证过程,借助Cookie技术和LDAP目录服务方法设计出符合我校实际情况的统一身份认证的单点登录模型,从而更加保障了系统运行的安全性和可靠性 .     

利用LDAP实现SIP服务器PAM认证

LDAP目录作为一种非关系型数据库,可以简化信息查询的步骤,同时PAM提供了一种用于将各种底层认证模块与上层应用无缝集成的安全机制.为了解决SIP服务器在认证过程中出现的问题,提出了 SIP 在运行过程中利用LDAP实现SIP服务器的PAM认证方案,并利用 pam_ldap 模块实现了 SIP 服务器的LDAP认证.     

基于LDAP的SIP服务器PAM认证的解决方案

SIP协议是应用层会话控制协议,具有简单、可扩展和分布式的特点.LDAP目录作为一种非关系型数据库,可以简化查询的步骤,PAM就是在应用程序和下层的认证模块之间加入一个抽象层,使得上层应用和底层认证相互独立.文章提出了通过LDAP目录与PAM结合来实现SIP服务器的认证方案,并利用pam_ldap模块实现了SIP服务器的LDAP认证.     

利用LDAP实现的SIP服务器PAM认证

SIP是应用层信令控制协议,具有简单、扩展性、扩容性好等优点;LDAP目录是特殊的数据库系统,针对读取、浏览和搜索操作进行特定优化,可简化查询步骤;PAM模块采用将底层认证模块与上层应用无缝集成的安全机制,使上层应用和底层认证独立化。基于此,提出了将LDAP与PAM结合起来实现SIP服务器的认证方案,并利用PAM LDAP模块实现了其认证。     

LDAP认证技术在油田生产系统中的设计与实现

根据采用单一用户登录应用系统的要求,提出一种基于LDAP的双重认证方式。以用户认证为背景,首先对LDAP基本原理及体系结构进行简单描述,然后设计并实现基于LDAP验证与本地验证相结合的双重认证方式。本文对认证方法的特点进行阐述,并成功应用于青海油田油气水井远程计量传输发布系统。     

基于LDAP的用户统一身份认证管理系统的设计与实现

文章介绍了LDAP协议和目录服务,阐述了基于LDAP的用户统一身份认证管理系统中的自定义模式和目录树的设计方法,以及统一用户身份认证的原理和安全机制,并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中.     

LDAP在数字校园统一身份认证系统中的应用

数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认证和授权,从而避免了各应用系统维护多套用户名和密码.LDAP由于其跨平台性、高可读性和扩展性等,在数字校园的统一身份认证系统中得到了广泛的应用.在深入研究分析LDAP及其相关技术的基础上,设计并实现了数字校园中基于LDAP的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和LDIF文件录入的不方便性.     

基于LDAP与Struts的数字校园门户统一身份申请系统

数字校园是推动教育信息化的重要系统工程,LDAP(Lightweight Directory Access Protocol)在数字校园门户统一身份认证中得到广泛应用.在讨论轻量级目录访问协议LDAP、Java Web开发技术的基础上,设计并实现了一个数字校园统一身份申请系统.该系统结合数字校园门户来进行邮件帐号和国际访问帐号的申请,具有较好的可移植性、可扩充性和安全性.     

Moodle及邮件系统基于LDAP的统一身份认证

Moodle和邮件系统是两个既相关又独立的应用系统,它们有各自的认证体系。在校园应用环境下,如何实现两者的统一认证和管理,这是在工作实际中遇到的一个问题。通过对两个系统的认证方式的认识和了解,从轻量级目录访问协议LDAP的数据模型入手,着重讨论LDAP服务器的配置以及作为客户端的Moodle与邮件系统的LDAP配置过程。     

校园网统一身份认证设计及实现

校园网是一个业务繁杂,用户使用频率高,控制权限划分非常严格的信息数字化平台,数字证书和LDAP协议的使用为校园网各系统实现统一身份认证提供有效的技术保障,为用户登录提供了便利,同时增强了系统的安全性。     

数字化校园统一身份认证平台的构建

建设数字化校园是推动当前教育信息化的重要系统工程,而对校园原有各个信息孤岛的业务系统进行合理的整合更是十分必要的,也是当前数字化校园研究的重点。文中根据数字校园建设的需要,介绍了基于门户系统的LDAP与CAS结合的统一身份认证平台的解决方案,系统用户信息的管理使用LDAP实现,单点登录使用Yale大学开发的CAS认证。通过构建的统一身份认证平台,整合了资源,降低了开销,使得资源得到了合理利用,对建设数字化校园起到了很好的效果。     

基于数字证书企业应用单点登录的研究与实现

提出了一种利用数字证书身份认证实现企业应用单点登录的方法。该方法使用X．509数字证书标识用户,通过统一的用户管理服务器建立起数字证书与各个Web应用中用户身份的对应关系;设置专门的认证服务器,在Web应用服务器端嵌入认证代理,由该代理引导客户端完成与认证服务器之间的SSL认证,然后获取用户的应用身份信息并完成登录过程。某大型企业使用该认证方法实现了一张证书登录多个Web应用,达到了较好的应用效果。该方法对应用改造的要求低,具有较强的安全性,可以方便地扩展到单点登录。对于存在多个用户数据库的大中型企业,该方法具有较高的实用价值。     

基于数字证书X.509的身份认证系统的研究

该文依托校园网设计与实现基于数字证书X.509的身份认证系统。通过实施单点登录功能,使用户只需一次登录就可以控制访问其权限下的资源,提高系统易用性,安全性和稳定性。使用LDAP目录服务器提高了数字证书的查询效率。对传输数据加密,确保信息安全。     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

基于OpenLDAP的校园网统一身份认证设计

针对数字化校园建设中存在的问题,简化帐号管理,把每个信息系统的认证部分独立出来进行统一认证,通过OpenLDAP构建LDAP目录服务,采用PHP语言开发统一认证的前台和后台管理界面。     

高校数字校园统一身份认证系统研究

高校数字校园的软件建设目标就是集成各种信息管理系统,构建安全、可靠、可扩展、易维护的综合管理平台。通过整合高校各部门现有的应用系统,建立CA(认证中心)和LDAP(轻量级目录协议)服务,实现统一身份管理与统一认证管理,实现单点登录,能够保证用户电子身份的唯一性、真实性与权威性。