基于LDAP的访问控制及存储方案研究

本文提出基于LDAP的访问控制的存储方案研究,旨在糅合现有的存储资源,提供基于多用户的存储目录视图方案。该系统采用基于轻量级目录访问协议(LDAP)的目录服务器管理用户存储的目录信息。     

LDAP在邮件系统中的应用

本文介绍了LDAP及其工作原理,并在邮件系统中用OpenLDAP建立起LDAP服务器,将邮件用户的基本信息存储在LDAP目录中。     

基于LDAP的PKI证书的存储与备份

本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

基于LDAP目录服务的网络设备管理

基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件.     

用P2P技术改进网格信息服务

本文根据网格资源信息的特点阐述了由高度分布式的信息提供者和集合目录组成的网格信息服务基本框架。并分析了它的基础LDAP（Lightweight Directory Access Protocol）协议，指出LDAP目录本质是一种分布式的数据库。由于网格信息系统中LDAP目录信息树的动态刷新与复制的频繁发生，我们已提出用环形扩展和线形扩展策略来大幅度提高系统效率；在此基础上，本文进一步提出了文件分块复制法的思想把LDAP数据库文件分成若干块，在多个LDAP服务器端点间并行复制，最后实践证明，它大幅度提高了以LDAP目录分布式数据库为基础与核心的网格信息服务系统的并行效率。     

用Domino构建LDAP目录服务器的实现

本文介绍了目录服务技术,包括目录协议和主流的LDAP服务应用平台。之后以Domino LDAP为例详细介绍了LDAP服务器的安装、配置、运行及测试方法。     

基于数字证书X.509的身份认证系统的研究

该文依托校园网设计与实现基于数字证书X.509的身份认证系统。通过实施单点登录功能,使用户只需一次登录就可以控制访问其权限下的资源,提高系统易用性,安全性和稳定性。使用LDAP目录服务器提高了数字证书的查询效率。对传输数据加密,确保信息安全。     

Windows2000下使用BIND域名服务器

Windows 2000 Server以其优异的性能,逐渐被广泛应用。在Windows 2000 Server中新增了活动目录(Active Directory)服务,该服务存储所有网络资源的信息,如计算机、共享文件夹和用户等。它还通过标准的LDAP协议将此类信息提供给用户和应用程序。与Windows NT 4.0中的域控制器相比,活动目录与域名系统(DNS)的关系更加密切。实际上,DNS是支持活动目录所必需的。通常,安装活动目录服务器时,如果在网络上找不到合适的DNS服务器,就需要在安装过程中安装DNS服务。     

LDAP在仿真资源数据网格中的应用研究

文中研究了LDAP目录服务在仿真资源数据网格查询服务中的应用,对于地理上分布的海量的异构仿真数据库,需要一种可以扩展的查询机制来满足对于各种仿真数据库中的元数据进行快速查询的需求,根据LDAP协议特性在该文中举出了两种LDAP目录服务体系结构,详细地分析比较了两种LDAP目录服务器具体部署方案的优缺点和可行性,最后提出一种采用一主多从的LDAP目录服务器部署模式作为实施方案,为异构的仿真资源数据库元数据提供了一种有效快速的查询机制.     

基于关系数据库的LDAP证书查询服务器的实现

LDAP协议是Internct中用于数据查询访问的重要协议,在PKI基础设施中,LDAP可用于证书和CRL的查询下载,具有广泛而重要的应用。结合了LDAP协议标准和PKI实现的具体要求,提出了一种基于关系数据库的LDAP服务器的实现方式,实现了LDAP的查询操作。     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范，给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。     

CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

电子商务平台认证中心的研究与设计

CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。     

Design,implementation, and performance analysis of PKI certificate repository using LDAP Component Matching

The X.509 certificate stored in a Lightweight Directory Access Protocol (LDAP) certificate repository requires secure and flexible means to make assertions against its component values such as the identity of its owner, issuer, and the intended usage of the public key contained therein. LDAP has traditionally lacked this ability because its string‐based encodings do not have a standardized way of carrying structural information of complex syntaxes as in X.500. The traditional remedies to this limitation are (1) to provide certificate‐specific matching for a limited set of components and their combinations and (2) to extract and store the certificate components in separate searchable attributes. Neither of these remedies is considered complete, because the former lacks flexibility while the latter heightens complexity in managing the integrity of the certificate repository and doubles storage requirements. Owing to the significant downside of these remedies, we investigate the possibility of an Abstract Syntax Notation One‐based Component Matching alternative. In this paper, we present (1) the design and implementation of the LDAP Component Matching for an OpenLDAP directory server to facilitate its use as the certificate repository in Public Key Infrastructure (PKI), (2) various optimization mechanisms to increase the performance of the Component Matching and their implementation in OpenLDAP, and (3) the detailed performance analysis of the LDAP directory server as a certificate repository in comparison with the traditional certificate‐specific matching and the attribute extraction approaches. We show that Component Matching, if equipped with the optimization techniques proposed in this paper, outperforms the traditional approaches. Copyright © 2007 John Wiley & Sons, Ltd.     

基于PKI的AAA服务器认证模块的实现

详细论述了基于PKI的认证技术的原理,针对当前电子政务和电子商务中出现的安全威胁,提出一种基于PKI数字证书作为AAA服务器主要认证方式的身份认证系统。在理论分析的基础上,给出了软件实现的流程,实际测试表明,该AAA服务器的认证模块可以提供安全、高效的身份认证服务。     

一个企业级属性证书认证系统的设计方案

企业级应用系统的权限管理非常重要,PMI(Privilege Management Infrastructure权限管理基础设施)标准为权限管理提供了一种良好模型。分析了企业级属性证书认证系统的组成结构——包括属性证书的签发服务,属性证书的受理服务,属性权威的管理,数据库管理以及LDAP(Lightweight Directory Access Protocol)目录服务等,并在此基础上给出了一个具体的实现方案。