共查询到20条相似文献,搜索用时 375 毫秒
1.
轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用. 相似文献
2.
WANG Hong-wei 《数字社区&智能家居》2008,(25)
PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。 相似文献
3.
王宏伟 《数字社区&智能家居》2008,3(9):1420-1422
PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权.对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模.将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。 相似文献
4.
本文在介绍电子公文传输系统架构的基础上,分析了当前公文传输系统中存在的身份认证和授权问题,基于PKI、UKey双因子认证、数字签名、访问控制等技术和LDAP服务,实现了电子公文传输系统在网络应用中更为安全可靠的用户身份认证和授权访问控制. 相似文献
5.
基于LDAP的统一认证平台研究 总被引:1,自引:0,他引:1
当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。 相似文献
6.
LDAP服务器在PKI中的应用研究 总被引:1,自引:0,他引:1
数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。 相似文献
7.
8.
9.
针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。 相似文献
10.
针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。 相似文献
11.
LDAP在校园证书管理的应用研究 总被引:1,自引:0,他引:1
利用LDAP服务可以优化PKI和PMI系统的数据查询,同时其目录数据的树型结构也可优化PKI和PMI中资源的管理.本文探讨了LDAP目录服务器的特点和在校园PKI/PMJ中的应用. 相似文献
12.
数字校园统一身份认证系统就是集成了多个应用系统的认证模块,所有应用系统都通过同一个认证模块进行认证和授权,从而避免了各应用系统维护多套用户名和密码.LDAP由于其跨平台性、高可读性和扩展性等,在数字校园的统一身份认证系统中得到了广泛的应用.在深入研究分析LDAP及其相关技术的基础上,设计并实现了数字校园中基于LDAP的统一身份管理,并且实现了新的目录信息录入接口,避免了命令行和LDIF文件录入的不方便性. 相似文献
13.
胡开胜 《数字社区&智能家居》2010,6(10):2334-2336
该文提出了一个基于LDAP的数字图书馆身份认证模型,介绍了模型的系统结构及其认证流程,并在此基础上规划了数字图书馆门户认证的LDAP目录树,最后对LDAP认证服务平台进行了部署与实现。 相似文献
14.
针对目前J2EE应用服务器安全模型存在的一些弱点,文中提出了基于LDAP目录服务和J2EE安全模型,与应用服务器平台无关的Web认证和授权的思想和方法,并设计了一个标准的、与应用服务器平台无关的核心认证程序。 相似文献
15.
PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。 相似文献
16.
17.
PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成.PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权.PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好.文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统. 相似文献
18.
介绍了LDAP轻型目录协议的一些基础知识,提出了我校数字化校园建设中在身份认证方面支持用户大量并发操作而且安全的单点登录架构,解决了传统认证方式单方面认证的缺点,使用户和服务器双方互相认证对方。以便进行用户统一授权管理,从而有效保证了系统的安全性。 相似文献
19.
PKI体系认证模式的USBKey在电子政务中的应用 总被引:2,自引:0,他引:2
建立稳定可靠的信任和授权机制是电子政务建设中亟待解决的课题。USBKcy是一种新型身份认证产品。分析了PKI技术的特点,提出了利用基于PKI体系认证模式的USBKey解决信息传输中身份认证问题的方法。 相似文献
20.
基于LDAP的PKI证书的存储与备份 总被引:1,自引:0,他引:1
本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。 相似文献