LDAP在校园证书管理的应用研究

利用LDAP服务可以优化PKI和PMI系统的数据查询,同时其目录数据的树型结构也可优化PKI和PMI中资源的管理.本文探讨了LDAP目录服务器的特点和在校园PKI/PMJ中的应用.     

LDAP目录服务在企业PKI／PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权．对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模．将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI／PMI混合系统中的应用。     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

LDAP目录服务在企业PKI/PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范，给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

基于面向对象技术的通用LDAP目录访问连接池

在分布式计算环境中，基于LDAP协议的目录服务正起着越来越重要的作用。针对LDAP目录访问中的性能、可靠性、开发复杂度等问题，该文将连接池的概念引入LDAP目录访问，实现了一个功能完整的通用LDAP连接池系统。通过降低建立／关闭LDAP连接的开销大幅度地提高了应用程序访问LDAP的性能，同时通过LDAP连接管理的自动化，实现了一个高效、可靠的LDAP目录访问组件。     

基于LDAP的XML数据管理研究

提出一种将XML数据解析为DOM节点后，把DOM节点映射为LDAP目录项，使用LDAP服务器储存XML数据的方案；在LDAP目录服务上实现了对XML数据的XPath查询。实验数据说明了方案的可行性。对比实验表明方案除了具有较快的储存速度，在LDAP上实现的XPath查询效率高于传统的基于DOM的XPath查询效率。     

基于Globe的分布式LDAP元数据目录服务框架

数据网格应用的发展和规模的扩大对元数据目录服务的可扩展性提出了更高要求。以基于对象的Globe系统为理论模型，提出了一种分布式LDAP元数据目录服务框架，描述了其中的命名服务和定位服务，在定位服务的基础上定义了基本的元数据目录操作。最后对该框架的性能优化和可扩展性进行了详细分析。     

基于XML的数据表现格式在LDAP目录中的应用

目录服务使在各种平台和应用软件下访问信息资源变得更为便利，LDAP目录服务与XML相结合更能将目录存取的优势更大的提升，介绍了XML在LDAP目录服务中的应用原理及在多种LDAP目录产品中的实现。     

基于LDAP目录服务的网络设备管理

基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件.     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

PMI授权管理系统的接口设计

授权管理基础设施PMI是目前能够解决大规模网络安全问题的可行方案,但国内的PMI应用才剐起步。文中介绍了一种PMI授权管理系统,给出了系统架构,详细论述了系统授权管理的接口设计,为PMI应用提供了一个可借鉴的实例。该系统采用PMI／PKI技术、LDAP数据库和RBAC模型等,实现了信息资源的访问控制。通过将访问控制机制从具体应用系统的开发和管理中分离出来,屏蔽了安全技术的复杂性,使访问控制机制与应用系统之间能灵活而方便地结合和使用。     

一个企业级属性证书认证系统的设计方案

企业级应用系统的权限管理非常重要,PMI(Privilege Management Infrastructure权限管理基础设施)标准为权限管理提供了一种良好模型。分析了企业级属性证书认证系统的组成结构——包括属性证书的签发服务,属性证书的受理服务,属性权威的管理,数据库管理以及LDAP(Lightweight Directory Access Protocol)目录服务等,并在此基础上给出了一个具体的实现方案。     

基于关系数据库的LDAP证书查询服务器的实现

LDAP协议是Internct中用于数据查询访问的重要协议,在PKI基础设施中,LDAP可用于证书和CRL的查询下载,具有广泛而重要的应用。结合了LDAP协议标准和PKI实现的具体要求,提出了一种基于关系数据库的LDAP服务器的实现方式,实现了LDAP的查询操作。     

基于PKI/PMI系统的数据库安全技术设计

本文详细的分析了当前的数据库安全技术,并研究了PKI公钥和PMI授权管理技术,实现了PKI/PMI认证方式以及基于角色访问的控制策略,最后给出了基于PKI/PMI结合的数据库安全系统设计框架。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。