学位论文 > 优秀研究生学位论文题录展示

基于LDAP的统一身份认证系统的设计与实现

作 者: 左丽娜
导 师: 黄伟力
学 校: 河北工程大学
专 业: 计算机应用技术
关键词: 统一身份认证 LDAP Kerberos Web Services 信息安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 321次
引 用: 4次
阅 读: 论文下载
 

内容摘要


随着全球信息化和Internet技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志。在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全的一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台、统一多种认证方式、易于管理、安全的认证系统。本文根据当前正在建设的邯郸市居民卡项目的需求,设计并实现了一种新的统一身份认证系统。本文首先阐述了现有身份认证机制,重点研究了Kerberos协议,分析了Kerberos认证机制的利弊和ECC算法的优势,提出了改进的Kerberos统一安全身份认证解决方案,将ECC算法嵌入Kerberos认证过程中,解决了口令猜测和重放攻击等问题,提高了系统的安全性能;其次,利用轻量级目录访问协议(LightweightDirectory Access Protocol,LDAP)的分布式特性,将分布在各个应用系统中的用户信息组织到一个逻辑目录树中,实现了用户信息的集中管理。设计中利用XML和SOAP完成了数据库之间的数据交换,简化了认证中心与各个应用系统之间的通信;最后运用Web Services技术将统一身份认证模块封装为Web服务,向客户端提供统一的接口,有效地实现了应用系统的集成。在上述研究的基础上,本文提出了一个基于LDAP的统一身份认证系统的实现框架。整个系统在Java平台下实现。系统的各个层次相对独立,保证了系统的松散耦合。同时系统易于集成,新的应用系统可以不带自己的用户系统而依靠统一身份认证系统实现对用户的认证和授权,降低了开发周期和工作量。随着统一身份认证系统的逐步完善,将在居民卡或相关应用领域的信息安全体系中发挥重要作用,使网络管理更加安全有效。

全文目录


摘要  5-6
Abstract  6-11
第1章 绪论  11-17
  1.1 研究背景  11-12
  1.2 国内外发展现状  12-14
  1.3 论文研究的内容  14-15
  1.4 各章安排  15-16
  1.5 本章小结  16-17
第2章 相关技术简介  17-33
  2.1 身份认证中的安全技术  17-20
    2.1.1 密码技术  17-19
    2.1.2 消息摘要  19
    2.1.3 数字签名  19-20
    2.1.4 数字证书  20
  2.2 身份认证技术  20-22
    2.2.1 传统的认证技术  21
    2.2.2 其它身份认证技术  21-22
  2.3 统一认证  22-23
  2.4 授权访问控制技术  23-24
  2.5 LDAP目录服务  24-30
    2.5.1 LDAP目录服务简介  25-27
    2.5.2 LDAP的四种基本模型  27-30
  2.6 Web Services技术  30-32
    2.6.1 Web Services体系结构  31-32
    2.6.2 Web Services特点  32
  2.7 本章小结  32-33
第3章 统一身份认证机制的分析与改进  33-45
  3.1 现有身份认证机制分析  33-39
    3.1.1 基于Kerberos的认证机制  33-36
    3.1.2 基于挑战/应答的认证机制  36-37
    3.1.3 基于PKI的认证机制  37-39
  3.2 ECC加密算法  39-42
    3.2.1 ECC加密系统的基本结构  39-40
    3.2.2 ECC算法分析  40-42
  3.3 统一身份认证机制的改进  42
  3.4 统一身份认证平台性能分析  42-44
  3.5 本章小结  44-45
第4章 基于LDAP的统一身份认证系统的设计  45-63
  4.1 系统的设计目标  45-46
  4.2 系统结构  46-47
  4.3 系统的层次模型  47-48
  4.4 系统主要功能设计  48-53
    4.4.1 统一身份认证模块  48-50
    4.4.2 应用系统注册模块  50
    4.4.3 用户管理模块  50-52
    4.4.4 访问控制模块  52-53
  4.5 目录信息树的设计  53-55
    4.5.1 目录信息树设计原则  53
    4.5.2 属性和对象类设计  53-54
    4.5.3 目录结构设计  54-55
  4.6 应用程序接口设计  55-59
    4.6.1 功能设计  55
    4.6.2 程序结构设计  55-57
    4.6.3 基于Web的LDAP信息系统的设计  57-58
    4.6.4 系统流程图  58-59
  4.7 系统集成  59-62
  4.8 本章小结  62-63
第5章 基于LDAP的统一身份认证系统的实现  63-81
  5.1 系统开发环境与平台  63
  5.2 系统主要功能实现  63-74
    5.2.1 统一身份认证模块  63-66
    5.2.2 应用系统注册模块  66
    5.2.3 用户信息交换  66-70
    5.2.4 认证代理  70-74
  5.3 目录服务的实现  74-77
    5.3.1 目录服务  74-75
    5.3.2 目录服务接口  75-76
    5.3.3 访问控制  76-77
  5.4 使用Web Services架构统一身份认证服务  77-79
    5.4.1 Web Services架构  77-78
    5.4.2 Web服务的实现  78-79
  5.5 系统性能分析  79-80
  5.6 本章小结  80-81
第6章 总结与展望  81-83
  6.1 论文工作总结  81-82
  6.2 进一步研究  82
  6.3 应用前景  82-83
参考文献  83-86
附录 用户Profile维护的XML Schema定义  86-88
致谢  88-89
作者简介  89
攻读硕士学位期间发表的论文和科研成果  89

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 我国涉密电子政务网信息安全建设对策的研究,D630
  3. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  4. C公司信息安全管理研究,F270.7
  5. A供电公司信息管理安全与防范对策研究,F426.61
  6. 物联网安全技术的研究与应用,TN929.5
  7. 数字信息资源安全风险评估体系的构建,G353.1
  8. 在线招投标系统信息安全的设计与实现,TP393.08
  9. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  10. 基于服务总线的模具企业信息集成系统,TP311.52
  11. 电力企业信息安全策略研究与实现,TP393.08
  12. 数字化变电站系统可靠性及安全性研究,TM732
  13. 面向存储器完整性验证的Cache设计,TP332
  14. 基于分数梅林变换的光学图像加密算法,TP309.7
  15. 安全应用层组播组成员管理模型,TP393.08
  16. 理性秘密共享技术研究,TN918.1
  17. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
  18. CPS技术与无线感知网结合的社区和个人数字医疗实施,TP399-C8
  19. Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
  20. 基于SOA的协同制造异构系统的数据集成研究,TP311.13
  21. 佳木斯大学数据中心管理系统的设计与实现,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com