一、基于LDAP协议实现统一的网络管理研究(论文文献综述)
张彬[1](2018)在《基于Zone的RBAC模型的研究与实现》文中提出目前,基于角色的访问控制(RBAC)在越来越多的领域被采用。随着应用场景中用户和角色数目的增加,用户手动申请角色已占用用户越来越多的工作量,管理员平面化管理这些大量用户和角色以及手动匹配角色的工作量也随之增加。特别是云时代的到来,海量用户和角色的出现,这些问题变得更加突出。因此如何对大量用户和角色进行高效管理,以及减少用户手动申请角色和管理员手动匹配角色的工作量,是本课题的研究动机。本文设计的基于Zone的RBAC模型通过引入区域(Zone)的概念对用户和角色进行层次化管理,解决了平面化管理方式的不足。Zone的概念借鉴于面向对象思想,一个Zone可以看成一个类,用户和角色都只属于某个特定的Zone,不同Zone中的用户和角色互不干扰。子Zone可以继承父Zone中的用户和角色,避免了用户和角色的重复定义。子Zone不能对父Zone中定义的任何东西进行修改和删除,确保父Zone的安全,但可以对父Zone的用户进行重载。同时Zone的管理也使得传统的基于角色的访问控制模型得以扩展,除了传统模型中角色可以继承外,用户也可以继承,以及对角色包含的权限也进行了扩展。Zone的层次化管理使管理员对用户和角色的管理更加高效,同时因为系统只需要关心当前Zone中的用户和角色,信息量的减少使得系统的执行更加高效,以及用户和角色的作用范围被限制在当前Zone中,使得系统更加安全。以及基于Zone用户的上下文信息,设计并实现了最小Zone角色的匹配算法。通过替换Zone用户的登录Shell从而可以获取Zone用户登录Session中的上下文信息,并根据上下文信息自动判断该用户是否有执行当前命令的权限。如果有则正常执行,否则系统尝试利用上下文信息为该用户匹配最小Zone角色,如果没有匹配到则表明该命令不允许执行,如果有匹配到则自动发送角色申请信息,同时也会把用户的上下文信息一起发送给管理员,这些上下文信息为管理员进行角色批准提供了有用的辅助信息,确保了角色分配的更加安全。通过在轻量级目录访问协议(LDAP)下对该模型的实现,验证了该模型的正确性,Zone角色的匹配和申请的自动化大大减少了用户和管理员的工作量,也确保了匹配的角色的准确性和最小性,增加了系统的安全性。
张熠[2](2015)在《专用通信网LDAP目录服务系统研究与实现》文中研究指明目录服务系统是企业信息网中重要的信息基础设施,是整个企业网业务信息交换的枢纽。同样,目录服务系统在专用通信网中也扮演着重要角色,专用通信网中由于业务应用系统种类繁多、协议复杂和接口不统一,造成业务应用系统之间互通成为一个难题,目录服务系统成为解决此难题的一种有效方法,为各业务应用系统提供接口统一和协议简单的互通方式。结合课题的实际需求,本文研究了目录服务的发展趋势,分析对比了当前国内外的目录服务系统,学习了目录服务系统的轻量级目录访问协议(LDAP)和简单的网络管理协议(SNMP),梳理了目录服务系统的组成、主要工作原理和主要工作流程;设计了专用通信网LDAP目录服务系统的功能架构和技术架构,论证了本系统的实现技术,确定了系统的实现技术;在本系统的设计和实现过程中,首先确定系统的统一设计原则,根据系统的功能需求划分了子系统,详细设计与实现了每个子系统;系统设计与实现完成后,搭建了系统的测试与验证平台,对系统的功能和性能进行了全面的测试,测试结果符合预期目标。最后,展望了目录服务系统在专用通信网中应用的后续研究,目录服务系统在专用通信网和统一通信系统中将发挥重要作用,随着专用通信网和统一通信系统中目录服务系统的广泛应用,势必会提高企业的生产效率。
朴莲姬[3](2015)在《基于Kerberos和LDAP协议的统一身份认证与授权管理系统研究与实现》文中进行了进一步梳理随着我国信息化建设进程的不断推进,企事业单位各类应用系统发展迅速。但是由于各个应用系统都有自己独立的一套身份认证机制,并分别维护一套用户数据,使得身份认证模块各自为政且对用户的管理比较分散。由此可见迫切需要建立统一身份认证与授权管理系统来整合现有的应用系统,实现对用户的统一管理和认证。本文以统一身份认证与授权管理系统为研究对象,对与其相关的协议和技术进行了深入研究并取得了如下成果:(1)对身份认证技术中的Kerberos协议进行了研究,提出了基于Kerberos协议改进的身份认证模型。该模型不但为系统提供了权威的用户资源信息库还有效整合了应用系统的独立认证方式,建立了一个独立的、高安全性和可靠性的身份认证机制并提高了实体之间的信息交互安全。(2)对目录服务技术中的LDAP协议进行了研究,提出了LDAP与基于Kerberos协议改进的身份认证模型相结合的应用改进方案,提高了认证操作和管理工作的性能。(3)对数据同步方案进行了研究,提出了基于LDAP日志分析实现触发功能的LDAP数据同步方案,在多个实体之间实时同步数据,提高了数据的一致性和完整性。本文提出的基于Kerberos和LDAP协议设计并实现的统一身份认证与授权管理系统,解决了现有的应用系统建设中存在的问题,有效整合了应用系统,实现了对用户的统一集中管理和认证,提高了工作效率以及身份认证与授权的安全性和可靠性,具有一定的实用价值。
白兆宁[4](2015)在《基于LDAP协议的企业融合通信服务器的设计与实现》文中指出随着社会的发展,企业的规模和业务量在不断扩大,沟通问题成为阻碍企业发展的最大障碍。企业内部的沟通、员工与客户之间的交流,越来越多的沟通需求摆在了开发人员的面前。企业融合通信产品就是在这样的情境下应运而生。企业融合通信的特点是应用场景广泛,沟通手段丰富,以及沟通的时效性增强,满足用户的各种沟通需要。针对员工需求以及现阶段通信产品情况,结合其它业务处理流程,从系统总体体系结构、应用系统技术实现、系统总体功能及系统与其它系统接口等方面进行分析与设计。不仅融合标准化通信协议XMPP协议,而且还做到了与LDAP协议的融合。在进行了LDAP迁移工作之后,将大量的用户信息和部门信息分离出来,不仅将系统模块化,更是给系统增加了可扩展性。整个系统采用参数化设计方式,为用户提供即时消息转发、用户信息管理、会话监控等功能时,提供方便灵活的操作手段,以及丰富、功能强大的可扩展接口,实现对融合通信软件的全面综合的管理。该系统不仅仅简单实现了与LDAP服务器的结合,更是利用LDAP协议中的访问控制列表机制,进行用户的权限管理,为未来的云服务提供可能。由于LDAP协议的高速查询速度,保证了服务器在大容量下的负荷在可承受范围之内,为企业融合通信的高效运行提供保障。
焦绪腾[5](2014)在《高校信息系统集成中的统一门户的研究与设计》文中研究表明随着计算机技术、数据库技术和互联网技术的不断发展,数字化校园的网络信息应用也得到不断的进步。早期的数字化校园中的各个应用系统采用的开发环境和数据库不同,导致它们相互独立,且相互之间存在严重的信息孤岛现象。另外各应用系统的软件开发商采用的设计理念和业务思维逻辑迥然不同,系统的构架存在多样性,导致不同部门之间的业务连贯性差。总之,各信息系统的业务数据不能高度共享和交换、缺乏统一门户信息展现平台导致校园网不能更好地为广大师生提供优质的信息化服务。本文以本校现有的网络应用系统为背景研究和设计了校园统一门户系统。首先介绍了统一门户的研究背景、目的和意义、门户的相关理论知识及建设统一门户系统所用的关键技术。然后根据统一门户的设计原则,设计了统一门户系统的整体的架构体系和工作流程,并且着重设计了系统整体架构体系中的表示层和应用层。表示层使用Portal技术设计了统一门户系统的登录页面,应用层则主要设计了两大功能模块,即单点登录模块和异构数据系统模块。对于单点登录模块的设计,除了设计了该模块的整体工作模型和工作流程外,还设计了登录模块、统一用户管理模块、统一身份认证模块和注销模块,其中着重阐述了统一用户管理子模块和身份认证子模块的设计。统一用户管理子模块主要采用Grouper管理工具和基于角色的访问控制技术;身份认证子模块采用基于中央认证服务的统一身份认证技术。除此以外,本文还对票据和应用系统集成的安全性进行了设计。异构数据集成模块设计了它的体系结构和工作流程,其中中间件系统层是通过中介器、基于LDAP协议的中间数据库和Web Service代理器三个功能子模块进行设计的。由于中介器的功能是查询分解异构数据源和同步控制数据,所以,本论文将中介器分成查询分解子模块和同步控制子模块进行设计。统一门户系统在本校实现的结果表明,单点登录模块实现了用户一次登录校园统一门户系统即可访问被授权的应用系统的功能;异构数据集成模块实现了数字化校园网的信息、资源和数据的共享。
孙勇[6](2013)在《上海市区供电公司统一身份认证平台的设计与实现》文中指出上海市区供电公司(以下简称市区公司)是从事上海市区范围电力输、配、售的特大型企业,由于业务多样性已经较早开展信息化的工作,信息网路技术和各项业务数据应用系统已经初步形成,并已实际应用。由于对信息访问有不同应用的需求,在各个应用系统中,许多用户都有一套不同的用户名和密码,各应用系统的用户身份管理和认证也是全部在各信息业务系统中完成的。另一方面,大量的非市区公司的用户在延伸到目前的应用系统内,类似网络维护商、应用开发商和一些临时的用户都在市区公司的可用用户范围内。由于整个企业业务的大量发展,与之配套的管理业务系统也是几何数量级别的增加,对于终端用户以及延伸的外部其他用户的数量越来越多的情况下,这种管理模式的弊端就日益突出。应该说,随着信息安全边界的变化,信息系统集成所带来的身份认证和其管理就不再是一个新的问题,这种由于用户身份引起的资源安全关注的问题也会越来越引起企业管理者的关注。统一身份认证平台系统通过统一的界面和逻辑对用户进行集中管理,将原有的分散于各个应用系统中的用户信息进行整合并为其他系统提供用户身份认证服务,从而达到作为市区公司应用框架中的一个基础平台,并作为统一身份认证平台的用户和身份信息的存储仓库。本论文将基于对市区公司的应用系统身份管理现状的分析,利用基于LDAP v3标准的LDAP目录服务提供统一的身份管理数据维护,利用统一身份认证理念、方法和技术,对用户名称、用户组、系统、身份定义、安全措施、系统信息等实行统一存续身份定义等统一地存储,并将其作为基础,从而有效实现用户统一管理、统一认证、统一授权。同时,增加适应需求和应用的变化,具备良好的扩展能力,为市区公司建立完整、统一、技术先进、高效稳定、安全可靠的统一身份认证平台。本人在这个项目中主要协助负责移动中间件平台详细设计、移动中间件平台客户化定制及移动中间件平台部署,为系统移动中间件平台正式投运做好前期基础。
许柳威,田文雅[7](2013)在《基于LDAP的统一身份认证平台的研究与应用》文中研究说明本文介绍了LDAP协议和目录服务的基本概念,通过对LDAP自身特点的分析研究,提出了基于LDAP协议的统一身份认证平台的设计方案和实现方法,解决了传统认证方式过于复杂的缺点,有效实现了对校园网中用户的统一身份管理、统一身份认证以及网络应用资源的统一管理。
贺玉明[8](2011)在《LDAP在数字校园中的研究与应用》文中研究表明随着信息技术的迅猛发展,数字校园的建设越来越被各个高校所重视,而在数字校园建设过程中,统一的用户管理是至关重要的,需要一个安全、可靠的平台来保证数字校园用户信息的合法性、有效性。轻量级目录访问协议LDAP (Lightweight Directory Access Protocol)具有良好的跨平台性,可以构建复杂的分布式目录结构,能够对用户信息进行有效的组织和管理,并提供高效安全的目录访问。本文对LDAP协议本身进行了研究,为了将其完好的应用到数字校园系统中,主要在以下三个方面进行了研究和探索:1.针对LDAP在访问目录服务器建立连接过程中会产生连接延迟的问题,利用面向对象的技术,实现了LDAP目录访问连接池,从而避免了多次建立连接所带来的时间开销和资源浪费。2.针对LDAP协议本身不支持批量事务处理的问题,利用面向对象的思想和技术,设计并实现了LDAP目录服务器的事务管理。事务管理完成的功能是批量的将数据导入到LDAP目录服务器中,如果中问发生异常,则整个事务会回滚。目前支持的数据导入接口有XML文件和SQL Server 2005数据库。3.LDAP目录服务器管理和维护的两种方式:一种是通过命令行,另一种是通过管理控制台进入到目录服务控制中心。针对这两种方式均具有不方便性的问题,设计并开发了一套基本的图形化管理工具,方便了对LDAP目录服务器中数据的管理。在上述研究的基础上,设计并实现了基于LDAP的统一用户管理系统,目前已成功集成到某高校数字校园系统中,为数字校园用户信息的管理与维护提供了方便,且取得了较好的运行效果,达到了数字校园系统在安全、性能、稳定性等方面的要求。
黄剑飞[9](2009)在《LDAP在校园网统一身份认证中的应用》文中研究指明随着Internet的飞速发展和应用服务的不断增加,使得网络管理变得越来越复杂,安全问题越来越突出,在互联网上部署应用的潜在风险得到了广泛的认识。作为一种整合、分类、集成和访问校园网信息的方法,校园网门户为学校的学生、教职员工提供了一个获取校园网内部信息的统一平台。在这个平台中,建立一个统一的身份认证和用户管理单点登录系统,对各个应用系统的用户实现统一的认证和统一的管理是校园网信息安全系统建设中的重要环节。用户统一身份认证系统要研究开发一套企业级的用户身份认证平台,提供一个完整的用户身份认证体系。基于目录服务的统一身份认证系统,采用了LDAP标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将LDAP服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息,对整个系统用户进行统一管理的用户管理服务,执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。本系统采用基于可信任第三方的Kerberos认证协议。提出一种LDAP协议和Kerberos认证技术相结合的设计策略,实现了认证服务器的设计。通过AS认证服务和TGS授权服务两大功能模块,实现对用户身份统一认证和授权。运用“票据”的概念,实现了一次签发的机制,方便了用户和管理人员。系统支持双方认证,提高了系统的安全系数。系统支持单点登录方式,通过一次身份验证,可以透明登录到所有授权的应用。实现了通过单点登录把原来分散的用户管理集中起来,自动完成用户对应用的登录,减少用户登录的等待时间。
吴振勇,毛汉领[10](2009)在《基于LDAP的远程教育平台统一身份认证系统的设计》文中研究说明基于Moodle的远程教育平台与电大在线系统集成后,极大的丰富了教师的教学手段,也多样化了学生学习知识的途径。为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持。本文主要介绍了LDAP协议和目录服务,提出了基于LDAP的电大在线和基于Moodle远程教育平台的统一身份认证系统的设计方案。
二、基于LDAP协议实现统一的网络管理研究(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于LDAP协议实现统一的网络管理研究(论文提纲范文)
(1)基于Zone的RBAC模型的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题来源及研究的目的和意义 |
| 1.2 国内外研究现状和发展趋势 |
| 1.3 论文主要研究内容 |
| 1.4 论文结构安排 |
| 第2章 RBAC模型相关核心技术 |
| 2.1 基于角色的访问控制(RBAC) |
| 2.1.1 RBAC的基本概念 |
| 2.1.2 RBAC模型 |
| 2.1.3 RBAC模型的特点 |
| 2.2 轻量级目录访问协议(LDAP) |
| 2.2.1 LDAP的介绍 |
| 2.2.2 LDAP 的目录结构 |
| 2.2.3 LDAP的优势 |
| 2.3 本章小结 |
| 第3章 基于Zone的 RBAC模型 |
| 3.1 引入Zone层次化管理用户和角色 |
| 3.1.1 Zone的定义 |
| 3.1.2 Zone的存储结构 |
| 3.2 Zone用户的上下文信息 |
| 3.2.1 上下文信息的定义 |
| 3.2.2 上下文信息的应用场景 |
| 3.2.3 上下文信息在本模型中的应用 |
| 3.3 最小Zone角色的匹配 |
| 3.3.1 最小Zone角色的定义 |
| 3.3.2 最小Zone角色的匹配算法 |
| 3.4 该模型的安全性分析 |
| 3.5 该模型与现有模型的对比 |
| 3.6 本章小结 |
| 第4章 模型在LDAP环境上的实现 |
| 4.1 服务端的实现 |
| 4.2 客户端的实现 |
| 4.3 实验结果 |
| 4.3.1 实验环境 |
| 4.3.2 实验步骤及结果 |
| 4.3.3性能对比实验 |
| 4.3.4安全性对比实验 |
| 4.4 本章小结 |
| 结论 |
| 参考文献 |
| 附录 |
| 致谢 |
| 个人简历 |
(2)专用通信网LDAP目录服务系统研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 引言 |
| 1.2 研究背景和意义 |
| 1.3 国内外研究现状 |
| 1.3.1 目录服务发展趋势 |
| 1.3.2 国外发展概况 |
| 1.3.3 国内发展情况 |
| 1.3.4 目录服务产品比较 |
| 1.4 论文的主要工作和章节安排 |
| 第二章 基础技术研究 |
| 2.1 概述 |
| 2.2 接口协议 |
| 2.2.1 LDAP协议 |
| 2.2.2 SNMP协议 |
| 2.3 LDAP目录服务技术分析 |
| 2.3.1 访问效率技术 |
| 2.3.2 高并发技术 |
| 2.3.3 目录数据构建技术 |
| 2.3.4 高可用技术 |
| 2.3.5 数据同步技术 |
| 2.3.6 索引和缓存技术 |
| 2.4 本章小结 |
| 第三章 系统需求分析 |
| 3.1 概述 |
| 3.2 系统组成 |
| 3.3 系统工作原理 |
| 3.4 系统用例需求分析 |
| 3.4.1 WEB管理子系统 |
| 3.4.2 目录信息服务子系统 |
| 3.4.3 网管代理子系统 |
| 3.5 系统功能需求分析 |
| 3.5.1 WEB管理功能 |
| 3.5.2 目录信息服务功能 |
| 3.5.3 网管代理功能 |
| 3.6 本章小结 |
| 第四章 系统设计与实现 |
| 4.1 概述 |
| 4.2 系统总体方案 |
| 4.2.1 系统功能架构 |
| 4.2.2 系统技术架构 |
| 4.2.3 数据库系统选型 |
| 4.3 系统设计与实现 |
| 4.3.1 WEB管理子系统 |
| 4.3.2 目录信息服务子系统 |
| 4.3.3 网管代理子系统 |
| 4.4 本章小结 |
| 第五章 测试与验证 |
| 5.1 概述 |
| 5.2 测试环境 |
| 5.3 功能测试 |
| 5.3.1 WEB管理功能 |
| 5.3.2 目录信息服务功能 |
| 5.3.3 网管代理功能测试 |
| 5.4 性能测试 |
| 5.4.1 测试方案 |
| 5.4.2 单虚拟用户精确查询 |
| 5.4.3 50虚拟用户精确查询 |
| 5.5 测试结果分析 |
| 5.6 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 作者简介 |
(3)基于Kerberos和LDAP协议的统一身份认证与授权管理系统研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目录 |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 论文研究内容 |
| 1.3 论文的组织结构 |
| 1.4 本章小结 |
| 第二章 基础理论 |
| 2.1 密码学基础 |
| 2.1.1 对称密钥密码体制 |
| 2.1.2 公钥密码体制 |
| 2.1.3 PKI公钥基础设施 |
| 2.2 身份认证方式 |
| 2.3 单点登录 |
| 2.4 本章小结 |
| 第三章 统一身份认证与授权管理系统研究 |
| 3.1 应用系统建设现状 |
| 3.2 系统拟解决的关键问题 |
| 3.3 身份认证技术研究 |
| 3.3.1 概况 |
| 3.3.2 Kerberos身份认证协议研究 |
| 3.3.2.1 简介 |
| 3.3.2.2 Kerberos协议分析 |
| 3.3.2.3 基于Kerberos协议改进的身份认证模型 |
| 3.4 目录服务技术研究 |
| 3.4.1 概况 |
| 3.4.2 LDAP轻量级目录访问协议研究 |
| 3.4.2.1 简介 |
| 3.4.2.2 LDAP协议分析 |
| 3.4.2.3 LDAP应用及其平台 |
| 3.4.2.4 LDAP在身份认证中的应用改进方案 |
| 3.5 数据同步方案研究 |
| 3.5.1 数据库同步方案 |
| 3.5.2 基于日志分析的LDAP数据同步方案 |
| 3.6 系统建设方案 |
| 3.7 本章小结 |
| 第四章 统一身份认证与授权管理系统设计 |
| 4.1 系统体系结构 |
| 4.2 系统功能模块划分及其设计 |
| 4.3 证书代理模块设计 |
| 4.4 系统目录结构设计 |
| 4.4.1 LDAP目录树结构设计 |
| 4.4.2 对象类和属性设计 |
| 4.5 目录管理系统设计 |
| 4.5.1 总体框架设计 |
| 4.5.2 信息同步方案设计 |
| 4.5.3 证书服务器对应模块设计 |
| 4.5.4 认证与授权服务器对应模块设计 |
| 4.5.5 应用服务器对应模块设计 |
| 4.6 本章小结 |
| 第五章 系统的主要功能实现 |
| 5.1 证书代理模块实现 |
| 5.2 系统目录结构实现 |
| 5.3 目录管理系统功能实现 |
| 5.3.1 证书服务器对应模块 |
| 5.3.2 认证与授权服务器对应模块 |
| 5.3.3 应用服务器对应模块 |
| 5.4 系统分析 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 进一步展望 |
| 参考文献 |
| 致谢 |
(4)基于LDAP协议的企业融合通信服务器的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 课题的研究目的与意义 |
| 1.3 国内外发展现状 |
| 1.4 主要内容及章节安排 |
| 2 相关技术概述 |
| 2.1 可扩展通讯和表示协议 |
| 2.2 轻量级目录访问协议 |
| 2.3 Openfire服务器 |
| 2.4 本章小结 |
| 3 系统分析与设计 |
| 3.1 需求分析 |
| 3.2 整体架构设计 |
| 3.3 主要功能模块设计 |
| 3.4 数据结构设计 |
| 3.5 本章小结 |
| 4 系统实现 |
| 4.1 系统开发和运行环境配置 |
| 4.2 消息处理流程的实现 |
| 4.3 LDAP模块的实现 |
| 4.4 组织架构模块的实现 |
| 4.5 WEB管理模块的实现 |
| 4.6 系统测试 |
| 4.7 本章小结 |
| 5 总结与展望 |
| 5.1 全文总结 |
| 5.2 展望 |
| 致谢 |
| 参考文献 |
(5)高校信息系统集成中的统一门户的研究与设计(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究的目的和意义 |
| 1.3 主要工作及论文的组织结构 |
| 第2章 统一门户的相关理论与关键技术 |
| 2.1 门户的概念 |
| 2.2 Portal 技术 |
| 2.2.1 portal 基本概念 |
| 2.2.2 Portal 体系结构 |
| 2.2.3 Portal 工作原理 |
| 2.3 Web Service 技术 |
| 2.3.1 Web Service 简介 |
| 2.3.2 Web Service 的协议 |
| 2.4 LDAP 目录服务 |
| 2.4.1 LDAP 简介 |
| 2.4.2 LDAP 的基本模型 |
| 2.4.3 LDAP 的优势 |
| 2.5 本章小结 |
| 第3章 统一门户的概要设计与分析 |
| 3.1 统一门户的需求分析 |
| 3.2 统一门户的设计原则 |
| 3.3 统一门户架构设计 |
| 3.3.1 基于 Portlet 的统一门户页面 |
| 3.3.2 工作流程 |
| 3.4 本章小结 |
| 第4章 单点登录系统的研究与设计 |
| 4.1 单点登录的理论基础 |
| 4.1.1 SSO 的功能和特点 |
| 4.1.2 SSO 的实现模型 |
| 4.2 单点登录现实存在的问题 |
| 4.2.1 与计算环境相关的问题 |
| 4.2.2 与组织结构相关的问题 |
| 4.2.3 与电子身份相关的问题 |
| 4.3 单点登录系统的设计 |
| 4.3.1 单点登录总体设计 |
| 4.3.2 登录模块的设计 |
| 4.3.3 统一用户管理模块的设计 |
| 4.3.4 认证模块的设计 |
| 4.3.5 注销模块的设计 |
| 4.4 单点登录系统的安全设计 |
| 4.4.1 票据的安全 |
| 4.4.2 应用系统集成的安全 |
| 4.5 本章小结 |
| 第5章 异构数据集成系统的研究与设计 |
| 5.1 异构数据集成的相关理论知识 |
| 5.1.1 异构数据源的特点 |
| 5.1.2 异构数据集成方法 |
| 5.2 中间件技术 |
| 5.2.1 中间件的概念 |
| 5.2.2 中间件的分类 |
| 5.3 异构数据集成系统的需求分析和整体设计 |
| 5.3.1 异构数据集成系统的需求分析 |
| 5.3.2 异构数据集成系统的总体结构 |
| 5.3.3 异构数据集成系统的工作流程设计 |
| 5.3.4 系统重要功能模块设计 |
| 5.3.4.1 中介器的设计与实现 |
| 5.3.4.2 基于 LDAP 中间数据库的设计与实现 |
| 5.3.4.3 Web Service 代理器的设计与实现 |
| 5.4 本章小结 |
| 第6章 统一门户系统的实现 |
| 6.1 系统的实现情况 |
| 6.2 系统的实现结果 |
| 6.3 本章小结 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 发表论文与参加科研情况说明 |
| 致谢 |
(6)上海市区供电公司统一身份认证平台的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 背景和意义 |
| 1.1.1 项目背景 |
| 1.1.2 课题意义 |
| 1.1.3 理论基础 |
| 1.1.4 技术服务发展趋势和产品要点 |
| 1.2 课题研究的主要工作 |
| 1.3 论文各章安排 |
| 第二章 LDAP 协议和目录服务系统的建立 |
| 2.1 LDAP 协议的基本简介 |
| 2.1.1 目录服务 |
| 2.1.2 LDAP 目录协议 |
| 2.1.3 LDAP 目录访问标准 |
| 2.1.4 LDAP 模型 |
| 2.1.5 LDAP 的工作机制 |
| 2.2 目录服务系统的建立 |
| 2.2.1 目录服务结构设计的原则 |
| 2.2.2 目录系统采用结构 |
| 2.2.3 目录树设计的原则 |
| 2.3 本章小结 |
| 第三章 系统需求分析 |
| 3.1 系统分析 |
| 3.1.1 现状分析 |
| 3.1.2 目标分析 |
| 3.2 功能需求 |
| 3.3 非功能性需求 |
| 3.3.1 扩展性设计 |
| 3.3.2 安全性设计 |
| 3.3.3 可靠性设计 |
| 3.4 JAAS 在单点系统中的应用和实现 |
| 3.5 本章小结 |
| 第四章 系统构架设计 |
| 4.1 总体构架设计 |
| 4.1.1 身份管理 |
| 4.1.2 统一认证 |
| 4.1.3 单点登录 |
| 4.1.4 统一授权 |
| 4.1.5 集中后评估 |
| 4.2 系统接口设计 |
| 4.3 本章小结 |
| 第五章 系统实现和测试 |
| 5.1 与 OA 系统的集成 |
| 5.2 与网络系统的集成 |
| 5.3 与网站系统的集成 |
| 5.4 与 SAP 系统的集成 |
| 5.5 与其他系统的集成 |
| 5.6 与企业门户系统的关系 |
| 5.6.1 门户系统中的统一认证 |
| 5.6.2 提供应用的开发标准 |
| 5.7 应用系统各项集成测试验证 |
| 5.8 管理效益分析 |
| 5.9 本章小结 |
| 第六章 总结与展望 |
| 6.1 论文研究总结 |
| 6.2 系统实现后的反馈 |
| 6.3 系统发展深化 |
| 6.4 前景展望 |
| 致谢 |
| 参考文献 |
(7)基于LDAP的统一身份认证平台的研究与应用(论文提纲范文)
| 一、LDAP协议简介 |
| 二、LDAP目录服务器存储模型的目录树结构 |
| 三、统一身份认证服务流程 |
| 四、统一身份认证平台接口设计 |
| 1. Web Service接口认证方案 |
| 2. URL单点漫游方案 |
| 五、统一身份认证平台的应用 |
| 六、结束语 |
(8)LDAP在数字校园中的研究与应用(论文提纲范文)
| 摘要 |
| Abstract |
| 1 引言 |
| 1.1 课题研究背景与意义 |
| 1.2 与课题相关的国内外研究现状 |
| 1.2.1 数字校园国内外发展 |
| 1.2.2 LDAP国内外研究现状 |
| 1.3 本文组织结构 |
| 2 课题相关理论 |
| 2.1 LDAP协议 |
| 2.2 目前主流的LDAP应用平台 |
| 2.3 本章小结 |
| 3 数字校园系统架构 |
| 3.1 数字校园体系结构 |
| 3.2 LDAP体系结构 |
| 3.2.1 信息模型 |
| 3.2.2 命名模型 |
| 3.2.3 功能模型 |
| 3.2.4 安全模型 |
| 3.3 LDAP在数字校园中的访问模型 |
| 3.4 本章小结 |
| 4 LDAP相关技术分析与优化 |
| 4.1 LDAP搜索性能分析 |
| 4.1.1 LDAP搜索过程 |
| 4.1.2 影响LDAP搜索性能的因素 |
| 4.2 LDAP连接池设计与实现 |
| 4.2.1 需求介绍 |
| 4.2.2 连接池设计 |
| 4.2.3 连接池实现 |
| 4.3 LDAP事务设计 |
| 4.3.1 需求介绍 |
| 4.3.2 LDAP事务模式 |
| 4.3.3 LDAP事务结构设计 |
| 4.4 LDAP事务实现 |
| 4.4.1 实现原理 |
| 4.4.2 并发控制 |
| 4.4.3 恢复控制 |
| 4.5 实验分析 |
| 4.5.1 连接池分析 |
| 4.5.2 事务分析 |
| 4.6 本章小结 |
| 5 LDAP在数字校园中的设计与实现 |
| 5.1 LDAP在数字校园应用中的需求分析 |
| 5.2 系统总体设计 |
| 5.3 LDAP模式定制与扩展 |
| 5.3.1 属性设计 |
| 5.3.2 对象类设计 |
| 5.3.3 目录信息树设计 |
| 5.4 应用程序详细设计 |
| 5.4.1 基于J2EE的Web开发框架 |
| 5.4.2 主要类图 |
| 5.5 系统功能模块实现 |
| 5.5.1 功能结构图 |
| 5.5.2 功能模块简介 |
| 5.6 应用效果分析 |
| 5.7 本章小结 |
| 6 总结与展望 |
| 6.1 论文总结 |
| 6.2 研究展望 |
| 参考文献 |
| 研究成果 |
| 致谢 |
(9)LDAP在校园网统一身份认证中的应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.3 存在的问题 |
| 1.4 研究的内容与论文的结构安排 |
| 第2章 LDAP协议与LDAP统一身份认证系统架构方案 |
| 2.1 LDAP协议 |
| 2.1.1 目录服务的概念 |
| 2.1.2 LDAP目录服务的特性 |
| 2.1.3 目录服务的标准与协议 |
| 2.1.4 LDAP目录服务系统的建立 |
| 2.2 统一身份认证系统的需求 |
| 2.2.1 统一身份认证主要的建设内容 |
| 2.2.2 技术路线 |
| 2.3 统一身份认证系统的构架 |
| 2.3.1 系统实现目标 |
| 2.3.2 系统功能模块 |
| 2.3.3 LDAP目录结构 |
| 第3章 安全架构研究 |
| 3.1 安全基础 |
| 3.1.1 消息摘要 |
| 3.1.2 单钥密码体制 |
| 3.1.3 公用密钥体制 |
| 3.1.4 数字签名 |
| 3.1.5 SSL |
| 3.2 基于数字证书的认证X.509/PKI |
| 3.2.1 PKI体系 |
| 3.2.2 PKI组成 |
| 3.2.3 X.509证书格式 |
| 3.3 WEB服务的安全性 |
| 3.3.1 SOAP |
| 3.3.2 WSDL |
| 3.3.3 UDDI |
| 3.4 Kerberos认证机制 |
| 3.4.1 认证技术 |
| 3.4.2 Kerberos认证系统 |
| 3.4.3 Kerberos协议分析 |
| 3.5 系统的认证模型 |
| 3.5.1 基于LDAP的认证模型 |
| 3.5.2 基本认证过程 |
| 第4章 系统的实现与应用 |
| 4.1 统一身份认证系统的各部分的设计 |
| 4.1.1 统一身份管理系统与门户平台 |
| 4.1.2 单点登陆系统 |
| 4.1.3 认证接口系统 |
| 4.1.4 客户端登录 |
| 4.2 LDAP目录服务系统 |
| 4.2.1 ldap服务器的安装 |
| 4.2.2 LDAP目录服务系统的详细设计 |
| 4.3 认证服务的设计 |
| 4.3.1 认证服务 |
| 4.3.2 消息格式的定义 |
| 4.4 AS与TGS等模块的实现 |
| 4.4.1 AS模块 |
| 4.4.2 TGS模块 |
| 4.4.3 Kerberos密钥管理模块 |
| 4.4.4 Kerberos加密/解密函数的设计 |
| 4.5 基于LDAP的VPN应用接口的设计与开发 |
| 4.5.1 基于LDAP的IPSec VPN身份认证模式 |
| 4.5.2 LDAP服务器与VPN网关的相关配置 |
| 4.6 基于LDAP的一卡通与邮件等应用接口的开发 |
| 4.6.1 一卡通的应用接口 |
| 4.6.2 电子邮件的应用接口 |
| 第5章 结论与展望 |
| 参考文献 |
| 附录1 slapd.conf |
| 致谢 |
| 攻读学位期间参加的科研项目和成果 |
四、基于LDAP协议实现统一的网络管理研究(论文参考文献)
- [1]基于Zone的RBAC模型的研究与实现[D]. 张彬. 哈尔滨工业大学, 2018(02)
- [2]专用通信网LDAP目录服务系统研究与实现[D]. 张熠. 西安电子科技大学, 2015(03)
- [3]基于Kerberos和LDAP协议的统一身份认证与授权管理系统研究与实现[D]. 朴莲姬. 北京邮电大学, 2015(08)
- [4]基于LDAP协议的企业融合通信服务器的设计与实现[D]. 白兆宁. 华中科技大学, 2015(06)
- [5]高校信息系统集成中的统一门户的研究与设计[D]. 焦绪腾. 南昌航空大学, 2014(01)
- [6]上海市区供电公司统一身份认证平台的设计与实现[D]. 孙勇. 电子科技大学, 2013(05)
- [7]基于LDAP的统一身份认证平台的研究与应用[J]. 许柳威,田文雅. 中国教育信息化, 2013(11)
- [8]LDAP在数字校园中的研究与应用[D]. 贺玉明. 北方工业大学, 2011(08)
- [9]LDAP在校园网统一身份认证中的应用[D]. 黄剑飞. 浙江工业大学, 2009(06)
- [10]基于LDAP的远程教育平台统一身份认证系统的设计[J]. 吴振勇,毛汉领. 广西广播电视大学学报, 2009(02)