收藏本站
《南京理工大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

LDAP协议研究

宋志伟  
【摘要】: X.500使用的目录访问协议DAP是OSI协议族上运行的标准目录服务协议。由于OSI协议栈开销巨大,而目前普遍使用的Internet是基于TCP/IP协议栈,所以,基于TCP/IP协议栈的LDAP代替X.500成为互联网上目录服务的事实标准。LDAPv2已经在IETF中达到草案级标准并得到许多厂商的支持,现在,新的LDAPv3已经提出,它在LDAPv2的基础之上主要增加了安全和国际化扩展。LDAP不是数据库,但是可以把它描述成一个简化的数据库,因为它象数据库一样存储数据但不支持许多复杂的数据库操作。LDAP可以用数据模型描述目录中存放数据的结构,它主要以属性/值对形似存放;用命名模型描述目录中数据的组织和区分方式,主要以目录信息树的形式表示;用功能模型描述目录中数据的操作,主要是查找、修改、验证操作;用安全模型描述LDAP的安全保护,主要区分为匿名、简单验证和SASL验证。LDAP协议的实现有许多产品,如Netscape的Directory Server、SUN公司的iPlanet Server和自由软件OpenLDAP。 OpenLDAP以LDAPv2为基础,实现了LDAPv3的功能。它于其他自由软件OpenSSL、Berkeley DB和Cyrus等一起提供了完备的目录服务,其中,OpenSSL主要提供传输数据的加密于解密;Berkeley DB用来存放数据;Cyrus提供SASL扩展认证机制。 本文使用上述自由软件,搭建了一个模拟平台并详细讨论了LDAP协议本身,重点研究LDAP的访问安全问题。由于OpenLDAP提供的管理工具都是基于命令行的,所以还利用跨平台的开发平台JAVA提供的JNDI API开发一套基于GUI图形用户界面的管理工具。
【学位授予单位】:南京理工大学
【学位级别】:硕士
【学位授予年份】:2003
【分类号】:TP393.04

【引证文献】
中国期刊全文数据库 前2条
1 施韶亭;杨生举;肖琬蓉;;基于LDAP的甘肃科技网络统一用户认证系统应用基础研究[J];甘肃科技;2007年04期
2 肖琬蓉;杨生举;;基于LDAP的统一用户认证系统设计与实现[J];计算机科学;2008年05期
中国硕士学位论文全文数据库 前9条
1 徐勤华;冰雪项目信息处理系统关键技术的研究与实现[D];哈尔滨工程大学;2010年
2 缪峰;基于LDAP分布式防火墙的远程监控系统的安全技术研究[D];西南大学;2007年
3 张中科;IPv6下的入侵检测技术研究[D];南昌大学;2007年
4 李双江;基于电信综合统计分析平台的用户管理和认证系统研究与实现[D];西北大学;2008年
5 智为;基于SSH多层框架的Web安全架构的研究与设计[D];沈阳工业大学;2007年
6 张柱;OpenLDAP的研究及统一身份认证系统的设计[D];安徽理工大学;2008年
7 赵曦;基于LDAP的统一认证系统的研究与实现[D];西安电子科技大学;2009年
8 王海娇;LDAP服务器关键技术研究[D];华北电力大学(河北);2009年
9 张庭华;基于达梦数据库的LDAP协议研究与实现[D];华中科技大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 周安石,沈瑜,刘映尚,马煜华,胡建军,夏清,康重庆;电力市场技术支持系统的安全准则及系统构架[J];电力自动化设备;2003年07期
2 王嘉佳;张前进;;基于SASL的LDAP认证机制研究[J];电子科技;2006年11期
3 寇雅楠,李增智,廖志刚,宋涛,周恒琳;主动网络安全原型的设计[J];电子学报;2003年11期
4 王世安,陈晓峰,魏海平;Web浏览器的安全问题及解决方案[J];抚顺石油学院学报;2002年02期
5 王伍祺,王喜成;一种基于XDI的物流信息加密系统设计[J];桂林电子工业学院学报;2003年03期
6 王迪;吴东洋;;基于CMMI3规范的教学资源库平台的设计与实现[J];电脑编程技巧与维护;2012年22期
7 冉春玉;黎焱;钟鸣;张浩;;J2EE安全机制在智能大厦OA系统中的研究与应用[J];信息技术;2006年07期
8 张玉杰,陈晓峰,吴杰宏,李美玉;利用Java安全体系结构解决数据库安全性问题[J];沈阳航空工业学院学报;2002年02期
9 陈垦,秦大力,程妍;基于J2EE分布式模型的安全分析[J];湖南农业大学学报(自然科学版);2003年01期
10 陈垦,沈岳;JSSE在电子商务中的应用[J];湖南农业大学学报(自然科学版);2005年05期
中国博士学位论文全文数据库 前1条
1 闫钧华;分布式测控系统任务调度研究[D];南京航空航天大学;2005年
中国硕士学位论文全文数据库 前10条
1 龚磊;统一数据交换平台的研究与应用[D];南昌大学;2010年
2 陈丁;基于JavaEE的房地产中介营业系统的设计与实现[D];电子科技大学;2011年
3 李煜;PKIX数字证书授权机制的分析、研究与实现[D];苏州大学;2002年
4 杨洪波;基于JCE的安全文件系统研究[D];西南交通大学;2003年
5 高河福;一个基于J2EE架构的MIS设计与实现[D];暨南大学;2003年
6 梁娜;基于J2EE的Web安全技术应用研究[D];山东科技大学;2003年
7 肖胜;基于J2EE的分布式系统的研究与应用[D];西安理工大学;2004年
8 夏斌;武汉理工大学数字化校园的安全性研究与实现[D];武汉理工大学;2004年
9 高楚舒;金融决策支持系统中基于角色的访问控制研究[D];中南大学;2004年
10 左禾兴;基于角色的PMI体系研究[D];中国地质大学;2004年
【同被引文献】
中国期刊全文数据库 前10条
1 李海成;解析SSL握手协议[J];鞍山师范学院学报;2005年02期
2 李美贵;牟永敏;王江峰;;分布式防火墙与入侵检测系统相结合的技术[J];北京机械工业学院学报;2006年04期
3 胡毅时,怀进鹏;基于Web服务的单点登录系统的研究与实现[J];北京航空航天大学学报;2004年03期
4 吕宜洪,宋瀚涛,龚元明;基于RBAC改进模型的角色权限及层次关系分析[J];北京理工大学学报;2002年05期
5 李鑫;季振洲;刘韦辰;胡铭曾;;防火墙过滤规则集冲突检测算法[J];北京邮电大学学报;2006年04期
6 盖玲;;防网页篡改技术比较分析[J];图书与情报;2007年01期
7 杨静;滕桂法;王春山;;面向任务、状态的RBAC访问控制机制在公文流转中的应用[J];河北农业大学学报;2007年02期
8 王雪颖,秦志光;加窗技术的改进证书吊销机制[J];电子科技大学学报;2002年05期
9 张凤梅,洪运国;网络认证技术研究[J];大连民族学院学报;2003年03期
10 余勇,林为民,何军;电力数字证书服务系统的设计及应用[J];电力系统自动化;2005年10期
中国博士学位论文全文数据库 前2条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
2 马亚娜;WEB环境下的认证技术研究[D];南京理工大学;2003年
中国硕士学位论文全文数据库 前10条
1 陈小弟;LDAP及其在电信Internet认证/计费系统中的应用研究[D];西安理工大学;2002年
2 涂德志;LDAP协议研究与LDAP服务器的设计与实现[D];电子科技大学;2002年
3 怀文杰;分布式防火墙的研究、设计和实现[D];合肥工业大学;2002年
4 朱强;基于LDAP目录服务的研究与应用[D];河海大学;2002年
5 杨照芳;目录服务部署策略及JNDI Beans的设计与实现[D];武汉理工大学;2003年
6 傅晓菲;异构信息共享平台中多目录数据库的研究[D];福州大学;2004年
7 何荣盛;分布式防火墙的策略表示与认证加密[D];大连理工大学;2004年
8 谢飏;基于LDAP的校园网统一身份认证系统研究和实践[D];合肥工业大学;2004年
9 刘天阳;AOP与权限控制研究[D];大连理工大学;2005年
10 方璞;LDAP安全机制及其应用的改进[D];合肥工业大学;2005年
【二级引证文献】
中国期刊全文数据库 前10条
1 刘斌;;基于LDAP的校园统一身份认证系统的研究与实现[J];电子设计工程;2011年23期
2 李吉勇;;基于OpenLDAP的校园网统一身份认证设计[J];电脑编程技巧与维护;2012年14期
3 袁轶;宋秋林;;基于LDAP的用户认证系统设计与实现[J];重庆电子工程职业学院学报;2012年03期
4 刘东波;;基于访问代理的数字化校园应用整合研究[J];河南师范大学学报(自然科学版);2010年04期
5 张静;王权;;甘肃科技文献共享平台架构及关键技术研究[J];计算机应用与软件;2012年02期
6 刘冰;刘邦桂;;LDAP在校园网统一身份认证中的研究[J];科技广场;2010年01期
7 王广智;肖茂;董莉;;LDAP认证技术在油田生产系统中的设计与实现[J];计算机与现代化;2012年07期
8 张轩;余亮;;基于LDAP的B/S应用系统权限管理[J];舰船电子工程;2012年09期
9 亓传伟;;基于门户技术的数字化校园数据整合应用研究[J];濮阳职业技术学院学报;2010年04期
10 彭霞;杨晓飞;王诚杰;;数字化校园用户数据集成研究[J];上海工程技术大学学报;2009年04期
中国博士学位论文全文数据库 前1条
1 胡茂胜;基于数据中心模式的分布式异构空间数据无缝集成技术研究[D];中国地质大学;2009年
中国硕士学位论文全文数据库 前10条
1 李海山;Web单点登录技术的应用研究[D];辽宁工程技术大学;2009年
2 周建友;统一身份认证系统的研究与实现[D];西安电子科技大学;2010年
3 贺玉明;LDAP在数字校园中的研究与应用[D];北方工业大学;2011年
4 赵峰;安全打印技术研究[D];山东大学;2011年
5 陈大伟;服务生成平台的配置管理技术研究与实现[D];北京邮电大学;2012年
6 郑羽;基于信息资源标准化的校园网统一身份认证系统研究[D];合肥工业大学;2009年
7 王宏伟;LDAP目录服务在PKI/PMI混合系统中的应用研究[D];贵州大学;2009年
8 黄欣;JFK协议的研究及改进[D];南昌大学;2009年
9 曹望;基于数字证书的统一权限管理系统研究与实现[D];湖南大学;2010年
10 李鲁奇;基于Geoportal的流域水环境信息共享关键技术研究与应用[D];首都师范大学;2012年
【相似文献】
中国期刊全文数据库 前10条
1 于剑,张辉,赵红梅;LDAP目录服务在Web开发中的应用[J];计算机应用;2003年10期
2 郑洲,蒋兴浩,杨树堂,李萍,李建华;LDAP目录服务在PKI/PMI中的应用[J];计算机工程;2004年18期
3 崔炜荣;;基于LDAP构建校园网统一身份认证系统[J];数字技术与应用;2011年05期
4 张非,马永征,阎保平;LDAP目录服务在科学数据网格查询服务中的应用研究[J];计算机应用;2003年S1期
5 胡宏涛;张少应;;基于目录服务实现JAVA应用的统一认证[J];计算机系统应用;2007年01期
6 梁冰;张中会;于文群;唐文杰;;校园LDAP证书发布研究[J];现代计算机(专业版);2009年01期
7 张蓓,李笑难,马皓,王一心;基于目录服务的校园网用户管理系统[J];计算机工程;2000年S1期
8 李欣;刘丹;;基于LDAP实现多认证源的统一身份认证实践——以华东师范大学图书馆为例[J];现代图书情报技术;2011年04期
9 赵慧,蔡希尧;基于LDAP的网络配置管理目录服务模型研究[J];西安电子科技大学学报;1998年06期
10 袁先珍,田斌,钟华;基于目录服务的用户统一电子身份的实现[J];计算机系统应用;2002年12期
中国重要会议论文全文数据库 前10条
1 蔡慕英;朱军;;LDAP模型及原理[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年
2 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
3 龚昊;赵青;;目录服务与统一用户信息管理的应用研究[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(下篇)[C];2010年
4 王晓军;;多媒体个人移动业务平台中用户管理系统的设计[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
5 谢鸿波;周明天;;基于属性提取的LDAP改进的研究与实现[A];’2004计算机应用技术交流会议论文集[C];2004年
6 汪明;熊璋;吴晶;;基于LDAP的多语言概念检索模型的研究[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
7 朱军;蔡慕英;;LDAP目录服务应用[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年
8 陈花;王梅芳;;在J2EE框架下基于LDAP实现RBAC模型[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
9 谷清范;李海峰;吴介一;张飒兵;;基于新型网络服务体系的网络化制造环境下的信息服务研究[A];先进制造技术论坛暨第二届制造业自动化与信息化技术交流会论文集[C];2003年
10 仲跻亮;甘仞初;;基于SOAP消息的数据库对LDAP目录的数据更新研究[A];全国第八届工业工程与企业信息化学术会议论文集[C];2004年
中国重要报纸全文数据库 前10条
1 广东 钉子;小试LDAP,轻松查询全网信息[N];电脑报;2004年
2 启然;以目录统一网络[N];网络世界;2001年
3 王岩 宁永海;新BSS/OSS的整合之道[N];通信产业报;2003年
4 本报记者 潘永花;目录服务——电子商务的灵魂[N];网络世界;2001年
5 闻丹岩;One Net打破网络通信壁垒[N];中国计算机报;2001年
6 小黑;建立开源目录服务[N];计算机世界;2007年
7 民安证券有限公司 张建锋;打造新一代E-mail系统主干[N];网络世界;2001年
8 广西 李汉强;打造广告邮件克星[N];电脑报;2005年
9 苏礼木;单一网络易于管理[N];中国计算机报;2000年
10 艾文;iPlanet扩展目录服务内涵[N];中国计算机报;2001年
中国博士学位论文全文数据库 前10条
1 李学杰;安全高效电子政务系统的关键技术研究[D];天津大学;2008年
2 邵远征;网络环境下对地观测数据的发现和标准化处理[D];武汉大学;2011年
3 李冠宇;基于智能体和本体的语义数据集成研究[D];大连理工大学;2010年
4 张大江;基于Web的Intranet服务管理及访问控制的研究[D];中国科学院研究生院(计算技术研究所);2000年
5 周新忠;面向水利地理空间元数据研制与应用的关键技术研究[D];武汉大学;2006年
6 王嵩;P2P媒体服务系统研究[D];中国科学技术大学;2010年
7 杨疆湖;网格信息服务及资源管理若干关键技术的研究[D];复旦大学;2005年
8 王书海;电子政务信息资源整合关键技术研究[D];天津大学;2010年
9 刘鑫;基于Tor网络的匿名通信研究[D];华东师范大学;2011年
10 沈富可;基于位置感知和兴趣集中的Aroma-CDN模型及关键问题研究[D];华东师范大学;2011年
中国硕士学位论文全文数据库 前10条
1 宋志伟;LDAP协议研究[D];南京理工大学;2003年
2 李瑞桦;基于目录服务技术的分布式网络管理系统的设计与实现[D];中国人民解放军信息工程大学;2002年
3 王电钢;基于LDAP目录服务的单点登录系统的研究与实现[D];四川大学;2004年
4 李莉;基于LDAP的活动目录在网络管理中的应用研究[D];新疆大学;2005年
5 顾莉洁;数字证书管理系统DCMS的研究与设计[D];苏州大学;2003年
6 刘宗藩;基于目录服务的应用系统的研究与实现[D];南京理工大学;2007年
7 焦静;基于LDAP统一身份认证系统的设计与实现[D];西北工业大学;2007年
8 赵妍;基于LDAP支持单点登录统一身份认证平台的研究与实现[D];哈尔滨理工大学;2005年
9 李爱华;统一身份认证系统以及身份认证应用模型的研究和实现[D];东南大学;2005年
10 唐海涛;基于LDAP实现统一用户管理[D];昆明理工大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026