收藏本站
《哈尔滨理工大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

目录服务实现单点登录

丁相力  
【摘要】: 计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。针对其适应性和自治性,在开发一个企业级的用户身份认证体系同时,依据目录服务理论,将轻量级目录访问协议和Kerberos认证技术相结合来解决密码安全和身份验证,并且应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,使得整个系统的安全性有了进一步的提高。基于目录服务的统一身份认证系统,采用了轻量级目录访问标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将轻量级目录访问服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息。并提供策略服务系统,对整个系统用户进行统一管理的用户管理服务,以及执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。 本系统采用基于可信任第三方的Kerberos认证协议。提出轻量级目录访问协议和Kerberos认证技术相结合,主要完成认证服务器的设计,通过AS认证服务和TGS授权服务两大功能模块,实现对用户身份统一认证和授权。并支持双方认证,极大提高了系统的安全系数。同时,采用单点登录方式通过一次身份验证,可以透明登录到所有授权的应用。通过单点登录把原来分散的用户管理集中起来,可以自动完成用户对应用的登录,减少用户登录的等待时间。
【学位授予单位】:哈尔滨理工大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TP309

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 吴尚远;统一身份认证系统设计与实现[D];吉林大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 刘怀宇,李伟琴;浅谈访问控制技术[J];电子展望与决策;1999年01期
2 李中献,詹榜华,杨义先;认证理论与技术的发展[J];电子学报;1999年01期
3 唐礼勇,陈钟;电子商务技术及其安全问题[J];计算机工程与应用;2000年07期
4 秦小龙,杨义先;USB密码钥及其在Kerberos系统中的应用[J];计算机工程与应用;2002年05期
5 李学俊,敬忠良,戴冠中,张骏;基于椭圆曲线离散对数问题的公钥密码[J];计算机工程与应用;2002年06期
6 戚文静,姚青;基于Kerberos的企业网安全模型[J];计算机工程与应用;2002年13期
7 叶锡君,吴国新,许勇,束坤;一次性口令认证技术的分析与改进[J];计算机工程;2000年09期
8 齐忠厚;Kerberos协议原理及应用[J];计算机工程与科学;2000年05期
9 张军,颜凯;轻度目录访问协议的分析[J];计算机应用;1999年10期
10 陆松年,郭一鸣,肖钰;X.500电子目录与WWW集成的设计和实现[J];计算机应用研究;2001年01期
【共引文献】
中国期刊全文数据库 前10条
1 黄勇辉,单洪,徐建桥;安全防护系统的发展趋势——IDS与其他安全产品的协同[J];安徽电子信息职业技术学院学报;2004年Z1期
2 戚兰兰,孙乐昌;防火墙技术与信息安全[J];安徽电子信息职业技术学院学报;2004年Z1期
3 赵森林,熊原;浅析网络安全技术[J];安徽电子信息职业技术学院学报;2005年05期
4 刘涛,严轶群;基于椭圆曲线密码协议产生会话密钥的研究与设计[J];安徽工程科技学院学报(自然科学版);2004年01期
5 张建中;高宁;;Linux防火墙在中小型企业的应用[J];安徽建筑工业学院学报(自然科学版);2005年06期
6 黄学翔;焦伯礼;乐群;;Internet上的数据安全传输和身份鉴别[J];安徽科技;2007年04期
7 那艳,张冬冬;透明接入防火墙技术[J];鞍山师范学院学报;2004年06期
8 史晓影;;基于动态口令身份认证系统的设计与实现[J];办公自动化;2007年02期
9 汪冬;;基于Kerberos协议的单点登录系统的研究与实现[J];办公自动化;2007年16期
10 程韦;;电力系统安全研究[J];北京工业职业技术学院学报;2008年03期
中国重要会议论文全文数据库 前10条
1 孙从友;徐国胜;钟尚勤;;一种基于公钥密码体制的Kerberos认证方案[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
2 邹迎春;王振旗;王平;;基于指纹识别的校园身份认证研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 张熙;谷利泽;李忠献;;基于USBKEY的Kerberos认证协议的研究与实现[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
4 刘晖;;科研人员上网与信息安全防范技术研究初探[A];2008年福建省科协第八届学术年会农业分会场论文集[C];2008年
5 谷勇浩;刘勇;;一种椭圆曲线参数生成的快速算法[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 冯连生;燕振刚;;甘肃省基层农业信息网络安全体系建设[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
7 淡艳;康弘俊;;基于声纹识别的身份认证技术[A];2007’促进西部发展声学学术交流会论文集[C];2007年
8 简婧玮;郑康锋;;一种S/KEY认证系统的改进方案[A];2011年全国通信安全学术会议论文集[C];2011年
9 韩江洪;马学森;魏振春;;基于公钥机制的Kerberos多区域分布式认证[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
10 杨林;张颖;;一种抗攻击网络布署模型的设计及实现[A];第18届全国煤矿自动化与信息化学术会议论文集[C];2008年
中国博士学位论文全文数据库 前10条
1 李凤英;代理签名技术在远程教育中的应用模型及实现研究[D];华东师范大学;2011年
2 陈静;面向业务关联的多产业链协作网络和公共服务平台关键技术研究[D];西南交通大学;2011年
3 王成良;制造企业信息集成平台若干安全性问题研究[D];重庆大学;2001年
4 哈进兵;基于Web的协同产品开发体系结构及信息安全技术研究[D];南京理工大学;2002年
5 张怀清;基于Internet的林业资源环境信息服务系统(FINFOSYS)的研究[D];中国林业科学研究院;2001年
6 杜庆灵;多信源认证系统与构造[D];中国人民解放军信息工程大学;2002年
7 韩伟力;分布式环境下的约束访问控制技术研究[D];浙江大学;2003年
8 张传武;细胞自动机在密码学中的应用研究[D];电子科技大学;2003年
9 姚友胜;基于网络环境的企业内部控制研究[D];河海大学;2004年
10 侯小梅;电子商务安全与混沌加密的研究[D];华南理工大学;2001年
中国硕士学位论文全文数据库 前10条
1 张蓉;基于自由模函数的一次一密值的研究与实现[D];广西师范学院;2010年
2 齐冠然;基于数字化校园架构的智能卡管理系统设计与实现[D];郑州大学;2010年
3 闫行健;PKI技术在医院信息系统中的应用研究[D];哈尔滨工程大学;2010年
4 齐建华;基于生物模式识别技术的WEB考勤管理系统研究[D];中国海洋大学;2010年
5 谭珏;IGRS与UPnP设备安全互联技术研究[D];湘潭大学;2010年
6 张琳琳;远程教育系统身份认证技术研究[D];中国海洋大学;2010年
7 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
8 施俊龙;动态口令S/KEY认证协议的改进与应用[D];合肥工业大学;2010年
9 杨晓波;银行智能卡平台升级方案设计[D];华东师范大学;2010年
10 冯敏莉;商业银行现金管理系统的设计和实现[D];华东师范大学;2010年
【同被引文献】
中国期刊全文数据库 前2条
1 陆松年,郭一鸣,肖钰;X.500电子目录与WWW集成的设计和实现[J];计算机应用研究;2001年01期
2 成典勤;;J2EE架构下基于连接池的数据库访问技术[J];现代计算机;2006年01期
中国博士学位论文全文数据库 前1条
1 任传伦;分布环境下身份认证和授权管理的研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前4条
1 邓婕;身份认证方案的研究与设计[D];四川师范大学;2007年
2 李昕;一种身份认证模型的研究与实现[D];重庆大学;2007年
3 马伟国;目录服务在大型企业中的开发与实施[D];电子科技大学;2009年
4 李华;河北省电力公司目录服务系统设计与实现[D];电子科技大学;2011年
【二级参考文献】
中国期刊全文数据库 前10条
1 刘建伟,王育民,肖国镇;基于KryptoKnight的移动用户认证协议[J];电子学报;1998年01期
2 朱华飞,刘建伟,王新梅,肖国镇;密码安全杂凑算法的设计与分析[J];电子学报;1998年01期
3 李中献,詹榜华,杨义先;认证理论与技术的发展[J];电子学报;1999年01期
4 余元华;电子商务的技术和社会安全[J];重庆大学学报(自然科学版);2001年04期
5 孙晓蓉,徐春光,王育民;网络和分布式系统中的认证[J];计算机研究与发展;1998年10期
6 刘玉莎,张晔,张志浩;嵌入式防火墙系统的实现[J];计算机工程与应用;2000年07期
7 徐升华,章全;电子商务的安全技术[J];计算机与现代化;1999年06期
8 钱忠胜,陈炼,肖美华,蔡天舸;电子商务与CA认证机制[J];计算机与现代化;2000年06期
9 崔培枝,王朝君,刘海燕;Kerberos认证技术研究及分析[J];计算机与现代化;2001年05期
10 蒙杨,刘克龙,卿斯汉,yahoo.com;一种新型的综合型安全系统研究[J];软件学报;2000年05期
【相似文献】
中国期刊全文数据库 前10条
1 戴珂;陈俊壁;;分布式X.500目录服务研究[J];通信技术;1992年03期
2 俞勇,管敏仁;分布式计算环境中面向对象的目录服务[J];计算机工程与设计;1998年02期
3 陈钧;巨擘聚会“目录服务”——IBM宣布OS/390集成NDS Lucent宣布QIP捆绑NDS[J];中国计算机用户;1999年06期
4 李笑难,张蓓;基于Web的目录服务管理系统[J];计算机工程;2000年S1期
5 卜繁志;NetWare目录服务──设置NetWare V4.0黄页面[J];国外油田工程;1995年05期
6 洪光宗;Internet上的目录服务[J];图书馆学研究;2002年02期
7 尚志明,于隆,高海峰;基于ADSI和目录服务的网络管理模型[J];计算机应用;2003年03期
8 张绍缔;利用目录服务实现电子政务中人员权限的统一管理[J];信息化建设;2004年10期
9 倪宇宏;目录数据巧维护——Widows Server 2003目录服务修复工具的使用[J];微电脑世界;2004年11期
10 士英;网络目录与NDS[J];软件世界;1997年06期
中国重要会议论文全文数据库 前10条
1 赵宝禄;张学平;于微伟;;频谱感知复杂网络中的目录查询算法研究[A];频谱管理与监测系统建设研讨会论文集[C];2011年
2 王菲菲;;目录学若干问题探析[A];福建省图书馆学会2008年学术年会论文集[C];2008年
3 景晓晖;杨旭东;白中英;;基于目录服务的网络入侵检测系统[A];第十八次全国计算机安全学术交流会论文集[C];2003年
4 刘伟;;基于J2EE平台的企业信息资源目录服务研究[A];促进企业信息化进程——第十届中国Java技术及应用大会文集[C];2007年
5 任金强;李军;;CA互联互通示范工程建设中的目录服务建设[A];第十九次全国计算机安全学术交流会论文集[C];2004年
6 龚昊;赵青;;目录服务与统一用户信息管理的应用研究[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(下篇)[C];2010年
7 黄肖峰;;铁道部电子邮件系统应用现状及调整建议[A];铁道部信息技术中心成立30周年暨铁路运输管理信息系统(TMIS)工程全面竣工投产TMIS工程建设论文专辑(二)[C];2005年
8 王晓军;;多媒体个人移动业务平台中用户管理系统的设计[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
9 朱少敏;刘建明;魏晓菁;;基于LDAP的企业级统一用户身份管理系统的设计与实现[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
10 蔡慕英;朱军;;LDAP模型及原理[A];第十一届全国煤矿自动化学术年会论文专辑[C];2001年
中国重要报纸全文数据库 前10条
1 本报记者 潘永花;目录服务——电子商务的灵魂[N];网络世界;2001年
2 启然;以目录统一网络[N];网络世界;2001年
3 小黑;建立开源目录服务[N];计算机世界;2007年
4 苏礼木;单一网络易于管理[N];中国计算机报;2000年
5 艾文;iPlanet扩展目录服务内涵[N];中国计算机报;2001年
6 李道全;用目录服务管理NetWare网络[N];中国计算机报;2000年
7 青岛市委市政府计算机中心 张绍缔;目录体系实现统一管理[N];计算机世界;2007年
8 本栏目特邀专家 戴青海 博士;因为共享 所以分离[N];网络世界;2005年
9 ;Novell OES:连接NetWare和Linux的纽带[N];网络世界;2005年
10 荣钰;点击呼叫商务催化[N];网络世界;2006年
中国博士学位论文全文数据库 前10条
1 邵远征;网络环境下对地观测数据的发现和标准化处理[D];武汉大学;2011年
2 李冠宇;基于智能体和本体的语义数据集成研究[D];大连理工大学;2010年
3 胡楚丽;对地观测网传感器资源共享管理模型与方法研究[D];武汉大学;2013年
4 周新忠;面向水利地理空间元数据研制与应用的关键技术研究[D];武汉大学;2006年
5 王嵩;P2P媒体服务系统研究[D];中国科学技术大学;2010年
6 杨疆湖;网格信息服务及资源管理若干关键技术的研究[D];复旦大学;2005年
7 王书海;电子政务信息资源整合关键技术研究[D];天津大学;2010年
8 梁汝鹏;基于语义标注的地理信息服务关键技术研究[D];解放军信息工程大学;2013年
9 刘鑫;基于Tor网络的匿名通信研究[D];华东师范大学;2011年
10 沈富可;基于位置感知和兴趣集中的Aroma-CDN模型及关键问题研究[D];华东师范大学;2011年
中国硕士学位论文全文数据库 前10条
1 张炯;数据集成与共享在天津政务资源平台系统中的应用研究[D];天津大学;2004年
2 宋炜;异构关系数据库与目录服务间数据同步机制的研究[D];北京林业大学;2011年
3 刘尽辉;数字化校园中的目录服务[D];大连理工大学;2003年
4 蔡伟;目录服务设计及用户控制实现[D];湖南大学;2004年
5 程珅;数据网格中目录服务的研究与应用[D];首都经济贸易大学;2006年
6 逯文晖;网格下分布决策模型库目录管理系统设计与实现[D];辽宁师范大学;2010年
7 朱强;基于LDAP目录服务的研究与应用[D];河海大学;2002年
8 王从明;基于水利信息的元数据目录应用研究[D];河海大学;2004年
9 孙琳;企业信息资源整合的目录服务系统及应用研究[D];大连理工大学;2006年
10 李瑞桦;基于目录服务技术的分布式网络管理系统的设计与实现[D];中国人民解放军信息工程大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026