轻型目录访问协议在网络管理中的应用研究

以网络管理模型为基础,分析了基于关系数据库的数据存储方式难以适应异构网络环境的原因．同时提出了一种新的基于轻型目录访问协议（LDAP）的管理框架。该框架利用标准目录技术存储和访问网管数据。并通过LDAP对外提供统一的公共访问接口,这不仅可以满足异构网络环境的开放要求,而且能够在可靠性、访问速度以及管理集成等方面极大地提高网络管理的质量。     

基于LDAP目录服务的网络设备管理

基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件.     

统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

目录与关系数据库的分层映射数据集成模型

针对LDAP目录服务和关系数据库在分布性、查效率、事务处理和数据变更等方面各有优势的特点,建立了一个LDAP目录服务与关系数据库的分层映射数据集成模型.构建了LDAP与关系数据库在数据类型、数据结构和搛作语句的三层映射关系,并设计了一种属性映射的数据集成方法.该方法提取用户请求中属性和过滤器两个参数直接将LDAP请求映射为SOL操作,实现数据集成.将该模型应用于分布式综合评价模型库目录管理系统中,结果表明了该模型的可行性与有效性.     

基于LDAP的访问控制及存储方案研究

本文提出基于LDAP的访问控制的存储方案研究,旨在糅合现有的存储资源,提供基于多用户的存储目录视图方案。该系统采用基于轻量级目录访问协议(LDAP)的目录服务器管理用户存储的目录信息。     

WebService在LDAP与关系数据库之间数据同步的研究

本文基于LDAP目录服务系统,实现LDAP树形目录与关系数据库之间数据同步的功能。文章首先根据LDAP目录与关系数据库的特点,说明了数据同步的必要性,重点介绍数据同步实现方法,提出一种利用webservice接口实现数据同步的方式,并对其可行性进行了验证。     

基于LDAP的用户统一身份认证管理系统的设计与实现

文章介绍了LDAP协议和目录服务,阐述了基于LDAP的用户统一身份认证管理系统中的自定义模式和目录树的设计方法,以及统一用户身份认证的原理和安全机制,并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中.     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

一种用于数据库搜索引擎的数据采集模型

本文在分析了现有数据采集方法基础上,提出一种用于分布式异构数据库搜索的数据采集模型。该模型采用ETL数据集成技术,并将广泛应用于企业资源管理的LDAP目录服务引入数据采集模型中,利用LDAP存储和管理描述数据源信息和采集规则的元数据,增强了数据集成的可扩展性和自动化程度。     

基于WEB的目录服务管理系统的设计

目录服务已经成为Internet上的一种重要的服务,目录管理系统是目录服务的核心部分.但是现在通用的目录服务管理系统都不是基于WEB的,当利用LDAP目录服务为人们提供个性化服务的时候,提供一个基于WEB的管理接口是非常必要的.文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法,通过使用标准的协议和常用的Intenret技术的软件来构建系统,系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制.同时,笔者的设计和实现也考虑了系统中相关的安全问题.     

LDAP目录服务在网络科技资源应用集成环境中的应用

资源目录服务是网络科技资源应用集成环境的重要组成部分.分类统一、高效便捷的资源目录服务是管理网络科技资源的重要手段.介绍LDAP目录服务基本概念和特性,采用LDAP目录服务实现网络科技资源的描述、组织及开发、部署,最终建立了查询便捷、安全可靠、易扩展的资源目录服务体系.     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

一种内外网隔离的证书查询方案设计与实现

LDAP协议广泛应用于网络信息资源查询和证书目录查询,然而在有些场合,证书的查询端和证书目录服务器之间有网络隔离设备,不能直接采用公开的远程目录访问协议来进行证书查询。设计和实现了一种内外网隔离的证书查询方案,既不用修改LDAP协议,又能够防止恶意用户非法获取证书。     

Design,implementation, and performance analysis of PKI certificate repository using LDAP Component Matching

The X.509 certificate stored in a Lightweight Directory Access Protocol (LDAP) certificate repository requires secure and flexible means to make assertions against its component values such as the identity of its owner, issuer, and the intended usage of the public key contained therein. LDAP has traditionally lacked this ability because its string‐based encodings do not have a standardized way of carrying structural information of complex syntaxes as in X.500. The traditional remedies to this limitation are (1) to provide certificate‐specific matching for a limited set of components and their combinations and (2) to extract and store the certificate components in separate searchable attributes. Neither of these remedies is considered complete, because the former lacks flexibility while the latter heightens complexity in managing the integrity of the certificate repository and doubles storage requirements. Owing to the significant downside of these remedies, we investigate the possibility of an Abstract Syntax Notation One‐based Component Matching alternative. In this paper, we present (1) the design and implementation of the LDAP Component Matching for an OpenLDAP directory server to facilitate its use as the certificate repository in Public Key Infrastructure (PKI), (2) various optimization mechanisms to increase the performance of the Component Matching and their implementation in OpenLDAP, and (3) the detailed performance analysis of the LDAP directory server as a certificate repository in comparison with the traditional certificate‐specific matching and the attribute extraction approaches. We show that Component Matching, if equipped with the optimization techniques proposed in this paper, outperforms the traditional approaches. Copyright © 2007 John Wiley & Sons, Ltd.     

安全应用层组播组成员管理模型

针对应用层组播中缺乏有效的组成员管理问题,提出一种适用于大规模应用层组播的组成员管理模型。该模型基于轻量目录访问协议的统一身份认证系统,采用分布式目录服务设计,运用目录分割、目录推荐和目录复制技术,将分布在不同物理位置的目录信息进行高效、统一的管理,并将身份认证技术与信任模型相结合。仿真实验结果表明,该模型有效提高平均数据传输速率,增强了组成员管理的安全性。     

基于WEB的目录服务管理系统的设计

目录服务已经成为Internet上的一种重要的服务，目录管理系统是目录服务的核心部分。但是现在通用的目录服务管理系统都不是基于WEB的，当利用LDAP目录服务为人们提供个性化服务的时候，提供一个基于WEB的管理接口是非常必要的。文中阐述了基于WEB的LDAP目录服务管理系统的设计思想和实现方法，通过使用标准的协议和常用的Internet技术的软件来构建系统，系统提供了一种通过一个统一的接口来管理多个LDAP服务器和目录项的机制。同时，笔者的设计和实现也考虑了系统中相关的安全问题。     

基于LDAP的统一用户管理系统研究与实现

在对基于角色的访问控制RBAC（Role-Based Access Control）模型研究的基础上,结合轻量级目录访问协议LDAP（Lightweight Directory Access Protocol）信息存储的特点,提出了基于LDAP的统一用户管理系统的设计思路并予以实现,应用于一个企业级的信息发布平台,为其提供了统一的用户管理机制,达到了预期效果。详细介绍了相关的基本概念、设计思路、开发环境和主要功能模块的实现。     

基于WMI与LDAP实现Windows域资源监控研究

为适应现代复杂的网络环境,有需要设计出基于域资源监控系统,便于有效管理。文中讲述了在此系统中利用WMI技术实现监视、跟踪有关应用程序,系统组件和网络系统事件等功能;将其中获取的各类信息,使用LDAP数据模式来存储．达到有效集中地组织查找和管理网络中的资源。通过组策略设置规划,用户可以根据自身权限安全访问域内资源。     

分布决策模型库目录管理系统设计与实现

针对网格环境下决策模型库信息存储分布异构特性,提出了网格异构模型库信息资源管理的设计方案.设计了LDAP决策算法数据模型来存储模型库信息,采用两层目录服务器组织方式,结合Web访问与JNDI技术,实现了综合评价决策模型库目录管理系统CEM-DMS.在该系统中用户可通过Web统一接口方便高效的查询和管理各种模型库信息,实现底层资源共享.