共查询到16条相似文献,搜索用时 78 毫秒
1.
2.
LDAP在PKI应用中的缺陷研究 总被引:1,自引:0,他引:1
现今的LDAP轻量级目录访问协议,作为提供目录访问服务的协议,已成为支持PKI颁发证书和撤销证书列表的主流协议。本文讨论了LDAPv2和v3版本协议在PKI应用中存在的不足,并对LDAP在单机和多机目录服务的应用方面进行了分析,提出其缺陷和相对应的解决方案。 相似文献
3.
本文较为详细地介绍了LDAP协议,并根据作者自身的实际经验,简单介绍LDAP的应用范围,详细讲述LDAP目录服务在PKI系统中的应用实现,为需要了解或开发LDAP目录服务和PKI系统的读者提供一简要的参考。 相似文献
4.
基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计 总被引:1,自引:1,他引:0
为了解决现有非物质文化遗产网络资源分散管理系统各自独立,网络用户信息凌乱并严重重复不能得到有效访问控制等问题。通过对现有网络情况、用户使用需求以及网络服务技术进行分析,设计基于LDAP目录服务与Kerberos认证机制相结合的统一认证系统,提出目录管理与跨域访问认证的模式。集中管理系统资源和用户信息,提高了资源利用率和网络系统资源的安全性。 相似文献
5.
LDAP目录服务的研究及其在Intemet上的实现 总被引:2,自引:0,他引:2
轻量级目录访问协议(LDAP)是一个运行在TCP/IP上有目录取协议,存取目录采用的是客户机/服务器的模式,最初作为X.500目录服务协议的前端程序,用于独立的或其它类型的目录服务器之中。因此在介绍LDAP目录服务器的定义、背景和原理的基础上,通过实例介绍了如何在linux下建立、配置和操作OPENLDAP软件来提供目录服务的问题。 相似文献
6.
7.
LDAP目录服务在统一身份认证系统中的应用 总被引:8,自引:0,他引:8
介绍了LDAP目录服务的概况,将其应用到统一身份认证系统的设计之中,对该系统中LDAP的模式设计、目录树设计、功能实现、安全模型等作了简要说明。 相似文献
8.
本文重点描述了LDAP的主要特性。介绍了它的独特的树型结构特性、高效的查询特性、部署的灵活性以及同步机制;此外,本文还详细阐述了LDAP的特性在广电系统当中的应用,包含:统一的后台数据存储认证、多后台的高效查询、多平台部署、负载均衡以及冗余机制。另外介绍了基于AD域的统一认证系统。 相似文献
9.
Kerberos 5在Windows 2000网络中的应用 总被引:2,自引:0,他引:2
首先对Kerberos 5进行了简单的介绍,然后详细论述了Kerberos 5在Windows 2000网络中实现认证的过程,最后讨论了Windows 2000网络中Kerberos认证协议的优点和不足。 相似文献
10.
11.
针对有效管理各种资源信息能便于检索和查询,并且可以保证网络信息安全。LDAP目录服务技术就是一种管理资源信息技术,同时它作为认证服务得到广泛应用。文中研究了LDAP认证实现原理,模拟了LDAP目录存储及认证过程,展示了LDAP的优势。通过实验,测试出影响LDAP认证性能的因素,并对其加以分析,进一步优化了LDAP认证。 相似文献
12.
PKI的根CA证书的有效性和完整性是整个系统的基石,为了保证其有效性和完整性,根CA证书必须与其他证书一样,定期进行更新。根CA证书的有效期一般为10至15年,今后的2至3年时间将是根CA证书更新的第一个高峰。论文提出一种高效的证书更新的实现方法,基于X509v3证书扩展属性及LDAPv3目录服务器实现根证书的更新及验证,解决了现行方法中依靠系统更新以及用户误信假根证书的问题。 相似文献
13.
随着各种校园网应用的快速发展.越来越多的应用系统运行在校园网上。为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,... 相似文献
14.
15.
数据存储是大多数应用软件开发的基本环节之一。结合LDAP协议中提出的基本模型,提出了一种新的数据持久层实现。通过这个数据持久层,数据将作为一个信息节点存储到目录中。对比传统的数据持久层,他对数据的组织更加清晰,更加符合我们的认识习惯。开发者通过配置XML文件,自动实现业务实体到数据存储的转换,将持久层中的信息树存储到数据库中。总之,新的构架有助于优化数据组织,快捷开发和易于维护,将会有助于基于数据库的应用开发。 相似文献
16.
增强Kerberos协议安全性的改进方案 总被引:16,自引:0,他引:16
详细分析了Kerberos协议的安全性,并针对Kerberos协议存在的安全缺陷,提出了一种改进方案。通过详细的对比分析,改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。 相似文献