期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

基于LDAP协议与Kerberos认证机制的统一认证 总被引：1，自引：0，他引：1

赵妍袁野刘冰《信息技术》2004,28(12):46-49

为开发一个企业级的用户身份认证体系,依据目录服务理论,将LDAP协议和Kerberos认证技术相结合,应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,并进一步分析了系统的安全性。相似文献

2.

LDAP在PKI应用中的缺陷研究 总被引：1，自引：0，他引：1

包建璋陈剑波《信息安全与通信保密》2006,(2):71-74

现今的LDAP轻量级目录访问协议,作为提供目录访问服务的协议,已成为支持PKI颁发证书和撤销证书列表的主流协议。本文讨论了LDAPv2和v3版本协议在PKI应用中存在的不足,并对LDAP在单机和多机目录服务的应用方面进行了分析,提出其缺陷和相对应的解决方案。相似文献

3.

LDAP协议及其在PKI中的实现

苏强杨绍全《电子科技》2002,(21):42-45

本文较为详细地介绍了LDAP协议，并根据作者自身的实际经验，简单介绍LDAP的应用范围，详细讲述LDAP目录服务在PKI系统中的应用实现，为需要了解或开发LDAP目录服务和PKI系统的读者提供一简要的参考。相似文献

4.

基于LDAP与Kerberos的认证系统研究与设计——广东非物质文化遗产信息管理系统设计 总被引：1，自引：1，他引：0

黄美东《通信技术》2009,42(5):197-199

为了解决现有非物质文化遗产网络资源分散管理系统各自独立,网络用户信息凌乱并严重重复不能得到有效访问控制等问题。通过对现有网络情况、用户使用需求以及网络服务技术进行分析,设计基于LDAP目录服务与Kerberos认证机制相结合的统一认证系统,提出目录管理与跨域访问认证的模式。集中管理系统资源和用户信息,提高了资源利用率和网络系统资源的安全性。相似文献

5.

LDAP目录服务的研究及其在Intemet上的实现 总被引：2，自引：0，他引：2

鹿凯宁周慧勇《天津通信技术》2002,(1):37-40,47

轻量级目录访问协议（LDAP）是一个运行在TCP/IP上有目录取协议，存取目录采用的是客户机/服务器的模式，最初作为X.500目录服务协议的前端程序，用于独立的或其它类型的目录服务器之中。因此在介绍LDAP目录服务器的定义、背景和原理的基础上，通过实例介绍了如何在linux下建立、配置和操作OPENLDAP软件来提供目录服务的问题。相似文献

6.

开放分布式系统中的Kerberos

金传升《信息安全与通信保密》1995,(1)

本文介绍开放分布式系统的安全结构,主要描述Kerber08在这种结构中的功能和作用。相似文献

7.

LDAP目录服务在统一身份认证系统中的应用 总被引：8，自引：0，他引：8

李冰袁野《信息技术》2005,29(1):68-71

介绍了LDAP目录服务的概况，将其应用到统一身份认证系统的设计之中，对该系统中LDAP的模式设计、目录树设计、功能实现、安全模型等作了简要说明。相似文献

8.

LDAP特性及其在广电业务系统中的应用

李蕾孔延宾《有线电视技术》2008,15(6):66-69

本文重点描述了LDAP的主要特性。介绍了它的独特的树型结构特性、高效的查询特性、部署的灵活性以及同步机制；此外，本文还详细阐述了LDAP的特性在广电系统当中的应用，包含：统一的后台数据存储认证、多后台的高效查询、多平台部署、负载均衡以及冗余机制。另外介绍了基于AD域的统一认证系统。相似文献

9.

Kerberos 5在Windows 2000网络中的应用 总被引：2，自引：0，他引：2

曹建春姜建国《现代电子技术》2003,26(17):87-91

首先对Kerberos 5进行了简单的介绍，然后详细论述了Kerberos 5在Windows 2000网络中实现认证的过程，最后讨论了Windows 2000网络中Kerberos认证协议的优点和不足。相似文献

10.

在开放系统中目录系统的协议规范

陈淑仪《数据通信》1992,(4):50-57

相似文献

11.

LDAP认证实现与性能分析

王源《电子科技》2010,23(12):76-79

针对有效管理各种资源信息能便于检索和查询,并且可以保证网络信息安全。LDAP目录服务技术就是一种管理资源信息技术,同时它作为认证服务得到广泛应用。文中研究了LDAP认证实现原理,模拟了LDAP目录存储及认证过程,展示了LDAP的优势。通过实验,测试出影响LDAP认证性能的因素,并对其加以分析,进一步优化了LDAP认证。相似文献

12.

一种基于证书属性的根证书更新方法研究

朱慧芳杨树堂陆松年《信息安全与通信保密》2008,(4):55-57

PKI的根CA证书的有效性和完整性是整个系统的基石,为了保证其有效性和完整性,根CA证书必须与其他证书一样,定期进行更新。根CA证书的有效期一般为10至15年,今后的2至3年时间将是根CA证书更新的第一个高峰。论文提出一种高效的证书更新的实现方法,基于X509v3证书扩展属性及LDAPv3目录服务器实现根证书的更新及验证,解决了现行方法中依靠系统更新以及用户误信假根证书的问题。相似文献

13.

基于LDAP的校园统一身份认证系统的研究与实现

刘斌《电子设计工程》2011,19(23):4-6

随着各种校园网应用的快速发展．越来越多的应用系统运行在校园网上。为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。本文根据LDAP协议特点,针对多个应用系统与LDAP认证服务器之间的低耦合衔接问题,通过案例与文献研究相结合的方式,... 相似文献

14.

基于二次剩余问题的证书撤销方案

唐三平赵娟陶然《电子学报》2006,34(4):583-586

证书撤销状态发布是PKI一个最为关键的环节.评价一个证书撤销状态发布方案的指标主要包含证书状态发布通信量、发布的实时性、访问平稳性、目录服务器安全要求、状态验证计算复杂度等五个方面.在对目前已有证书状态发布方案分析的基础上,本文提出基于二次剩余难解问题的证书撤销状态发布方案.该方案在状态发布的实时性、发布数据通信量、访问发生平稳性、对目录服务器的安全要求等方面都有十分理想的效果,其计算复杂度也小于OCSP、CRT和CRL. 相似文献

15.

LDAP基本模型在数据持久层中的应用

张炳锋徐凌宇《现代电子技术》2007,30(18):140-142,148

数据存储是大多数应用软件开发的基本环节之一。结合LDAP协议中提出的基本模型,提出了一种新的数据持久层实现。通过这个数据持久层,数据将作为一个信息节点存储到目录中。对比传统的数据持久层,他对数据的组织更加清晰,更加符合我们的认识习惯。开发者通过配置XML文件,自动实现业务实体到数据存储的转换,将持久层中的信息树存储到数据库中。总之,新的构架有助于优化数据组织,快捷开发和易于维护,将会有助于基于数据库的应用开发。相似文献

16.

增强Kerberos协议安全性的改进方案 总被引：16，自引：0，他引：16

文铁华谷士文《通信学报》2004,25(6):76-79

详细分析了Kerberos协议的安全性，并针对Kerberos协议存在的安全缺陷，提出了一种改进方案。通过详细的对比分析，改进的Kerberos协议保密强度更高、密钥的管理使用更加合理、验证过程更安全、更可靠。相似文献