基于LDAP的空管用户目录服务系统构建

为整合空管各个业务管理和应用系统以及行政办公系统,研究了构建用户目录服务系统以有效的解决系统统一身份管理问题.在分析目录服务关键技术LDAP的特点和优势基础上,提出了空管用户目录服务系统的构建规划,其中包括目录服务器的部署,目录服务结构规划和属性定义等.并对LDAP协议中的目录访问和更新机制进行了深入探讨和针对性改进,通过活动目录仿真环境讨论了设计的正确性.     

统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

基于LDAP的校园网统一身份认证系统的设计

随着高校校园网内部各应用系统不断丰富,为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持.简要介绍LDAP协议和目录服务,提出基于LDAP的校园网统一身份系统的设计方案.     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

利用.Net封装对LDAP目录的访问

活动目录是一种包含服务功能的目录,它是一种数据库,它的目录或数据库的结构类似于UNIX文件系统,具有良好的可扩展性。对活动目录访问通常利用LDAP(轻量级目录访问协议)。一般开发人员直接访问LDAP目录不仅编程难度大,而且造成大量重复性工作,浪费资源。本文运用了·net中访问LDAP目录的相关技术,结合作者在实际项目中的经验,根据LDAP目录树-叶型结构的特点,从子目录节点和用户节点两方面封装了对LDAP目录的访问。利用该封装类访问LDAP目录,降低了一般开发人员的开发难度,同时简化了代码,节省了资源。     

基于LDAP的用户统一身份认证管理系统的设计与实现

文章介绍了LDAP协议和目录服务,阐述了基于LDAP的用户统一身份认证管理系统中的自定义模式和目录树的设计方法,以及统一用户身份认证的原理和安全机制,并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中.     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

基于LDAP的统一用户管理研究与实现

为了解决企业中各应用系统用户信息独立、分散而导致的用户信息不一致问题,实现统一的用户管理与认证,结合目录服务的LDAP技术,设计了一个集中的用户管理系统作为所有应用系统唯一的用户信息验证系统,构建了企业内部统一的用户管理中心。     

基于面向对象技术的通用LDAP目录访问连接池

在分布式计算环境中，基于LDAP协议的目录服务正起着越来越重要的作用。针对LDAP目录访问中的性能、可靠性、开发复杂度等问题，该文将连接池的概念引入LDAP目录访问，实现了一个功能完整的通用LDAP连接池系统。通过降低建立／关闭LDAP连接的开销大幅度地提高了应用程序访问LDAP的性能，同时通过LDAP连接管理的自动化，实现了一个高效、可靠的LDAP目录访问组件。     

LDAP与Kerberos系统的集成

介绍了X．500目录系统、轻量级目录访问协议、Kerberos系统的基本原理和用Kerberos技术来解决密码安全和身份验证,实现了具有LDAP客户与LDAP服务器的安全绑定、X．500目录信息库的加密访问和管理功能的Kerberos/LDAP/X.500集成系统。     

企业员工标识统一管理系统的规划设计

当今的企业越来越有必要建立一个统一的IT用户(主要是本企业员工)管理系统。本文根据多家跨国公司的最佳实践和作者的实际经验,详细分析比较几种典型的解决方案之后,给出了建立统一的目录服务系统方案。作者也推荐了一套规划设计LDAP目录服务系统,并与企业原有IT系统集成的有效方法。     

基于LDAP的属性证书在企业中的应用

在实际中,存在多个应用供用户来访问,不同的用户只能访问相对应的应用。本文介绍了在实际应用中用LDAP来存储授权策略、PMI属性证书和属性证书撤销列表,实现了统一的管理授权策略和属性证书,保证了只有经过授权的用户才能访问某个特定的应用,并讨论了基于JNDI来访问LDAP服务器的方法。     

基于LDAP与Struts的数字校园门户统一身份申请系统

数字校园是推动教育信息化的重要系统工程,LDAP(Lightweight Directory Access Protocol)在数字校园门户统一身份认证中得到广泛应用.在讨论轻量级目录访问协议LDAP、Java Web开发技术的基础上,设计并实现了一个数字校园统一身份申请系统.该系统结合数字校园门户来进行邮件帐号和国际访问帐号的申请,具有较好的可移植性、可扩充性和安全性.     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于LDAP的企业统一资源管理研究

通过分析企业应用集成过程中对统一资源管理的需求及轻量级目录访问协议LDAP的技术特征,设计了一个基于LDAP的统一资源管理框架,用于实现企业的多种资源的融合;为用户提供标准、方便、高效的基础信息查询方法;同时为各种应用系统共享信息、统一认证提供支持。在此基础上建立起企业应用集成的基础框架体系,规范企业信息系统的建设,支持后续应用的有效集成。     

基于Portal的统一身份认证与系统集成研究

门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。     

PMI授权管理系统设计与实现

企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB／T16264．8-2005和ISO／IEC9594-8（2005）相结合,遵循属性证书的X．509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。     

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。