共查询到19条相似文献,搜索用时 93 毫秒
1.
基于LDAP的空管用户目录服务系统构建 总被引:1,自引:0,他引:1
为整合空管各个业务管理和应用系统以及行政办公系统,研究了构建用户目录服务系统以有效的解决系统统一身份管理问题.在分析目录服务关键技术LDAP的特点和优势基础上,提出了空管用户目录服务系统的构建规划,其中包括目录服务器的部署,目录服务结构规划和属性定义等.并对LDAP协议中的目录访问和更新机制进行了深入探讨和针对性改进,通过活动目录仿真环境讨论了设计的正确性. 相似文献
2.
3.
轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用. 相似文献
4.
随着高校校园网内部各应用系统不断丰富,为保证各个应用系统之间用户数据的一致性及易操作性,迫切需要统一身份认证系统的支持.简要介绍LDAP协议和目录服务,提出基于LDAP的校园网统一身份系统的设计方案. 相似文献
5.
6.
活动目录是一种包含服务功能的目录,它是一种数据库,它的目录或数据库的结构类似于UNIX文件系统,具有良好的可扩展性。对活动目录访问通常利用LDAP(轻量级目录访问协议)。一般开发人员直接访问LDAP目录不仅编程难度大,而且造成大量重复性工作,浪费资源。本文运用了·net中访问LDAP目录的相关技术,结合作者在实际项目中的经验,根据LDAP目录树-叶型结构的特点,从子目录节点和用户节点两方面封装了对LDAP目录的访问。利用该封装类访问LDAP目录,降低了一般开发人员的开发难度,同时简化了代码,节省了资源。 相似文献
7.
8.
LDAP的研究及其在统一身份认证系统中的应用 总被引:7,自引:0,他引:7
统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。 相似文献
9.
为了解决企业中各应用系统用户信息独立、分散而导致的用户信息不一致问题,实现统一的用户管理与认证,结合目录服务的LDAP技术,设计了一个集中的用户管理系统作为所有应用系统唯一的用户信息验证系统,构建了企业内部统一的用户管理中心。 相似文献
10.
在分布式计算环境中,基于LDAP协议的目录服务正起着越来越重要的作用。针对LDAP目录访问中的性能、可靠性、开发复杂度等问题,该文将连接池的概念引入LDAP目录访问,实现了一个功能完整的通用LDAP连接池系统。通过降低建立/关闭LDAP连接的开销大幅度地提高了应用程序访问LDAP的性能,同时通过LDAP连接管理的自动化,实现了一个高效、可靠的LDAP目录访问组件。 相似文献
11.
12.
黄潮海 《计算机技术与发展》2001,11(4)
当今的企业越来越有必要建立一个统一的IT用户(主要是本企业员工)管理系统。本文根据多家跨国公司的最佳实践和作者的实际经验,详细分析比较几种典型的解决方案之后,给出了建立统一的目录服务系统方案。作者也推荐了一套规划设计LDAP目录服务系统,并与企业原有IT系统集成的有效方法。 相似文献
13.
在实际中,存在多个应用供用户来访问,不同的用户只能访问相对应的应用。本文介绍了在实际应用中用LDAP来存储授权策略、PMI属性证书和属性证书撤销列表,实现了统一的管理授权策略和属性证书,保证了只有经过授权的用户才能访问某个特定的应用,并讨论了基于JNDI来访问LDAP服务器的方法。 相似文献
14.
15.
16.
通过分析企业应用集成过程中对统一资源管理的需求及轻量级目录访问协议LDAP的技术特征,设计了一个基于LDAP的统一资源管理框架,用于实现企业的多种资源的融合;为用户提供标准、方便、高效的基础信息查询方法;同时为各种应用系统共享信息、统一认证提供支持。在此基础上建立起企业应用集成的基础框架体系,规范企业信息系统的建设,支持后续应用的有效集成。 相似文献
17.
胡建鹏 《计算机工程与科学》2010,32(12):30
门户技术在数字化校园建设领域得到了广泛应用,统一身份认证和应用系统集成是其中的核心技术,单点登录是实现统一身份认证的途径,提出一种利用Cookie令牌和访问控制程序来实现跨域访问控制的单点登录方案,并使用LDAP用户数据库来完成统一的用户的登录、认证和权限管理。按照校园各种网络应用系统的不同类型,提出了四种满足不同集成需求的系统集成方式,并在此基础上实现了基于门户的数字校园架构。 相似文献
18.
企业的安全应用面临着资源信息需共享,跨组织边界的用户和服务资源会随时调整,安全策略中的安全属性种类繁多,权限决策辅助因素的多变等问题。文中介绍的PMI授权管理系统为上述问题提供了一个可行的解决方案。该系统将GB/T16264.8-2005和ISO/IEC9594-8(2005)相结合,遵循属性证书的X.509协议,利用改进的RBAC模型建立授权机制,将各类权限信息存储在LDAP数据库及属性证书中。应用结果表明,系统将访问控制机制从具体应用的开发和管理中分离出来,不仅屏蔽了安全技术的复杂性,也拥有很强的灵活性、适应性和可扩展性。文中给出了系统总体设计、授权体系与访问控制模型及LDAP数据库设计方案。 相似文献
19.
基于LDAP的统一认证平台研究 总被引:1,自引:0,他引:1
当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。 相似文献