测井数据库统一认证及权限管理系统设计与开发

随着企业内部对多数据库系统的整合,迫切需要统一的用户认证及权限管理系统。研究了基于角色的访问控制RBAC （Role-Based Access Control）模型和轻量级目录访问协议LDAP（Lightweight Directory Access Protocol）,在此基础上,设计并实现了一套统一、安全、可扩展且高效的统一认证及权限管理系统,并实际应用达到了预期效果。     

统一用户管理系统在气象行业的应用

研究了利用LDAP技术和单点登录技术在气象行业建立统一用户管理系统的思路和方法.通过对气象业务应用系统现状进行分析,提出了一种基于LDAP目录服务和单点登录技术的统一用户管理系统解决方案,详细介绍了LDAP目录的建立、身份认证和单点登录的实现过程.同时,简要介绍了建立该系统的流程.统一用户管理系统的应用,可以有效实现气象系统网络信息资源的整合,使得用户认证和访问控制更加高效,管理更加方便.     

基于网格技术的分布式信息检索模型的研究

随着网上信息数量和种类的增加,传统的集中式信息检索方式已经不能满足广大用户的需求,分布式信息检索技术日益成为研究的热点。如何有效地定位、访问、浏览数据是异构广域网络中急需解决的问题,数据网格技术是解决此问题的有效手段之一。通过运用虚拟化的元数据模型与LDAP（Lightweight Directory Access Protocol）目录服务相结合,提供元数据目录服务,并在此基础上提出了单一数据访问接口,从而实现网格环境下统一的数据访问。最后基于该设计思想提出了一种分布式异构信息检索模型。     

基于LDAP的用户统一身份认证管理系统的设计与实现

文章介绍了LDAP协议和目录服务,阐述了基于LDAP的用户统一身份认证管理系统中的自定义模式和目录树的设计方法,以及统一用户身份认证的原理和安全机制,并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中.     

企业信息门户单点登录系统的实现

介绍了一个企业信息门户中单点登录系统的实现。系统实现了基于Cookies的单点登录系统,解决了SSO中Cookies不能跨域共享的问题,采用Cookie和Cookie Server来共同保存用户身份信息,具有较好的安全性。同时采用Web服务来实现统一的身份认证,实现了基于LDAP的用户身份信息的保存,最后提出了企业信息门户中一种基于用户、用户组、应用以及角色相结合的权限管理方法。     

基于校园网单点登录系统的设计

分析校园网单点登录和用户统一管理的需求,提出了采用LDAP来保存用户信息,通过整合构建统一的用户中心.同时,利用Kerberos的认证机制,设计一种基于LDAP和Kerberos协议的校园网单点登录系统,大大提高校园网的安全性.     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

基于CAS的单点登录平台的研究与实现

针对企业中多个应用系统造成的数据不能共享、多次身份认证和用户信息独立管理的问题,采用基于CAS的统一身份认证、LDAP目录服务和基于Liferay Portal的系统集成,设计了企业单点登录平台,实现了统一的身份认证、统一的用户管理和资源授权以及不同应用系统的集成。     

LDAP的研究及其在统一身份认证系统中的应用

统一身份认证服务系统的功能是建立一个能够服务于所有应用系统的统一的身份认证系统,采用唯一的用户信息数据库系统对用户信息统一进行管理,每个应用系统都通过该认证系统来进行用户的身份认证,而不再需要开发各自独立的用户认证模块,用户只需一次登录就可以访问网络中各应用系统相应权限内的资源。各应用系统通过LDAP将用户或组织的信息以层次结构,面向对象的数据库的方式加以收集和管理。介绍了LDAP协议及其四种基本模型,阐述了统一身份认证思想,并设计了基于LDAP协议的统一身份认证系统。     

基于LDAP的企业统一资源管理研究

通过分析企业应用集成过程中对统一资源管理的需求及轻量级目录访问协议LDAP的技术特征,设计了一个基于LDAP的统一资源管理框架,用于实现企业的多种资源的融合;为用户提供标准、方便、高效的基础信息查询方法;同时为各种应用系统共享信息、统一认证提供支持。在此基础上建立起企业应用集成的基础框架体系,规范企业信息系统的建设,支持后续应用的有效集成。     

基于LDAP的统一用户管理研究与实现

为了解决企业中各应用系统用户信息独立、分散而导致的用户信息不一致问题,实现统一的用户管理与认证,结合目录服务的LDAP技术,设计了一个集中的用户管理系统作为所有应用系统唯一的用户信息验证系统,构建了企业内部统一的用户管理中心。     

基于军事信息网的LDAP安全性设计

通过对普遍适用的安全体系的研究，以及对军事信息网该类特定信息系统的特点分析，提出了满足军事信息安全需求的解决方案；重点分析了LDAP的安全性，并针对LDAP存在的威胁给出如何对其防范以提高LDAP安全性的设计思想。     

统一身份认证在跨区域信息化企业中的设计

为解决跨区域企业各应用系统中用户身份认证管理及信息孤岛等问题,基于LDAP目录和Liberty网络身份认证管理框架,设计企业的统一身份认证管理系统,该系统较好地解决企业多个应用系统的用户信息集中存储、统一身份验证以及用户的单点登录问题。     

基于应用集成的电子政务统一认证系统研究

电子政务建设需要开发统一的授权管理和用户统一的身份认证系统。通过对用户及权限管理信息的分析，并在讨论身份验证的基础上，利用单点登录来实现统一认证。在系统设计时，对于不同的电子政务网络系统可以采用相应的设计策略，最终可以有效的实现电子政务的统一认证及单点登录。     

基于LDAP的政府采购统一用户管理的研究与实现

为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。     

LDAP环境下的统一用户管理系统的研究与实现

为了更好解决大型企事业单位对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子政务应用系统适应不同的机构及部门,实现各企事业单位用户管理的高效和安全.为此,采用基于角色访问控制(role-based access control,RBAC)思想和轻型目录访问协议(lightweight directory access protocol,LDAP)技术设计和实现了通用、安全、可扩展的统一用户管理系统.     

计算网格下用户管理的研究

以实现计算网格中的用户管理为目的,论述了网格系统中用户管理存在的一些问题,针对这些问题提出了计算网格中用户管理的目标;提出了基于LDAP(轻量级目录访问协议)的用户管理模型的设计过程,并对模型中的用户进行分类和权限设置,阐述了用户登陆的实现流程。所研究的内容用于实验环境计算网格的用户管理中。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

基于Plone的LDAP协议集成方案的研究和实现

Plone,作为一个被誉为“世界级内容管理系统”的专业内容管理系统,随着Plone版本的提高及其被越来越多的国内外大小企业应用于企业内部内容管理,如何解决Plone用户与Windows用户实现单点登录及如何简化Plone添加用户的问题成为了困扰Plone管理员的一个关键问题.在Plone4.1的基础上,通过在Plone控制器上安装、配置轻量目录访问协议(LDAP)服务组件的方法,最终在客户机上通过LDAP成功登录Plone,实现了Windows用户及Plone用户的单点登录,并得出了Plone集成LDAP服务的解决方案.此方案的推广可大大减少Plone管理员的工作量,还可节省大量的人力物力.