LDAP目录服务在PKI/PMI中的应用

轻量级目录访问协议是互联网中一门新技术，它可用来为PKI／PMI提供后台数据支持，优化数据的查询，同时其目录数据的树形结构，也可优化PKI／PMI中资源的管理。该文探讨了LDAP目录服务在PKI／PMI中的应用方案，并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。     

基于PKI和LDAP的全球网格安全系统*

对于高性能分布式计算环境——网格来说,网格安全是非常重要的,网格安全是网格被广泛应用的基础。首先介绍了轻量级目录访问协议LDAP,讨论了PKI基础设施以及LDAP和PKI在全球网格安全系统中的作用,提出了一个基于PKI和LDAP的全球网格安全模型GGSM。     

LDAP在校园证书管理的应用研究

利用LDAP服务可以优化PKI和PMI系统的数据查询,同时其目录数据的树型结构也可优化PKI和PMI中资源的管理.本文探讨了LDAP目录服务器的特点和在校园PKI/PMJ中的应用.     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

无线PKI中证书状态查询机制研究与实现

无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件.对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中.在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性.     

一种内外网隔离的证书查询方案设计与实现

LDAP协议广泛应用于网络信息资源查询和证书目录查询,然而在有些场合,证书的查询端和证书目录服务器之间有网络隔离设备,不能直接采用公开的远程目录访问协议来进行证书查询。设计和实现了一种内外网隔离的证书查询方案,既不用修改LDAP协议,又能够防止恶意用户非法获取证书。     

基于LDAP的PKI证书的存储与备份

本文较深入地介绍了LDAP协议在PKI体系中的应用,主要讲遂了如何利用LDAP服务器存储以及备份电子证书。首先简单阐明了目录服务的优点,然后根据存储的需要自定义了LDAP中的属性,并扩展了一个对象类,最后描述了LDAP服务的复制和均衡负载模型。     

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。     

分布式 LDAP 系统的引用研究

LDAP是轻量级目录访问协议的缩写。LDAP是X．500标准在TCP／IP上的实现,它采用树状层次存储结构,树的各层节点就是条目。分布式LDAP系统中,多个LDAP服务器构建不同的域,任何服务器上都可以查询到整个系统的数据。分布式LDAP系统使用引用机制在LDAP服务器间建立连接关系。客户端访问本地服务器查询条目,如果本地服务器发现查询条目不属于本域,它就会根据引用地址访问其他服务器,直至返回被查询条目的数据。但如果客户端查询的条目不在任何域内,则会导致引用死锁,客户端得不到响应,一直处于等待状态。针对上述问题,论文提出增加LDAPMessage字段的解决方案,并测试验证方案可行性。     

最短路径在分布式资源目录中的应用

为了实现对海量多源数据资源的统一管理和资源共享,满足分布数据存储环境下对数据的统一管理和高效检索要求;利用LDAP (lightweight directory access protocol)轻量级目录服务访问协议进行设计并实现了分布式资源目录系统结构,并在此基础上针对服务器间查询速率低的问题提出了应用最短路径算法提高查询速率的方法.实验结果表明,利用LDAP协议实现了分布式资源目录的存储及管理,应用最短路径算法能够显著提高分布式资源目录的查询效率.     

IPSec VPN安全网关的LDAP接口优化设计与实现

LDAP协议是Internet快速目录数据查询访问的重要协议.IPSec VPN网关在IKE交互中用证书对IPSec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联.为了提高实用性和查找效率,本文将LDAP引入IPSec VPN网关的设计中,证书及证书撤销列表存放采用本地和LDAP服务器相结合的设计,以本地优先的原则.所做的相应设计减轻了网关和LDAP服务器的通信负担,显著地提高网关对证书的处理效率,加快了认证速度.     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

Could there ever be a unitary digital certificate?

As more and more applications are beginning to use a public key infrastructure (PKI) to manage security credentials, end-users are faced with having to manage an ever-increasing number of certificates, because certificates commonly tend to be issued on a per application basis. This is because most applications will dictate that a specific PKI is used in order to ease administration for the application providers at the expense of the end-user. There are many further issues concerning this whole area of how applications inter-work with a PKI. For instance, applications dictate specific interfaces that are particular to a PKI vendor’s implementation. This situation arises as there is a lack of clarity and too many variables in the current standards for application programming interfaces that are used with a PKI.     

PKI的使用脆弱性及对策

PKI是目前唯一可行的大规模网络认证解决方案，但也存在一些使用方面的脆弱性，本文介绍了PKI的主要安全隐患，指出了解决用户端问题、CRL问题，用户信息可信性问题的有效手段。     

LDAP目录服务在企业PKI/PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。     

LDAP目录服务在企业PKI／PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权．对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模．将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI／PMI混合系统中的应用。