校园LDAP证书发布研究

简要介绍LDAP的特汽和相关技术,介绍LDAP上的证书内容及服务器间的接口配里方法,对开源的CA软件中证书信息的目录服务建立的主要过程进行了分析.     

用P2P技术改进网格信息服务

本文根据网格资源信息的特点阐述了由高度分布式的信息提供者和集合目录组成的网格信息服务基本框架。并分析了它的基础LDAP（Lightweight Directory Access Protocol）协议，指出LDAP目录本质是一种分布式的数据库。由于网格信息系统中LDAP目录信息树的动态刷新与复制的频繁发生，我们已提出用环形扩展和线形扩展策略来大幅度提高系统效率；在此基础上，本文进一步提出了文件分块复制法的思想把LDAP数据库文件分成若干块，在多个LDAP服务器端点间并行复制，最后实践证明，它大幅度提高了以LDAP目录分布式数据库为基础与核心的网格信息服务系统的并行效率。     

证书更新时加密私钥拥有证明研究

为了解决证书更新过程时的加密私钥的拥有证明（Proof of Possession,POP）问题,首先对加密私钥的一些POP方法进行了研究,然后提出一个间接、基于轻量级目录服务器（the Lightweight Directory Access Protocol,LDAP）目录服务协议的Schema,它在证书更新的过程中和加密私钥POP紧密地联系在一起,很好地解决了加密私钥的POP问题,最后用实例来说明了加密私钥POP的管理过程。     

一种内外网隔离的证书查询方案设计与实现

LDAP协议广泛应用于网络信息资源查询和证书目录查询,然而在有些场合,证书的查询端和证书目录服务器之间有网络隔离设备,不能直接采用公开的远程目录访问协议来进行证书查询。设计和实现了一种内外网隔离的证书查询方案,既不用修改LDAP协议,又能够防止恶意用户非法获取证书。     

Exchange 2000让电子邮件系统更加安全（四）与Outlook的集成

目录支持 Outlook 2000的“Internet惟一邮件”方式和Outlook Express 5.0都支持LDAP。邮件客户可以连接到任何与LDAP协议兼容的目录,从而可以把账户信息(包括证书)下载到用户的个人地址薄中。如果在Outlook的界面增加LDAP目录服务,Outlook 2000的“团体/工作组”方式会支持LDAP协议。然而,与Outlook 2000的“Interent惟一邮件”方式和OutlookExpress 5.0的LDAP服务不同,Outlook 2000的“团体/工作组”方式不支持从Exchange目录下载证书,但支持用MAPI从Exchange目录下载证书。     

轻量级目录访问协议在证书库中的应用

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询.探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用.     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

基于LDAP的框架及其实现

目录服务以其支持分布式环境、安全可靠、灵活方便等优势正从提供用户信息查找、黄页服务等走向网络管理的舞台，并逐渐成为下一代智能化网络管理的核心部分。轻型目录访问协议（LDAP）能够使用一种类似于X．500协议中数据的组织方式来访问目录中的信息，并且它得到了IBM，Tivoli，Novell，Sun，Microsoft等许多厂商的支持。由于LDAP在已有系统中其适应性和兼容性等方面的优势，使得它越来越受到人们的关注。     

可视化LDAP在CA系统目录管理中的设计与实现

CA系统中的查询工作非常频繁，速度要求很高，因此目录管理十分重要，是CA的重要组成部分，其优劣直接影响到CA的性能。介绍了LDAP协议的基本特征和主要结构模型，并给出了一个利用开放源码进行可视化改进的设计方案，其具体实施形成的产品满足了CA目录管理的要求而且使内容表现更直观。     

Applying lightweight directory access protocol service on session certification authority

Lightweight Directory Access Protocol (LDAP) service is a new technology being applied on the Internet. On large-scale network systems using Transmission control protocol (TCP)/Internet protocol (IP), there is no standard suggested for single directory––certainly without one to be routinely used on the scale of intranets. LDAP service has many great features, such as providing quick and advanced search, quick response and hierarchy view of data. It also can be utilized to many different applications.Certification Authority (CA) is a trusted system, and it plays an important role just like a notary bridging between end-entities and helps end-entities to establish a secure environment. If someone wants to trade or communicate with others, he or she needs the certificate issued by the CA to help him or her get the trust from others. When a number of end-entities need this service, the load of CA may become huge. Using distributed CAs may sound like a good idea, but it costs too much. In this paper, we have designed a Session CA using a directory system to share its load without the necessity to maintain the Certificate Revocation List (CRL) because the lifetime of the attribute certificate is very short.With these great features of LDAP service mentioned above, it becomes desirable that we can apply them to design a new CA system. By using LDAP service, we can reduce the load of certification significantly between CA and end-entity. In addition, this new technology can reduce the maintenance work of administration and improve the efficiency of our new proposed CA. Furthermore, combining with Role-Based Access Control (RBAC) and attribute certificate, the security of our system is greatly improved.     

基于关系型数据库的CA系统

当PKI技术应用于企业或政府信息化时，它必须与其它业务系统集成。采用与业务系统相一致的关系型数据库，有利于不同系统的集成。当CA系统采用关系型数据库和浏览器／Web应用服务器／数据库服务器3层结构时，证书相关信息的查询可以通过HTTP协议简单实现，LDAP和OCSP引擎可以使系统与标准协议保持兼容。另外，在这种结构下，通过引入基于关系型数据库的角色、权限管理机制，可以大大简化CA/RA的管理，使系统的运行和维护更加容易。     

A hybrid genetic algorithm for the traveling salesman problem with pickup and delivery

In this paper, a hybrid genetic algorithm （GA） is proposed for the traveling salesman problem （TSP） with pickup and delivery （TSPPD）. In our algorithm, a novel pheromone-based crossover operator is advanced that utilizes both local and global information to construct offspring. In addition, a local search procedure is integrated into the GA to accelerate convergence. The proposed GA has been tested on benchmark instances, and the computational results show that it gives better convergence than existing heuristics.     

LDAP在仿真资源数据网格中的应用研究

文中研究了LDAP目录服务在仿真资源数据网格查询服务中的应用,对于地理上分布的海量的异构仿真数据库,需要一种可以扩展的查询机制来满足对于各种仿真数据库中的元数据进行快速查询的需求,根据LDAP协议特性在该文中举出了两种LDAP目录服务体系结构,详细地分析比较了两种LDAP目录服务器具体部署方案的优缺点和可行性,最后提出一种采用一主多从的LDAP目录服务器部署模式作为实施方案,为异构的仿真资源数据库元数据提供了一种有效快速的查询机制.     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

基于LDAP服务器的模式管理系统研究与设计

以一个电子政务研究中的基于LDAP服务器的模式管理研究为背景,通过对LDAP服务器的特性和所需安全功能的研究和分析,给出了以LDAP服务器为基础和以安全服务系统为数据交换平台的模式管理系统的开发设计方案,突破LDAP服务器自身提供的安全限制,同时也体现了目录和文件管理的便捷性。     

基于CA技术的网络信息安全系统设计实践

针对企业级应用的安全问题,提出了一种切实可行的设计方案。该方案将CA技术与LDAP、数据库技术结合起来,建立了基于PKI的网络信息安全系统。经过实际应用和运行表明,该方案有效地解决了企业级应用中存在的诸多安全问题,极大地提高了企业级应用的安全等级。