共查询到15条相似文献,搜索用时 187 毫秒
1.
2.
3.
基于角色和目录服务的细粒度访问控制方法 总被引:2,自引:0,他引:2
分析常用的访问控制方法的不足,利用基于角色的访问控制技术,提供对特定被管理资源、特定操作的细粒度访问控制方案,并提出了针对用户和角色的管理方法。同时在OpenLDAP目录服务器的基础上,设计数据存储和访问模型,实现了一个精确、高效、快速的访问控制系统。 相似文献
4.
Linux下基于Web的目录服务系统的设计与实现 总被引:8,自引:0,他引:8
目录服务是下一代网络管理的核心技术之一。文章首先介绍了目录服务的概念及特性,提出了在Linux操作系统下一种新型的基于Web访问的目录服务系统方案,并结合实际工作介绍了利用OpenLDAP。Apache和PHP等自由软件建立一个基于Web的目录服务系统的实现过程。 相似文献
5.
在分析目录服务及Java命名与目录访问接口(JNDI)等技术基础上,给出了应用JSP,Qmail及OpenLDAP,NFS等技术的整套Webmail解决方案。该系统具有效率高、可扩展性强、安全可靠等优点。同时对Qmail的Maildir邮件存取技术也进行了详细描述。 相似文献
6.
基于LDAP目录服务的网络设备管理的核心思想,就是利用LDAP服务存储并访问网络设备信息.本文在介绍LDAP协议的定义、结构和原理的基础上,举例说明了如何在Linux下配置OpenLDAP软件,叙述了LDAP中存储设备信息的目录结构和数据模式,并用Java开发了基于Web方式管理LDAP的管理软件. 相似文献
7.
OpenLDAP的代理服务可以帮助你整合Active Directory(AD)和OpenLDAP。从而对使用OpenLDAP的LDAP应用程序的AD用户进行身份验证,或者为网络中的多个AD提供访问。 相似文献
8.
本文论述了目录服务在分布式计算中的重要作用,强调了目录服务同样适合于分布对象技术。分析了网络环境下对象存储技术(即串行化存储技术)的概念。通过计算实例(圆周率的高精度计算)和具体的目录服务产品(OpenLDAP),构建了一个实验系统并验证了这项技术的可行性与适用性。还着重讨论了CORBA对象技术特点,同时给出了部分关键代码以供读者参考。 相似文献
9.
首先分析现有的统一认证系统的特点并指出其在应用集成上存在的不足,由此提出一个基于轻量目录访问协议和SOAP的统一认证实现框架,利用目录技术实现了对网络用户和网络应用的统一管理,利用SOAP将认证服务封装为一个Web服务,提供对Web Service实现框架的支持,使网络管理更加简单有效. 相似文献
10.
OpenLDAP性能测试分析与优化 总被引:1,自引:1,他引:0
OpenLDAP是开源的LDAP服务器,在分布式目录服务中得到了广泛应用.详细分析了OpenLDAP目前所采用的独特"线程池"模式.通过比较OpenLDAP在不同模式下的性能差异,发现原模式对LDAP操作存在较大的响应延迟.进一步给出了改进的"线程池"模式,该改进模式能够降低LDAP操作响应延迟.最后通过仿真实验,表明改进模式可以明显改善OpenLDAP的性能. 相似文献
11.
The X.509 certificate stored in a Lightweight Directory Access Protocol (LDAP) certificate repository requires secure and flexible means to make assertions against its component values such as the identity of its owner, issuer, and the intended usage of the public key contained therein. LDAP has traditionally lacked this ability because its string‐based encodings do not have a standardized way of carrying structural information of complex syntaxes as in X.500. The traditional remedies to this limitation are (1) to provide certificate‐specific matching for a limited set of components and their combinations and (2) to extract and store the certificate components in separate searchable attributes. Neither of these remedies is considered complete, because the former lacks flexibility while the latter heightens complexity in managing the integrity of the certificate repository and doubles storage requirements. Owing to the significant downside of these remedies, we investigate the possibility of an Abstract Syntax Notation One‐based Component Matching alternative. In this paper, we present (1) the design and implementation of the LDAP Component Matching for an OpenLDAP directory server to facilitate its use as the certificate repository in Public Key Infrastructure (PKI), (2) various optimization mechanisms to increase the performance of the Component Matching and their implementation in OpenLDAP, and (3) the detailed performance analysis of the LDAP directory server as a certificate repository in comparison with the traditional certificate‐specific matching and the attribute extraction approaches. We show that Component Matching, if equipped with the optimization techniques proposed in this paper, outperforms the traditional approaches. Copyright © 2007 John Wiley & Sons, Ltd. 相似文献
12.
李吉勇 《电脑编程技巧与维护》2012,(14):112-113,133
针对数字化校园建设中存在的问题,简化帐号管理,把每个信息系统的认证部分独立出来进行统一认证,通过OpenLDAP构建LDAP目录服务,采用PHP语言开发统一认证的前台和后台管理界面。 相似文献
13.
简单对象访问协议(SOAP)是面向服务架构(SOA)中实现远程服务调用的协议,但是它没有定义标准的服务访问控制规范。本文提出了一种符合SOAP消息中XML语法的服务访问控制结构,并以此结构为基础,构建了一个动态细粒度基于角色的服务访问控制模型DFG-RBAC(Dynamic Fine Grain Role-based Access Control)。同时,利用目录服务器设计了服务访问权限数据存储与查询机制,实现了精确、高效的服务访问控制。 相似文献
14.
在Samba作为主域控制器(PDC)的异构网络环境中,PDC查询性能低下主要原因在于采用纯文本方式进行用户信息存储和基于纯文本存储介质的查询方式.LDAP技术的特点是基于目录服务,查询效率高,信息存储方式为后台数据库.LDAP的开源软件包实现(OpenLDAV)与Samba相结合能够显著提高在计算机网络域管理中的查询性能. 相似文献
15.
介绍基于spring框架的单点登录的设计思路。阐述在模拟的一个相对不安全的网络环境,用户登录网站需要使用数字证书,在防止出现用户名、密码被盗的情况下,通过搭建基于OpenLDAP的目录服务器,配置数字证书,以便Tomcat和CAS能够使用SSL;然后配置CAS的服务器端和客户端,最后通过新建一个JavaWeb项目,进行基于CAS的单点登录的设计。 相似文献