共查询到20条相似文献,搜索用时 15 毫秒
1.
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊. 相似文献
2.
使用LDAP在Web中实现基于角色的访问控制 总被引:2,自引:0,他引:2
当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。 相似文献
3.
随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。 相似文献
4.
5.
6.
基于LDAP和SOAP的校园统一身份认证系统的研究与实现 总被引:6,自引:0,他引:6
随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。 相似文献
7.
8.
在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI(Privilege Management Infrastructure)中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。 相似文献
9.
基于LDAP的统一认证平台研究 总被引:1,自引:0,他引:1
当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。 相似文献
10.
11.
通过对普遍适用的安全体系的研究,以及对军事信息网该类特定信息系统的特点分析,提出了满足军事信息安全需求的解决方案;重点分析了LDAP的安全性,并针对LDAP存在的威胁给出如何对其防范以提高LDAP安全性的设计思想。 相似文献
12.
近几年,随着LDAP(Light Dierctory Access Prolocol,轻量级目录访问协议)技术的兴起和应用领域的不断扩展,目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案,特别是在网络资源查找,用户访问控制与认证信息的查询,新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面,都需要应用目录服务技术来实现,个通用、完善,应用简单和可以扩展的系统。 相似文献
13.
基于LDAP的对象存储系统元数据的组织与管理 总被引:1,自引:0,他引:1
本文介绍了面向对象系统中元数据服务器的设计及元数据的组织和管理。该系统中元数据服务器使用了轻量级目录访问协议(LDAP)作为存放元数据的平台,针对这个平台设计了相应的数据分配算法和数据转换模块,并对其性能进行了分析和优化。 相似文献
14.
在Samba作为主域控制器(PDC)的异构网络环境中,PDC查询性能低下主要原因在于采用纯文本方式进行用户信息存储和基于纯文本存储介质的查询方式.LDAP技术的特点是基于目录服务,查询效率高,信息存储方式为后台数据库.LDAP的开源软件包实现(OpenLDAV)与Samba相结合能够显著提高在计算机网络域管理中的查询性能. 相似文献
15.
为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。 相似文献
16.
17.
基于LDAP服务器的模式管理系统研究与设计 总被引:1,自引:0,他引:1
以一个电子政务研究中的基于LDAP服务器的模式管理研究为背景,通过对LDAP服务器的特性和所需安全功能的研究和分析,给出了以LDAP服务器为基础和以安全服务系统为数据交换平台的模式管理系统的开发设计方案,突破LDAP服务器自身提供的安全限制,同时也体现了目录和文件管理的便捷性。 相似文献
18.
代灯华 《网络安全技术与应用》2014,(10):88-89
本文详细介绍基于CentOS 6.2平台,采用openLDAP对openVPN进行用户身份认证,以实现外网用户对内网资源访问的具体解决方案. 相似文献
19.
为有效解决传统集中式的网络安全管理平台易造戍的系统瓶颈、单点失效等问题,提出了一个基于轻量级目录访问协议(LDAP)的分布式的网络安全管理平台系统模型,介绍了集中式的网络安全管理平台的重要性、存在的问题以及LDAP协议,设计了分布式网络安全管理系统中的子平台及根平台模型.通过分析证明提出的分布式的网络安全管理平台系统具有良好的可靠性,负载均衡等优点. 相似文献