使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求.而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略.为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用.用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的.文中给出这两种运行方式的框架并分析其利弊.     

使用LDAP在Web中实现基于角色的访问控制

当前多数Web服务器采用的基于用户身份的访问控制方法不能适应大型企业的安全需求。而另一方面,RBAC已成为一种公认的方便而有效的访问控制策略。为将它应用到Web当中,可以利用LDAP面向目录的特性,将LDAP目录服务器当作角色服务器使用。用户或Web服务器在一种安全模式下(在SSL上)得到角色服务器中用户的角色信息,从而实施相关的RBAC策略以达到访问控制的目的。文中给出这两种运行方式的框架并分析其利弊。     

基于LDAP的网格计算环境下安全技术的应用

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。     

基于LDAP的工业以太网远程监控系统研究

本文首先阐述了工业以太网和LDAP的技术背景，并根据功能需求提出了基于LDAP的工业以太网远程监控系统。然后具体分析了系统的体系结构和安全策略，最后对其代码实现进行了讨论。     

基于LDAP的IP电话分布式呼叫中心设计

将LDAP应用到实际的PC－PC IP电话系统Cool-Audio呼叫中心的设计中，提出了一个基于LDAP的IP电话分布式呼叫中心的设计方案。该方案具有良好的可扩展性、可靠性、高效性等特点。     

基于LDAP和SOAP的校园统一身份认证系统的研究与实现

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。     

Linux下基于LDAP的电话语音邮件系统用户管理

首先介绍了LDAP协议以及目录服务的概念及特性,提出了在Linux操作系统下设计电话语音邮件系统所采用的LDAP技术方案,并结合实际工作介绍了利用OpenLDAP,Apache和PHP等自由软件建立邮件系统用户管理的过程。     

一种面向Web的访问控制框架

在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI（Privilege Management Infrastructure）中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。     

基于LDAP的统一认证平台研究

当前,随着LDAP应用领域的不断扩展,基于角色的访问控制已成为一种公认的方便而有效的访问控制策略。根据统一认证平台的特性,提出了基于CAS协议和LDAP目录服务器构建统一认证平台,给出了系统的设计思想和总体架构,并使用Memcached实现了统一认证接口。实验证明,该设计对PKI建设具有指导意义。     

基于Globe的分布式LDAP元数据目录服务框架

数据网格应用的发展和规模的扩大对元数据目录服务的可扩展性提出了更高要求。以基于对象的Globe系统为理论模型,提出了一种分布式LDAP元数据目录服务框架,描述了其中的命名服务和定位服务,在定位服务的基础上定义了基本的元数据目录操作。最后对该框架的性能优化和可扩展性进行了详细分析。     

基于军事信息网的LDAP安全性设计

通过对普遍适用的安全体系的研究,以及对军事信息网该类特定信息系统的特点分析,提出了满足军事信息安全需求的解决方案;重点分析了LDAP的安全性,并针对LDAP存在的威胁给出如何对其防范以提高LDAP安全性的设计思想。     

目录服务中LDAP的基本模型

近几年，随着LDAP（Light Dierctory Access Prolocol,轻量级目录访问协议）技术的兴起和应用领域的不断扩展，目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案，特别是在网络资源查找，用户访问控制与认证信息的查询，新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面，都需要应用目录服务技术来实现，个通用、完善，应用简单和可以扩展的系统。     

基于LDAP的对象存储系统元数据的组织与管理

本文介绍了面向对象系统中元数据服务器的设计及元数据的组织和管理。该系统中元数据服务器使用了轻量级目录访问协议（LDAP）作为存放元数据的平台,针对这个平台设计了相应的数据分配算法和数据转换模块,并对其性能进行了分析和优化。     

基于Samba和LDAP的PDC查询性能研究

在Samba作为主域控制器(PDC)的异构网络环境中,PDC查询性能低下主要原因在于采用纯文本方式进行用户信息存储和基于纯文本存储介质的查询方式.LDAP技术的特点是基于目录服务,查询效率高,信息存储方式为后台数据库.LDAP的开源软件包实现(OpenLDAV)与Samba相结合能够显著提高在计算机网络域管理中的查询性能.     

基于LDAP的政府采购统一用户管理的研究与实现

为了更好地解决电子化政府采购平台对组织机构、部门、用户的管理问题,减少授权管理复杂性,使电子化政府采购平台适应不同的机构及部门,实现电子化政府采购平台用户管理的高效和安全,本文介绍了采用RBAC和LDAP技术的统一用户管理系统的设计和实现。     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

基于LDAP服务器的模式管理系统研究与设计

以一个电子政务研究中的基于LDAP服务器的模式管理研究为背景,通过对LDAP服务器的特性和所需安全功能的研究和分析,给出了以LDAP服务器为基础和以安全服务系统为数据交换平台的模式管理系统的开发设计方案,突破LDAP服务器自身提供的安全限制,同时也体现了目录和文件管理的便捷性。     

构建基于LDAP认证的VPN网络实现外网用户对内网资源的访问

本文详细介绍基于CentOS 6.2平台,采用openLDAP对openVPN进行用户身份认证,以实现外网用户对内网资源访问的具体解决方案.     

基于LDAP的分布式网络安全管理平台系统

为有效解决传统集中式的网络安全管理平台易造戍的系统瓶颈、单点失效等问题,提出了一个基于轻量级目录访问协议(LDAP)的分布式的网络安全管理平台系统模型,介绍了集中式的网络安全管理平台的重要性、存在的问题以及LDAP协议,设计了分布式网络安全管理系统中的子平台及根平台模型.通过分析证明提出的分布式的网络安全管理平台系统具有良好的可靠性,负载均衡等优点.     

基于LDAP 和RBAC 的文档管理系统

随着 EAST 大科学工程的进行,产生了越来越多的项目文档,为了更有效的管理海量文档资料,文档共享,需要设计一个兼具丰富文档管理功能、强大用户管理功能以及完善权限控制功能的集成文档管理系统。通过PHP和MySQL设计控制逻辑和数据结构,实现文档的创建、修改、删除、查找、上传和下载等功能,采用轻量目录访问协议实现统一用户管理,采用基于角色的访问控制技术实现高级权限分配,并根据用户角色信息实现文档版本控制和工作流管理,最终满足EAST文档管理的需要。