轻型目录访问协议在网络管理中的应用研究 被引量：4

1

作者 王志文 夏秦 +1 位作者 李增智 李平均 《西安交通大学学报》 EI CAS CSCD 北大核心 2001年第12期1316-1318,共3页

以网络管理模型为基础 ,分析了基于关系数据库的数据存储方式难以适应异构网络环境的原因 ,同时提出了一种新的基于轻型目录访问协议 (LDAP)的管理框架 .该框架利用标准目录技术存储和访问网管数据 ,并通过LDAP对外提供统一的公共访问接... 以网络管理模型为基础 ,分析了基于关系数据库的数据存储方式难以适应异构网络环境的原因 ,同时提出了一种新的基于轻型目录访问协议 (LDAP)的管理框架 .该框架利用标准目录技术存储和访问网管数据 ,并通过LDAP对外提供统一的公共访问接口 ,这不仅可以满足异构网络环境的开放要求 ,而且能够在可靠性。 展开更多

关键词 轻型目录访问协议 网络管理 信息模型 标准目录技术 数据存储 异构网络

在线阅读 下载PDF 职称材料

一种基于Web Service的虚拟化目录服务 被引量：1

2

作者 丁维龙 韩燕波 《微电子学与计算机》 CSCD 北大核心 2007年第9期134-136,140,共4页

给出了一种虚拟化目录服务结构,利用轻量级目录访问协议构建分布式目录服务,形成一体化的逻辑视图,通过访问控制策略在保持信息节点自治性的同时提供安全保障。文中基于Web Service封装目录服务,提供目录查询和管理的API,实现了跨平台... 给出了一种虚拟化目录服务结构,利用轻量级目录访问协议构建分布式目录服务,形成一体化的逻辑视图,通过访问控制策略在保持信息节点自治性的同时提供安全保障。文中基于Web Service封装目录服务,提供目录查询和管理的API,实现了跨平台和松耦合的资源访问方式。 展开更多

关键词 虚拟化目录服务 集成逻辑视图 轻量级目录访问协议 WEB SERVICE

在线阅读 下载PDF 职称材料

地理本体与LDAP目录服务

3

作者 崔巍 李德仁 《武汉理工大学学报（交通科学与工程版）》 2005年第4期491-494,共4页

克服传统的计算网格的数据格式很少涉及信息资源语义内容的缺陷,在分析了地理本体概念之间关系的基础上,把本体和轻量目录访问协议结合到一起,构成了基于语义的空间信息网格资源管理系统.该资源管理系统通过LDAP的引用机制模拟出集成本... 克服传统的计算网格的数据格式很少涉及信息资源语义内容的缺陷,在分析了地理本体概念之间关系的基础上,把本体和轻量目录访问协议结合到一起,构成了基于语义的空间信息网格资源管理系统.该资源管理系统通过LDAP的引用机制模拟出集成本体的复杂关系,屏蔽了分布异构的网格节点差异,构造了一个虚拟统一的逻辑组织,为实现基于语义的空间信息系统集成和互操作提供了前提. 展开更多

关键词 网格 本体 轻量目录访问协议 空间信息 集成 互操作

在线阅读 下载PDF 职称材料

使用LDAP实现构件访问权限控制 被引量：1

4

作者 程超 《电子工程师》 2004年第7期65-67,共3页

轻型目录访问协议 (LDAP———LightweightDirectoryAccessProtocol)是用于存取目录服务的一种工业标准 ,在目录中可以存放权限控制的信息。通过对分布式环境下构件访问权限控制所面临的问题以及LDAP目录在数据存取方面所具优势的分析 ... 轻型目录访问协议 (LDAP———LightweightDirectoryAccessProtocol)是用于存取目录服务的一种工业标准 ,在目录中可以存放权限控制的信息。通过对分布式环境下构件访问权限控制所面临的问题以及LDAP目录在数据存取方面所具优势的分析 ,提出了使用LDAP实现构件访问的权限控制新的解决方案。内容涉及分布式计算。 展开更多

关键词 LDAP 构件访问 权限控制 轻型目录访问协议 分布式计算

在线阅读 下载PDF 职称材料

采用目录服务Kerberos认证实现统一身份认证

5

作者 顾丽 石福斌 曹乐松 《信息技术》 2007年第4期55-58,共4页

计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。针对其适应性和自治性,在开发一个企业级的用户身份认证体系同时,依据目录服务理论,将轻量级目录访问协议和Kerberos认证技术相结合来解决密码安全和身份验证,并且应用... 计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。针对其适应性和自治性,在开发一个企业级的用户身份认证体系同时,依据目录服务理论,将轻量级目录访问协议和Kerberos认证技术相结合来解决密码安全和身份验证,并且应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,使得整个系统的安全性有了进一步的提高。 展开更多

关键词 身份认证 目录服务 轻量级目录访问协议 KERBEROS

在线阅读 下载PDF 职称材料

基于LDAP目录服务和Java技术的邮件系统

6

作者 宋晶晶 王卫军 付晓江 《吉林大学学报（信息科学版）》 CAS 2003年第1期92-96,共5页

为了使邮件系统能与其他服务共享信息,同时提高系统的安全性和可移植性,在分析邮件服务组成的基础上提出了基于LDAP(LightDiretoryAccessProtocol)和Java技术的邮件系统模型。在实际应用中利用JavaMail和JNDI(JavaNamingandDirectoryInt... 为了使邮件系统能与其他服务共享信息,同时提高系统的安全性和可移植性,在分析邮件服务组成的基础上提出了基于LDAP(LightDiretoryAccessProtocol)和Java技术的邮件系统模型。在实际应用中利用JavaMail和JNDI(JavaNamingandDirectoryInterface)技术实现了基于Qmail的Webmail系统,用JSP(JavaServerPage)代替了普通的Webmail系统中的CGI(CommonGatewayInterface)作为前端,在后台用目录服务替换数据库,实现LDAP与SSL(SecureSocketsLayer)的集成,所以在安全性、移植性、系统效率等方面与普通邮件系统相比都有了质的飞跃。 展开更多

关键词 电子邮件系统 LDAP 目录服务 JAVA技术 WEBMAIL系统 目录访问协议 JavaMail应用程序接口

在线阅读 下载PDF 职称材料

LDAP目录服务在综合评价决策模型库中的应用

7

作者 刘海君 郑晓薇 《微电子学与计算机》 CSCD 北大核心 2011年第12期149-152,共4页

综合评价决策模型库目录管理系统CEM-DMS由若干分布式异构子系统构成,对模型库各子系统中存储的信息进行整合,形成了完整的模型库系统.给出了基于LDAP的数据存储解决方案,采用基于Web和LDAP目录服务实现了系统中模型数据和评价信息的组... 综合评价决策模型库目录管理系统CEM-DMS由若干分布式异构子系统构成,对模型库各子系统中存储的信息进行整合,形成了完整的模型库系统.给出了基于LDAP的数据存储解决方案,采用基于Web和LDAP目录服务实现了系统中模型数据和评价信息的组织与定位以及各子系统中算法信息的发布功能.目录服务采用"全局-局部"的方式管理资源信息,提高了系统的扩展性和可靠性. 展开更多

关键词 决策模型库 CEM-DMS 轻量级目录访问协议 Java命名和目录服务接口

在线阅读 下载PDF 职称材料

使用LDAP开发轻型目录数据库

8

作者 王磊 常晓荣 《昌吉学院学报》 2005年第2期106-109,共4页

LDAP是基于客户-服务器模型的轻量级目录访问协议,它能为X.500目录或其它独立服务提供轻量级的访问,从而获得高性能的目录数据库。本文首先简要分析了LDAP协议的模式、结构,然后介绍了LDAP的主要开发接口,并提供了一个实例以方便开发者... LDAP是基于客户-服务器模型的轻量级目录访问协议,它能为X.500目录或其它独立服务提供轻量级的访问,从而获得高性能的目录数据库。本文首先简要分析了LDAP协议的模式、结构,然后介绍了LDAP的主要开发接口,并提供了一个实例以方便开发者掌握其应用模式。 展开更多

关键词 目录数据库 轻量级目录访问协议 轻型 LDAP协议 服务器模型 X.500 服务提供 应用模式 开发者 接口

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

9

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

制造网格中的资源信息服务 被引量：3

10

作者 尹勇 周祖德 龙毅宏 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2009年第5期185-187,共3页

为了在制造网格平台上实现制造资源信息共享,采用XML语言对制造资源的信息进行表达;利用GRIP协议和LDAP服务,实现对制造资源信息的监测;建立了基于GIIS和GRIS的资源信息注册模型.探讨了制造资源信息集中和分散存储模式,在GT3的MDS体系... 为了在制造网格平台上实现制造资源信息共享,采用XML语言对制造资源的信息进行表达;利用GRIP协议和LDAP服务,实现对制造资源信息的监测;建立了基于GIIS和GRIS的资源信息注册模型.探讨了制造资源信息集中和分散存储模式,在GT3的MDS体系结构上,实现了资源信息的查询及分发过程.文章的工作能实现制造资源信息的表达与平台无关,并能实现资源信息的方便、快捷共享. 展开更多

关键词 制造网格 资源信息 轻量目录访问协议

在线阅读 下载PDF 职称材料

OpenStack身份认证机制研究与改进 被引量：1

11

作者 池亚平 王慧丽 +2 位作者 元智博 张健 李欣 《吉林大学学报（信息科学版）》 CAS 2015年第6期700-706,共7页

针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将... 针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。 展开更多

关键词 OpenStack平台 Keystone服务 基于角色访问控制 轻量级目录访问协议 认证机制

在线阅读 下载PDF 职称材料

基于校园网的安全统一身份认证研究 被引量：2

12

作者 郭政慧 杜冬高 《光通信研究》 北大核心 2010年第5期17-19,共3页

随着校园网的发展,校园网上的应用系统越来越多,而且这些系统的认证互相独立,不适应数字化校园网的发展方向。基于此,文章在分析常用的认证方案和对现有系统改动最小的基础上,提出一种校园网的安全单点登录方案,利用公钥基础架构(PKI)... 随着校园网的发展,校园网上的应用系统越来越多,而且这些系统的认证互相独立,不适应数字化校园网的发展方向。基于此,文章在分析常用的认证方案和对现有系统改动最小的基础上,提出一种校园网的安全单点登录方案,利用公钥基础架构(PKI)、轻量目录访问协议(LDAP)和集中式认证服务(CAS),实现数字化校园网的安全统一身份认证。 展开更多

关键词 轻量目录访问协议 认证 单点登录 公钥基础架构

在线阅读 下载PDF 职称材料

统一身份认证系统用户信息远程调用与管理 被引量：5

13

作者 胡晓晔 《西安工业大学学报》 CAS 2015年第9期715-719,共5页

针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP... 针对多个应用系统与轻量目录访问协议(LDAP)认证服务器之间的低耦合衔接问题,提出了一个以LDAP服务为根基的统一身份认证框架.采用LDAP技术来统一管理用户和应用系统,利用SOAP技术来实现应用系统对Web Service的远程调用,运用XML和SOAP实现统一管理异构数据库之间所有的用户信息.研究结果表明:以LDAP服务为根基的统一身份认证框架,利用目录技术实现对用户和应用平台的统一管理,利用Web服务技术作为系统消息交换基础,实现对不同环境,不同开发语言的应用系统进行统一身份认证. 展开更多

关键词 轻量目录访问协议 统一身份认证 WEB服务 目录技术

在线阅读 下载PDF 职称材料

IP网络QoS策略管理工具设计 被引量：1

14

作者 翟红艺 《吉林大学学报（信息科学版）》 CAS 2011年第3期225-230,共6页

为提高IP网络QoS(Quality of Service)策略管理系统的工作效率和可操作性,依据SLA(Service LevelAgreem)设计了SLS(Service Level Specification)参数,描述了策略的表示形式,设计了策略在目录服务器中的存储方式和策略管理工具(PMT:Poli... 为提高IP网络QoS(Quality of Service)策略管理系统的工作效率和可操作性,依据SLA(Service LevelAgreem)设计了SLS(Service Level Specification)参数,描述了策略的表示形式,设计了策略在目录服务器中的存储方式和策略管理工具(PMT:Policy Management Tool)。策略管理工具的策略设置程序完成了用户的网络质量服务策略的设置功能,策略管理工具的策略查询程序实现了网络或用户对策略仓库存储的策略进行查询的功能。对网络服务质量技术的发展具有一定的现实意义。 展开更多

关键词 区分服务 服务质量 策略网络管理 轻量目录访问协议

在线阅读 下载PDF 职称材料

数字化校园统一身份认证系统的研究 被引量：2

15

作者 杨梦希 《科技创新与应用》 2016年第28期13-14,共2页

进入21世纪,计算机移动网络技术迅猛发展,各种应用迅速走入人们的生活,用户数量和应用终端数量爆发式增长,给高校的网络建设工程提出了新的要求,应用的安全和便捷性需求问题引起了高度重视。各种各样的应用系统,复杂繁琐的登录确认,权... 进入21世纪,计算机移动网络技术迅猛发展,各种应用迅速走入人们的生活,用户数量和应用终端数量爆发式增长,给高校的网络建设工程提出了新的要求,应用的安全和便捷性需求问题引起了高度重视。各种各样的应用系统,复杂繁琐的登录确认,权限认证等问题,迫切需要现代数字化校园集成各类网络资源,提高应用效率,建议统一的门户和统一的身份认证系统。 展开更多

关键词 统一身份认证 KERBEROS Web Service单点登录 轻量目录访问协议

在线阅读 下载PDF 职称材料

多级桥CA模型构建及其LDAP服务器设计

16

作者 仲秋雁 李妍 《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第4期588-593,共6页

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级... 为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助. 展开更多

关键词 公钥基础设施 身份认证 轻量级目录访问协议 多级桥CA信任模型

在线阅读 下载PDF 职称材料

证书认证中心管理证书的策略及实现

17

作者 鱼亮 周利华 《电子科技》 2006年第6期26-29,39,共5页

提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存... 提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体。此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性。 展开更多

关键词 认证中心 X.509 审核注册机构 轻量级目录访问协议 在线证书状态查询协议 证书撤销列表

在线阅读 下载PDF 职称材料

OpenStack认证后端的安全性研究与改进

18

作者 田晓丽 袁征 张宁 《北京电子科技学院学报》 2016年第4期26-31,共6页

Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。... Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。以keystone作为openstack身份认证安全性问题的切入对,提出了其认证后端数据库利用率和安全性不足的问题,并以LDAP轻量级目录服务协议为基础提出了openstack认证后端的安全性改进方案。 展开更多

关键词 OPENSTACK KEYSTONE 身份认证 轻量级目录访问协议

在线阅读 下载PDF 职称材料

基于LDAP与802.1x的无线接入统一身份认证研究 被引量：2

19

作者 王诚杰 张玮 赵启明 《煤炭技术》 CAS 北大核心 2011年第2期146-148,共3页

对基于LDAP统一身份认证架构下的802.1x的无线接入认证整合进行研究。提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实... 对基于LDAP统一身份认证架构下的802.1x的无线接入认证整合进行研究。提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实现接入用户认证管理和应用层统一身份认证用户的全局统一管理。 展开更多

关键词 统一身份认证 轻量级目录访问协议 802.1x 可扩展认证协议

在线阅读 下载PDF 职称材料

商业软件和开源软件组合实现多功能邮件系统 被引量：1

20

作者 钟霖甘 谢蓉 闫华 《大连理工大学学报》 EI CAS CSCD 北大核心 2005年第z1期265-268,共4页

针对当前很多企事业单位存在的商业和开源软件并存的现状,介绍了如何以商业软件iPlanetMessaging Server为存储中心开展一系列的网络服务和应用,重点阐述了与开源电子邮件软件的共存实现.该解决思路的实施结果证明:可以实现从商业软件iP... 针对当前很多企事业单位存在的商业和开源软件并存的现状,介绍了如何以商业软件iPlanetMessaging Server为存储中心开展一系列的网络服务和应用,重点阐述了与开源电子邮件软件的共存实现.该解决思路的实施结果证明:可以实现从商业软件iPlanet Messaging Server到开源软件postfix的平滑迁移和和谐共存,从而使企事业单位在软件应用时拥有了更广阔的选择空间. 展开更多

关键词 iPlanet 轻量目录访问协议 开源软件 POSTFIX

在线阅读 下载PDF 职称材料