一种基于Web Service的虚拟化目录服务 被引量：1

1

作者 丁维龙 韩燕波 《微电子学与计算机》 CSCD 北大核心 2007年第9期134-136,140,共4页

给出了一种虚拟化目录服务结构,利用轻量级目录访问协议构建分布式目录服务,形成一体化的逻辑视图,通过访问控制策略在保持信息节点自治性的同时提供安全保障。文中基于Web Service封装目录服务,提供目录查询和管理的API,实现了跨平台... 给出了一种虚拟化目录服务结构,利用轻量级目录访问协议构建分布式目录服务,形成一体化的逻辑视图,通过访问控制策略在保持信息节点自治性的同时提供安全保障。文中基于Web Service封装目录服务,提供目录查询和管理的API,实现了跨平台和松耦合的资源访问方式。 展开更多

关键词 虚拟化目录服务 集成逻辑视图 轻量级目录访问协议 WEB SERVICE

在线阅读 下载PDF 职称材料

采用目录服务Kerberos认证实现统一身份认证

2

作者 顾丽 石福斌 曹乐松 《信息技术》 2007年第4期55-58,共4页

计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。针对其适应性和自治性,在开发一个企业级的用户身份认证体系同时,依据目录服务理论,将轻量级目录访问协议和Kerberos认证技术相结合来解决密码安全和身份验证,并且应用... 计算机安全系统所需要的是一种具备适应性,稳健性和自治性的技术。针对其适应性和自治性,在开发一个企业级的用户身份认证体系同时,依据目录服务理论,将轻量级目录访问协议和Kerberos认证技术相结合来解决密码安全和身份验证,并且应用于身份认证服务器的结构设计,进行用户统一身份认证和授权,使得整个系统的安全性有了进一步的提高。 展开更多

关键词 身份认证 目录服务 轻量级目录访问协议 KERBEROS

在线阅读 下载PDF 职称材料

LDAP目录服务在综合评价决策模型库中的应用

3

作者 刘海君 郑晓薇 《微电子学与计算机》 CSCD 北大核心 2011年第12期149-152,共4页

综合评价决策模型库目录管理系统CEM-DMS由若干分布式异构子系统构成,对模型库各子系统中存储的信息进行整合,形成了完整的模型库系统.给出了基于LDAP的数据存储解决方案,采用基于Web和LDAP目录服务实现了系统中模型数据和评价信息的组... 综合评价决策模型库目录管理系统CEM-DMS由若干分布式异构子系统构成,对模型库各子系统中存储的信息进行整合,形成了完整的模型库系统.给出了基于LDAP的数据存储解决方案,采用基于Web和LDAP目录服务实现了系统中模型数据和评价信息的组织与定位以及各子系统中算法信息的发布功能.目录服务采用"全局-局部"的方式管理资源信息,提高了系统的扩展性和可靠性. 展开更多

关键词 决策模型库 CEM-DMS 轻量级目录访问协议 Java命名和目录服务接口

在线阅读 下载PDF 职称材料

使用LDAP开发轻型目录数据库

4

作者 王磊 常晓荣 《昌吉学院学报》 2005年第2期106-109,共4页

LDAP是基于客户-服务器模型的轻量级目录访问协议,它能为X.500目录或其它独立服务提供轻量级的访问,从而获得高性能的目录数据库。本文首先简要分析了LDAP协议的模式、结构,然后介绍了LDAP的主要开发接口,并提供了一个实例以方便开发者... LDAP是基于客户-服务器模型的轻量级目录访问协议,它能为X.500目录或其它独立服务提供轻量级的访问,从而获得高性能的目录数据库。本文首先简要分析了LDAP协议的模式、结构,然后介绍了LDAP的主要开发接口,并提供了一个实例以方便开发者掌握其应用模式。 展开更多

关键词 目录数据库 轻量级目录访问协议 轻型 LDAP协议 服务器模型 X.500 服务提供 应用模式 开发者 接口

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

5

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

OpenStack身份认证机制研究与改进 被引量：1

6

作者 池亚平 王慧丽 +2 位作者 元智博 张健 李欣 《吉林大学学报（信息科学版）》 CAS 2015年第6期700-706,共7页

针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将... 针对Open Stack认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题,在分析Open Stack平台架构、虚拟机生成实例流程,以及安全组件Keystone与其他服务组件间的交互流程的基础上,提出一个Open Stack身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based Access Control)以及SSL/TLS(Secure Sockets Layer/Transport Layer Security)安全协议集成到Keystone安全服务组件中,加强了Open Stack对于用户和虚拟资源的身份管理的可扩展性和安全性。 展开更多

关键词 OpenStack平台 Keystone服务 基于角色访问控制 轻量级目录访问协议 认证机制

在线阅读 下载PDF 职称材料

多级桥CA模型构建及其LDAP服务器设计

7

作者 仲秋雁 李妍 《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第4期588-593,共6页

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级... 为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助. 展开更多

关键词 公钥基础设施 身份认证 轻量级目录访问协议 多级桥CA信任模型

在线阅读 下载PDF 职称材料

证书认证中心管理证书的策略及实现

8

作者 鱼亮 周利华 《电子科技》 2006年第6期26-29,39,共5页

提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存... 提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体。此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性。 展开更多

关键词 认证中心 X.509 审核注册机构 轻量级目录访问协议 在线证书状态查询协议 证书撤销列表

在线阅读 下载PDF 职称材料

OpenStack认证后端的安全性研究与改进

9

作者 田晓丽 袁征 张宁 《北京电子科技学院学报》 2016年第4期26-31,共6页

Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。... Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。以keystone作为openstack身份认证安全性问题的切入对,提出了其认证后端数据库利用率和安全性不足的问题,并以LDAP轻量级目录服务协议为基础提出了openstack认证后端的安全性改进方案。 展开更多

关键词 OPENSTACK KEYSTONE 身份认证 轻量级目录访问协议

在线阅读 下载PDF 职称材料

基于LDAP与802.1x的无线接入统一身份认证研究 被引量：2

10

作者 王诚杰 张玮 赵启明 《煤炭技术》 CAS 北大核心 2011年第2期146-148,共3页

对基于LDAP统一身份认证架构下的802.1x的无线接入认证整合进行研究。提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实... 对基于LDAP统一身份认证架构下的802.1x的无线接入认证整合进行研究。提出并建立了一套保障信息安全的全局身份认证管理系统,在采用RC4安全加密技术的基础上,实现了基于RADIUS的无线802.1x/EAP接入认证和基于LDAP的认证服务的整合。实现接入用户认证管理和应用层统一身份认证用户的全局统一管理。 展开更多

关键词 统一身份认证 轻量级目录访问协议 802.1x 可扩展认证协议

在线阅读 下载PDF 职称材料

基于分布式组网的归属位置寄存器网络演进

11

作者 解锦明 《江苏通信》 2012年第6期58-61,共4页

未来HLR(归属位置寄存器)发展的驱动力主要是多业务融合,融合终端数据、接入/核心网络数据、业务数据以及Internet业务数据,业务逻辑与用户数据的分层,实现用户数据的融合统一,以利于向未来网络平滑演进。探讨了传统集中式HLR向未来分布... 未来HLR(归属位置寄存器)发展的驱动力主要是多业务融合,融合终端数据、接入/核心网络数据、业务数据以及Internet业务数据,业务逻辑与用户数据的分层,实现用户数据的融合统一,以利于向未来网络平滑演进。探讨了传统集中式HLR向未来分布式HLR、HSS(归属用户系统)平滑演进的过程。 展开更多

关键词 分布式组网 归属位置寄存器 归属用户系统 轻量级目录访问协议

在线阅读 下载PDF 职称材料

基于Microsoft软件的桌面视频会议系统

12

作者 章文强 《信息技术》 2004年第2期81-84,共4页

提出了一种基于Microsoftexchange2000软件的桌面会议系统。介绍了系统组成原理及部署,并对系统的安全结构进行了分析讨论。该系统主要功能由软件实现,以较低的成本实现了音视频会议功能,具有一定的实用参考价值。

关键词 EXCHANGE 组播 音视频 会议描述协议 轻量级目录访问协议

在线阅读 下载PDF 职称材料

一种校园SSO系统的整体设计 被引量：1

13

作者 周军 《现代信息科技》 2017年第2期73-77,共5页

本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合实际并拥有较低综合成本的单点登录解决方案。该方案以CAS为基础实行统一认证,并结合轻量级目录服务技术作为用户身份管理,为学校... 本文针对数字化校园讨论并分析了单点登录的多种技术实现方案,结合数字化校园的实际情况,达成了一种契合实际并拥有较低综合成本的单点登录解决方案。该方案以CAS为基础实行统一认证,并结合轻量级目录服务技术作为用户身份管理,为学校提供了一个较易管理和实现的单点登录体系,解决现有多账号问题,并为信息化发展提供良好的扩展基础。 展开更多

关键词 单点登录 SSO CAS 轻量级目录访问协议 LDAP

在线阅读 下载PDF 职称材料