轻量级目录访问协议在证书库中的应用 被引量：3

1

作者 赵红云 赵福祥 陈砚圃 《计算机应用与软件》 CSCD 北大核心 2007年第11期198-200,共3页

轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询。探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如... 轻量级目录访问协议(LDAP)是互联网中的一门新技术,目录服务作为数字证书系统、统一认证和授权管理系统的核心基础设施,为公钥数字证书和公钥属性证书提供查询、证书废止列表查询。探讨了LDAP目录服务PKI/PMI中的应用方案,着重论述了如何建立证书库的应用。 展开更多

关键词 轻量级目录访问协议 证书库 公开秘钥基础设施 权限管理基础设施

在线阅读 下载PDF 职称材料

基于Globe的分布式LDAP元数据目录服务框架 被引量：2

2

作者 王威 刘卫东 宋佳兴 《计算机工程》 CAS CSCD 北大核心 2006年第11期66-68,71,共4页

数据网格应用的发展和规模的扩大对元数据目录服务的可扩展性提出了更高要求。以基于对象的Globe系统为理论模型,提出了一种分布式LDAP元数据目录服务框架,描述了其中的命名服务和定位服务,在定位服务的基础上定义了基本的元数据目录操... 数据网格应用的发展和规模的扩大对元数据目录服务的可扩展性提出了更高要求。以基于对象的Globe系统为理论模型,提出了一种分布式LDAP元数据目录服务框架,描述了其中的命名服务和定位服务,在定位服务的基础上定义了基本的元数据目录操作。最后对该框架的性能优化和可扩展性进行了详细分析。 展开更多

关键词 数据网格 元数据目录服务 轻量级目录访问协议 Globe

在线阅读 下载PDF 职称材料

LDAP目录服务在PKI/PMI中的应用 被引量：7

3

作者 郑洲 蒋兴浩 +2 位作者 杨树堂 李萍 李建华 《计算机工程》 CAS CSCD 北大核心 2004年第18期49-51,共3页

轻量级目录访问协议是互联网中一门新技术,它可用来为PKI/PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI/PMI中资源的管理。该文探讨了LDAP目录服务在PKI/PMI中的应用方案,并且给出了一种采用JNDI技术实现... 轻量级目录访问协议是互联网中一门新技术,它可用来为PKI/PMI提供后台数据支持,优化数据的查询,同时其目录数据的树形结构,也可优化PKI/PMI中资源的管理。该文探讨了LDAP目录服务在PKI/PMI中的应用方案,并且给出了一种采用JNDI技术实现基于Web的LDAP目录服务方案。 展开更多

关键词 轻量级目录访问协议 公开密钥基础设施 权限管理基础设施 目录服务

在线阅读 下载PDF 职称材料

Web服务与目录服务在系统集成中的应用研究 被引量：1

4

作者 吴荣国 夏纯中 许晓东 《计算机工程与设计》 CSCD 北大核心 2006年第8期1362-1365,共4页

随着企业网上运行的应用服务不断增多,如何把各种不同的服务系统集成起来成为网络应用服务领域所面临的重大问题。目录服务与Web服务的结合为不同应用系统的集成提供了新的解决方案。目录服务能够实现对用户信息和网络资源的统一管理,We... 随着企业网上运行的应用服务不断增多,如何把各种不同的服务系统集成起来成为网络应用服务领域所面临的重大问题。目录服务与Web服务的结合为不同应用系统的集成提供了新的解决方案。目录服务能够实现对用户信息和网络资源的统一管理,Web服务能够将众多异构应用系统有机的结合起来,而基于目录的UDDI Web服务注册中心则又实现了目录对Web服务的统一管理。给出了一个利用目录和Web服务解决校园网络应用系统集成的方案。 展开更多

关键词 目录 轻量级目录访问协议 WEB服务 统一描述、发现和集成

在线阅读 下载PDF 职称材料

一种面向Web的访问控制框架

5

作者 王叶松 胡谷雨 《计算机应用与软件》 CSCD 2010年第1期174-176,190,共4页

在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI(Privilege Management Infrastructure)中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信... 在研究面向Web的访问控制框架基础上,对原有的轻量级目录进行改进,提出了一种面向客体的动态授权策略。在此基础上,对权限管理基础设施PMI(Privilege Management Infrastructure)中的多个PMI节点进行逻辑分级,设计了一个适用于卫星通信运控系统的监控系统访问控制框架——面向Web基于属性的访问控制框架,实现了对监控信息的细粒度访问控制。 展开更多

关键词 权限管理基础设施 可扩展访问控制标记语言 轻量级目录访问协议

在线阅读 下载PDF 职称材料

最短路径在分布式资源目录中的应用

6

作者 孙亚杰 朱美正 贾宏 《计算机工程与设计》 CSCD 北大核心 2012年第9期3622-3626,共5页

为了实现对海量多源数据资源的统一管理和资源共享,满足分布数据存储环境下对数据的统一管理和高效检索要求;利用LDAP(lightweight directory access protocol)轻量级目录服务访问协议进行设计并实现了分布式资源目录系统结构,并在此基... 为了实现对海量多源数据资源的统一管理和资源共享,满足分布数据存储环境下对数据的统一管理和高效检索要求;利用LDAP(lightweight directory access protocol)轻量级目录服务访问协议进行设计并实现了分布式资源目录系统结构,并在此基础上针对服务器间查询速率低的问题提出了应用最短路径算法提高查询速率的方法。实验结果表明,利用LDAP协议实现了分布式资源目录的存储及管理,应用最短路径算法能够显著提高分布式资源目录的查询效率。 展开更多

关键词 资源目录 轻量级目录服务访问协议 复制 引用 最短路径

在线阅读 下载PDF 职称材料

RADIUS在802.1x中的应用 被引量：18

7

作者 黄永锋 王滨 许晓东 《计算机工程与设计》 CSCD 北大核心 2006年第5期798-801,共4页

在802.1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSi-multaneous和... 在802.1x中使用RADIUS认证,可以为宽带网络提供一种安全的认证、授权、计费方案,而用户的统一认证、上网时限控制和同一账户的多人使用问题并没有被RADIUS本身所解决,使用目录树统一存储用户信息,并通过Schema扩展RadiusSi-multaneous和RadiusLoginTime属性以及改进认证流程可以解决上述问题。 展开更多

关键词 802.1x NAS RADIUS EAP 轻量级目录访问协议 单点登录

在线阅读 下载PDF 职称材料

一个面向电子政务的信息交换与共享平台的设计与实现 被引量：14

8

作者 莫赓 钟华 魏峻 《计算机应用研究》 CSCD 北大核心 2007年第5期156-159,共4页

基于J2EE、XML等技术,设计并实现了一个面向电子政务的信息交换与共享平台。对平台的总体结构、元数据定义与管理、数据交换模式等关键问题进行了论述,最后给出了平台的模块实现。该平台已经应用于北京市信息资源管理中心,实现了遥感信... 基于J2EE、XML等技术,设计并实现了一个面向电子政务的信息交换与共享平台。对平台的总体结构、元数据定义与管理、数据交换模式等关键问题进行了论述,最后给出了平台的模块实现。该平台已经应用于北京市信息资源管理中心,实现了遥感信息、区县图层、企业基础信息等资源的交换与共享。 展开更多

关键词 信息交换 元数据 可扩展标记语言 轻量级目录访问协议

在线阅读 下载PDF 职称材料

RBAC模型中用户代理机制的研究 被引量：6

9

作者 陈岳阳 马学森 +1 位作者 韩江洪 魏振春 《计算机应用》 CSCD 北大核心 2007年第9期2200-2201,2205,共3页

针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制(A_RBAC)模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻... 针对ASP服务平台用户和服务之间权限分配日趋复杂的问题,提出了一种新的角色访问控制(A_RBAC)模型,利用代理层将平台服务与企业级用户关联,采用分级授权的用户角色访问控制运行机制,实现了用户代理机制下权限访问的区域自治性,并应用轻量级目录访问协议(LDAP)和J2EE技术将其设计实现于合肥市中小企业信息化托管平台。实践证明,该模型有效地降低了权限分配的复杂性。 展开更多

关键词 应用服务提供商 用户代理 基于角色的访问控制 权限 轻量级目录访问协议

在线阅读 下载PDF 职称材料

基于LDAP的企业级统一用户身份管理系统的设计与实现 被引量：6

10

作者 朱少敏 刘建明 魏晓菁 《核电子学与探测技术》 CAS CSCD 北大核心 2008年第3期662-666,共5页

为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,... 为了解决企业用户身份信息孤岛,实现信息资源无缝整合和共享,企业级统一用户身份管理系统已成为信息化企业基础平台的重要组成部分。结合企业信息基础平台需求,剖析了企业级用户身份管理组成要素,以基于LDAP协议的统一目录服务为基础,设计了元数据模型和目录树结构,实现了用户身份信息的高效管理和统一认证,对单点登陆、应用系统集成等性能进行了测试,构建了统一、安全、可扩展的企业级用户身份管理系统。 展开更多

关键词 统一用户身份管理 轻量级目录访问协议 目录服务 统一认证 单点登陆

在线阅读 下载PDF 职称材料

网络科技资源平台中元数据的设计与实现 被引量：3

11

作者 高妮 周明全 +1 位作者 耿国华 贺毅岳 《计算机工程与应用》 CSCD 北大核心 2009年第25期141-144,共4页

网络科技资源具有地理分布广、异构、不规范、海量的特点,为了高效地查找和使用网络科技资源,提出了元数据技术来实现网络科技资源的统一组织和表示。使用基于正则表达式的元数据信息提取模型,有效地从数量巨大的Web页面中提取元数据信... 网络科技资源具有地理分布广、异构、不规范、海量的特点,为了高效地查找和使用网络科技资源,提出了元数据技术来实现网络科技资源的统一组织和表示。使用基于正则表达式的元数据信息提取模型,有效地从数量巨大的Web页面中提取元数据信息。并基于轻量级目录访问协议LDAP(Lightweight Directory Access Protocol)的目录服务机制实现了科技资源元数据的存储和访问,测试表明其具有良好的可行性和有效性。 展开更多

关键词 网络科技资源 元数据 元数据提取 轻量级目录访问协议(LDAP)

在线阅读 下载PDF 职称材料

基于LDAP和SOAP的校园统一身份认证系统的研究与实现 被引量：10

12

作者 刘持莲 许华虎 杨振宇 《计算机应用与软件》 CSCD 北大核心 2006年第12期59-60,80,共3页

随着校园网的逐步建设完善,基于校园网的应用得到迅速发展,迫切需要建立一个统一身份认证系统,对用户实行统一管理、统一认证和统一授权。提出了一个基于LDAP和SOAP的统一身份认证实现框架。

关键词 统一身份认证 轻量级目录访问协议 简单对象访问协议

在线阅读 下载PDF 职称材料

基于LDAP的分布式网络安全管理平台系统 被引量：4

13

作者 缪峰 张坤 《计算机工程与设计》 CSCD 北大核心 2009年第7期1605-1607,共3页

为有效解决传统集中式的网络安全管理平台易造成的系统瓶颈、单点失效等问题,提出了一个基于轻量级目录访问协议(LDAP)的分布式的网络安全管理平台系统模型。介绍了集中式的网络安全管理平台的重要性、存在的问题以及LDAP协议,设计了分... 为有效解决传统集中式的网络安全管理平台易造成的系统瓶颈、单点失效等问题,提出了一个基于轻量级目录访问协议(LDAP)的分布式的网络安全管理平台系统模型。介绍了集中式的网络安全管理平台的重要性、存在的问题以及LDAP协议,设计了分布式网络安全管理系统中的子平台及根平台模型。通过分析证明提出的分布式的网络安全管理平台系统具有良好的可靠性、负载均衡等优点。 展开更多

关键词 轻量级目录访问协议 网络安全管理平台 分布式防火墙 策略发布 目录信息树

在线阅读 下载PDF 职称材料

基于LDAP的XKMS服务的研究与实现 被引量：3

14

作者 仲秋雁 王岳宏 《计算机工程》 CAS CSCD 北大核心 2007年第5期149-151,共3页

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密... 介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。 展开更多

关键词 XML密钥管理规范 轻量级目录访问协议 公钥基础设施 WEB服务

在线阅读 下载PDF 职称材料

消息机制实现异构数据库的同步更新 被引量：11

15

作者 雷远平 《计算机应用》 CSCD 北大核心 2008年第7期1700-1701,1708,共3页

针对异构数据库需要同步的需求,在研究JMS消息机制的基础上提出了一种同步解决方案,利用XML语言实现消息的定制,使用JNDI接口技术实现跨平台读写数据库中数据,异步地实现了同步数据的更新。实验结果表明这种新方法有效地解决数据中心与... 针对异构数据库需要同步的需求,在研究JMS消息机制的基础上提出了一种同步解决方案,利用XML语言实现消息的定制,使用JNDI接口技术实现跨平台读写数据库中数据,异步地实现了同步数据的更新。实验结果表明这种新方法有效地解决数据中心与身份库同步的问题。 展开更多

关键词 JAVA消息服务 XML 轻量级目录访问协议 Java命名和目录接口

在线阅读 下载PDF 职称材料

中国铁路信息共享技术研究和实现 被引量：1

16

作者 孙健 唐堃 王运霞 《计算机工程》 CAS CSCD 北大核心 2004年第20期171-173,共3页

信息共享平台(ISP)从技术角度切实考虑在广域网环境下大型业务处理系统在信息化过程中如何实现互操作性,解决“信息孤岛”问题,达到信息共享的目的。其在统一框架下,完成不同操作系统以及不同或相同数据库间数据透明可靠传输、复杂交易... 信息共享平台(ISP)从技术角度切实考虑在广域网环境下大型业务处理系统在信息化过程中如何实现互操作性,解决“信息孤岛”问题,达到信息共享的目的。其在统一框架下,完成不同操作系统以及不同或相同数据库间数据透明可靠传输、复杂交易处理和数据库复制的功能,从而实现分布式系统的数据一致性和完整性。目前, ISP中的一些功能模块已经在铁路自动售票系统以及铁道部假日办公系统上使用,收到了广泛的社会效益和良好的经济效益。 展开更多

关键词 信息共享平台 开放式数据库互联 轻量级目录访问协议 铁路自动售票系统

在线阅读 下载PDF 职称材料

基于LDAP的网格计算环境下安全技术的应用 被引量：1

17

作者 徐秀 毛艳春 张申 《计算机工程与设计》 CSCD 北大核心 2006年第20期3793-3794,3797,共3页

随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确... 随着新的网格技术的广泛应用,对网格计算环境安全性不得不引起人们的重视。LDAP是一个信息目录,在该目录中只定义一次用户和组,来达到多台机器和多个应用程序间的共享。通过对Group对象类和User对象类的定义,完成用户名与用户密码的确定及用户权限的确定,从而做到对客户端与服务器端的加密与权限的控制。 展开更多

关键词 先进计算基础设施 轻量级目录访问协议 加密 访问控制

在线阅读 下载PDF 职称材料

改进的LDAP服务体系及其在电力系统PKI中的应用 被引量：1

18

作者 张少敏 史占成 +1 位作者 郭雅薇 王保义 《继电器》 CSCD 北大核心 2008年第8期73-75,共3页

随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系... 随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系结构设计方法,并详细讨论了电力系统PKI中改进的LDAP服务体系的设计原则及其实施的总体的框架。此体系结构采用分区模式,在一定的同级LDAP区域中达到负载均衡。实例分析的结果证明了该方法的可行性。 展开更多

关键词 信息安全 公钥基础设施PKI 轻量级目录访问协议LDAP

在线阅读 下载PDF 职称材料

网络服务定位的研究与实现 被引量：4

19

作者 徐磊 《计算机工程与应用》 CSCD 北大核心 2002年第2期157-159,共3页

未来的互连网络中,网络服务定位将会成为多数网络业务必不可少的组成部分,网络服务定位的研究涉及一系列协议体系,论文主要讨论基于目录代理的网络服务定位体系,首先分析了IETF的服务定位协议框架、特点和局限性,然后提出一个基于轻量... 未来的互连网络中,网络服务定位将会成为多数网络业务必不可少的组成部分,网络服务定位的研究涉及一系列协议体系,论文主要讨论基于目录代理的网络服务定位体系,首先分析了IETF的服务定位协议框架、特点和局限性,然后提出一个基于轻量级目录访问协议(LDAP)的网络服务定位体系,该模型已经试验性地用于IP电话网关的定位。 展开更多

关键词 网络服务定位 网络服务发现 服务定位协议 轻量级目录访问协议 企业网

在线阅读 下载PDF 职称材料

自动信任协商中一种策略一致性管理方法 被引量：1

20

作者 汪应龙 胡金柱 《计算机应用》 CSCD 北大核心 2008年第7期1795-1797,共3页

自动信任协商(ATN)是指通过暴露信任凭证与访问控制策略进行匹配以达到建立信任关系的目的。在开放的分布式环境中,策略一致性管理便于网络用户发现资源,并及时了解访问资源所需具备的条件。当前,自动信任协商中的策略一致性管理由资源... 自动信任协商(ATN)是指通过暴露信任凭证与访问控制策略进行匹配以达到建立信任关系的目的。在开放的分布式环境中,策略一致性管理便于网络用户发现资源,并及时了解访问资源所需具备的条件。当前,自动信任协商中的策略一致性管理由资源方进行维护,这不利于资源被发现,限制了资源的共享,浪费了资源方宝贵的计算资源。针对这些问题,提出了一种有效的策略一致性管理方法。该方法设立可信第三方,使用LDAP协议集中管理资源方的访问控制策略,使用通用语言XML对策略进行描述,可有效检测与避免策略更新、删除等所带来的策略不一致问题。 展开更多

关键词 自动信任协商 访问控制策略 策略一致性 轻量级目录访问协议 授权

在线阅读 下载PDF 职称材料