基于LDAP统一身份认证系统的研究.pdf-资料库

电子科技大学 UNIVERSITY OF ELECTRONIC SCIENCE AND TECHNOLOGY OF CHINA 工程硕士学位论文 ENGINEERING MASTER DISSERTATION 论文题目：基于 LDAP 统一身份认证系统的研究工程领域：软件工程指导教师：张伟副研究员作者姓名：王湘军班学号： 200892401042

分类号密级 UDC 学位论文基于 LDAP 统一身份认证系统的研究王湘军指导教师姓名张伟副研究员电子科技大学成都刘阳高工江苏联通南京申请学位级别工程硕士专业名称软件工程论文提交日期 2010 年 10 月 20 日论文答辩日期 2010 年 11 月 23 日学位授予单位和日期电子科技大学答辩委员会主席李毅超教授评阅人 2010 年 11 月 23 日注 1 注明《国际十进分类法 UDC》的类号 2

独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名：王湘军日期：2010 年 10 月 20 日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后应遵守此规定）签名：王湘军导师签名：张伟日期：2010 年 10 月 20 日

摘要摘要在信息化建设的过程中，信息安全的问题日益突出。面对各类型基于网络的应用系统，用户需要多次登录。为了保证系统的安全性，各个系统一般均要求对用户的身份进行验证。但由于各应用系统的自治性，用户需要频繁的进行登录。如何能提供一个整合的应用系统、简化用户登录的过程并且可以保证整个应用系统运行环境安全的解决方案，是现金认证系统面临的一个新的挑战。本论文根据当前正在建设的江苏联通与南京市政府合力打造“社区信息化”项目和在南京启动的“安康社区”示范工程项目的需求，设计并且实现了一种统一身份认证系统。本论文先阐述了现有身份认证系统的认证机制，重点研究了口令猜测、重放攻击等问题，提出了改进的 Kerberos 统一安全身份认证解决方案，完善了认证系统的安全性能；其次，利用 LDAP 的分布式特性，实现用户信息以及所有应用系统的集中管理；设计中利用 XML 和 SOAP 完成实现应用系统的远程调用以及平台间的数据交互，简化了认证中心和其他各个应用系统之间的通信，降低了整体的实现难度；最后用 Web Service 技术将统一身份认证封装为 Web 服务模块，实现集成应用系统的通用注册接口。基于上述研究，本论文提出了一个基于 LDAP 的统一身份认证系统的框架。系统各个模块相对独立，保证了系统的松散耦合，而且更加易于集成。统一身份认证系统的逐渐完善，将在“居民社区卡”或其他相关应用领域的信息安全体系中发挥更加重要作用，使网络管理更安全更有效。关键词：统一身份认证，LDAP，目录服务，目录信息树 I

ABSTRACT ABSTRACT The level of information construction has become an importance for evaluating the comprehensive strength of a country or a region. For running business properly ，users have to login different applications with different accounts and passwords. Considerate the security aspect，the authentication of users is a required part of each app1ication. Due to the independent attribute of each application，users often have to login and logoff for visiting other applications. It is a challenge for nowadays authentication system to provide a solution to simplify the processing of user’s logins and keep security of each application. According to the requirements of NanJing city resident card project, a unified identity authentication system is introduced in this paper. First, existing identity authentication mechanism is described in this paper, and the Kerberos（Network Authentication Protocol ） authentication mechanism is importantly studied, the advantages and disadvantages of the Kerberos（Network Authentication Protocol） protocol is analyzed, and the advantages of ECC algorithm is analyzed, then an improvement Kerberos （ Network Authentication Protocol ） unified security authentication solution is proposed to password guessing attacks and replay attack, thereby it improves the safety performance of the system. Secondly, in this system the distributed properties of LDAP（Lightweight Directory Access Protocol） is used to organize user information which is distributed in different application, and XML （Extensible Markup Language） and SOAP（Simple Object Access Protoco） technologies are adopted to implement data exchange between heterogeneous databases. It largely simplified the communication between various application systems and authentication service center, reduces the difficulty of system accomplishment Finally， the heterogeneous system integration technology was analyzed in this paper and Webservice Technology was used to implement Integration Application General Registration Interface，and the problem of information island was solved. On the basis of these studied problems，a Unified Identity authentication system framework based on LDAP（Lightweight Directory Access Protocol） is presented. In additional, II

ABSTRACT the system can be integrated easily, so that it can lower the cost management. With the unified identity authentication system being gradual and perfect, it will play an important role among the information safe system of resident card or relative realms, and network management will be more secure and effective. Key words: Unified Identity Authentication, LDAP, Directory service, Directory information tree III

目录目录第一章绪论 ..................................................................................................................... 1 1.1 研究背景 ................................................................................................................. 1 1.2 国内外研究现状 ..................................................................................................... 3 1.3 论文研究的目的和内容 ......................................................................................... 4 第二章统一身份认证的技术分析 ................................................................................. 6 2.1 身份认证中存在的安全技术 ................................................................................. 6 2.1.1 密码技术 .......................................................................................................... 6 2.1.2 消息摘要 .......................................................................................................... 7 2.1.3 数字签名 .......................................................................................................... 7 2.1.4 数字证书 .......................................................................................................... 8 2.2 身份认证的技术 ..................................................................................................... 8 2.2.1 身份认证的内容 .............................................................................................. 8 2.2.2 传统的身份认证技术 ...................................................................................... 9 2.3 统一认证 ............................................................................................................... 10 2.3.1 统一认证系统的优势 .................................................................................... 10 2.3.2 统一认证的系统功能以及特性 .................................................................... 10 2.4 授权访问控制的技术 ........................................................................................... 11 2.5 LDAP 目录服务 .................................................................................................... 12 2.5.1 目录服务与 LDAP......................................................................................... 12 2.5.2 LDAP 的基本模型 .......................................................................................... 14 2.6 WEB SERVICE 技术 ................................................................................................. 15 2.6.1 Web service 技术特点..................................................................................... 15 2.6.2 Web service 的体系角色和操作..................................................................... 16 第三章基于 LDAP 的统一身份认证系统的设计 ...................................................... 18 3.1 统一身份认证的系统目标 ................................................................................... 18 3.2 统一身份认证的系统结构 ................................................................................... 18 IV

资料库

基于LDAP统一身份认证系统的研究.pdf

相关推荐

安全技术

热门标签

最新资料