數(shù)字化的虛擬校園
頁數(shù) 48 字數(shù) 23305
摘 要
隨著網(wǎng)絡的發(fā)展，信息化已是全社會的大趨勢。高校為了適應信息化社會的要求，紛紛建立數(shù)字化的虛擬校園。從而將眾多應用系統(tǒng)集中起來，由此而產(chǎn)生了使用統(tǒng)一身份進行登錄的問題。統(tǒng)一身份認證在跨應用系統(tǒng)訪問時是十分重要的環(huán)節(jié)。本文討論的就是在這一大背景下，以LDAP目錄服務器為基礎，為了實現(xiàn)跨系統(tǒng)訪問時單點登錄，而產(chǎn)生的與之相關的用戶身份管理和安全訪問問題。作者參與了建設數(shù)字化校園理論探討階段的相關工作。結合實踐，本文將論述三個部分：首先，包括統(tǒng)一身份認證概念，LDAP協(xié)議等；其次描述了用戶管理的基本模型就是權限與角色的分離，以及實現(xiàn)的手段，配置ACL(訪問控制列表) 和描述ACI（訪問控制信息）；最后，討論了LDAP安全策略，主要介紹了結合Kerberos的SASL（簡單認證安全層），同時采用SSL的方案。

關鍵詞：
統(tǒng)一身份認證，輕量級目錄訪問協(xié)議，角色，權限，訪問控制列表（ACL），訪問控制信息（ACI），簡單授權安全層（SASL）,安全套接層（SSL）,Kerberos.


目 錄
摘 要 I
ABSTRACT II
第一章 緒 論 - 1 -
1.1 數(shù)字化校園 - 1 -
1.2 統(tǒng)一身份認證 - 2 -
第二章 輕量級目錄訪問協(xié)議LDAP - 4 -
2.1 LDAP簡介 - 4 -
2.2 LDAP四種基本模型 - 5 -
2.3 LDAP的廣泛應用 - 7 -
2.3.1 LDAP在web中的應用 - 7 -
2.3.2 LDAP在郵件系統(tǒng)中的應用 - 9 -
第三章 用戶身份管理 - 11 -
3.1 適應多系統(tǒng)的權限控制 - 11 -
3.1.1訪問控制中用戶與權限分開－使用角色 - 11 -
3.1.2 用戶身份管理服務 - 13 -
3.2 實現(xiàn)LDAP下的用戶管理 - 14 -
3.2.1 配置ACL-基本用戶管理 - 14 -
3.2.2 基于ACI的高級訪問控制 - 17 -
第四章 安全訪問 - 37 -
4.1 跨應用系統(tǒng)訪問時的安全問題及基本策略 - 37 -
4.2 LDAP結合KEBEROS的SASL和SSL方案 - 38 -
第五章結束語 - 42 -
參考文獻 - 43 -
致謝 - 44 -
附 錄 - 45 -


參考文獻
[1]. 吳曉斌，基于LDAP的校園網(wǎng)統(tǒng)一身份認證系統(tǒng)設計, 東南大學出版社。
[2]. 賈卓生 楊文彬，Access Control of Instruction Supported Platform，北方交通大學出版社。
[3]. 蔣東興，石碞，沈錫臣，網(wǎng)絡應用系統(tǒng)統(tǒng)一口令認證的研究與實現(xiàn)，清華大學出版社。
[4].LDAP應用技術簡述--余重踐,
[5]. 劉曉韜，目錄服務中LDAP的基本模型,《中國計算機用戶》，