排序方式: 共有63条查询结果,搜索用时 234 毫秒
31.
基于Qmail-LDAP的大规模邮件系统的安全设计 总被引:1,自引:0,他引:1
陈三忠 《中山大学学报(自然科学版)》2002,41(Z1):35-37
讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计. 相似文献
32.
随着Web服务的不断发展,其将是未来应用架构的一个极为重要的模式。然而,Web服务的安全性问题阻碍了该技术在重要领域的应用和发展。本文设计了通过J2EE平台提供的HTTP基本验证和扩展SOAP头来进行客户端身份认证的方式。在最后设计了通过SAML标准来实现单点登录的模型。 相似文献
33.
在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题. 相似文献
34.
用LDAP建立统一身份认证平台和ASP接口实现 总被引:3,自引:0,他引:3
介绍了轻量级目录服务的概念、数据结构以及基本操作,提出应用LDAP建立统一身份认证平台的思路,并利用微软活动目录服务接口实现了ASP应用系统的LDAP认证接口。 相似文献
35.
针对OpenStack 认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题, 在分析OpenStack 平台架构、虚拟机生成实例流程, 以及安全组件Keystone 与其他服务组件间的交互流程的基础上, 提出一个OpenStack 身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based AccessControl)以及SSL/ TLS(Secure Sockets Layer/ Transport Layer Security)安全协议集成到Keystone 安全服务组件中,加强了OpenStack 对于用户和虚拟资源的身份管理的可扩展性和安全性。 相似文献
36.
随着学校信息化建设的深入发展,统一身份认证系统应用范围越加广泛,压力也随之增长.为了进一步加强系统的兼容性和可靠性,复旦大学在已有轻量目录访问协议(LDAP)认证集群的基础上,新增了活动目录(AD)认证集群.为了保证异构认证系统间身份的一致性,设计并实现了LDAP和AD之间身份信息同步. 相似文献
37.
随着社会经济水平的发展和新经济时代的到来,信息量和信息交流日益剧增.国家行政部门和企业需要进一步提供办公效率和管理水平,其中信息管理占有很重要的地位.传统的和现有的信息管理系统不能完全适应这种发展,需要有新的方法、新的结构、新的产品来满足需求.以X.500和LDAP国际标准为基础的目录数据库和互联网技术可以在诸多方面满足信息管理的新要求.改善现有信息管理过程中存在的不足,提高信息管理水平,越来越受到人们的广泛关注.本文详细介绍了目录服务中LDAP技术. 相似文献
38.
基于角色访问控制的系统模型可以接入各种需要权限控制的信息系统,如访问控制系统,财务系统,教务系统,人事系统等等。并且设计一种网络安全授权语言,使得这些系统可以在一个统一的标准之下协同工作,统一调度;提供了基于用户角色的资源访问控制(RBAC)接口,实现网络资源的访问策略管理。 相似文献
39.
授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点. 相似文献
40.