基于Qmail-LDAP的大规模邮件系统的安全设计

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计.     

基于SAML的单点登录认证服务

随着Web服务的不断发展,其将是未来应用架构的一个极为重要的模式。然而,Web服务的安全性问题阻碍了该技术在重要领域的应用和发展。本文设计了通过J2EE平台提供的HTTP基本验证和扩展SOAP头来进行客户端身份认证的方式。在最后设计了通过SAML标准来实现单点登录的模型。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

用LDAP建立统一身份认证平台和ASP接口实现

介绍了轻量级目录服务的概念、数据结构以及基本操作，提出应用LDAP建立统一身份认证平台的思路，并利用微软活动目录服务接口实现了ASP应用系统的LDAP认证接口。     

OpenStack 身份认证机制研究与改进

针对OpenStack 认证机制缺乏细粒度鉴权、数据库利用率和数据安全性不足的问题, 在分析OpenStack 平台架构、虚拟机生成实例流程, 以及安全组件Keystone 与其他服务组件间的交互流程的基础上, 提出一个OpenStack 身份认证改进方案。该方案将LDAP(Lightweight Directory Access Protocol)、RBAC(Role-Based AccessControl)以及SSL/ TLS(Secure Sockets Layer/ Transport Layer Security)安全协议集成到Keystone 安全服务组件中,加强了OpenStack 对于用户和虚拟资源的身份管理的可扩展性和安全性。     

异构认证系统间身份同步的设计与实现

随着学校信息化建设的深入发展,统一身份认证系统应用范围越加广泛,压力也随之增长.为了进一步加强系统的兼容性和可靠性,复旦大学在已有轻量目录访问协议(LDAP)认证集群的基础上,新增了活动目录(AD)认证集群.为了保证异构认证系统间身份的一致性,设计并实现了LDAP和AD之间身份信息同步.     

对目录服务中LDAP技术的分析

随着社会经济水平的发展和新经济时代的到来,信息量和信息交流日益剧增.国家行政部门和企业需要进一步提供办公效率和管理水平,其中信息管理占有很重要的地位.传统的和现有的信息管理系统不能完全适应这种发展,需要有新的方法、新的结构、新的产品来满足需求.以X.500和LDAP国际标准为基础的目录数据库和互联网技术可以在诸多方面满足信息管理的新要求.改善现有信息管理过程中存在的不足,提高信息管理水平,越来越受到人们的广泛关注.本文详细介绍了目录服务中LDAP技术.     

高校信息管理系统中统一身份认证系统设计

基于角色访问控制的系统模型可以接入各种需要权限控制的信息系统,如访问控制系统,财务系统,教务系统,人事系统等等。并且设计一种网络安全授权语言,使得这些系统可以在一个统一的标准之下协同工作,统一调度;提供了基于用户角色的资源访问控制(RBAC)接口,实现网络资源的访问策略管理。     

基于分布式LDAP的PMI属性证书库的研究与设计

授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点.     

大规模战场仿真中模型库管理系统的研究

大规模战场仿真中模型数量庞大、存储形式多样,因此,实现对模型资源的有效管理是构建战场仿真环境的关键技术。针对战场仿真模型库以武器模型为主的特点,以"分布式武器模型库"为例,在对其体系特点和要求分析的基础上,重点研究轻型目录访问协议和分布式文件系统技术在模型库中的结合与实现。系统实现了对武器模型的有机组织,并为仿真应用提供了高效的数据管理机制,提高了武器模型的互操作性、可重用性。实验表明,该系统具有良好的访问效率和伸缩性。