使用LDAP开发轻型目录数据库

LDAP是基于客户-服务器模型的轻量级目录访问协议,它能为X.500目录或其它独立服务提供轻量级的访问,从而获得高性能的目录数据库。本文首先简要分析了LDAP协议的模式、结构,然后介绍了LDAP的主要开发接口,并提供了一个实例以方便开发者掌握其应用模式。     

LDAP在大容量电子邮局中的应用研究

轻量级目录访问协议LDAP是在简化X.500协议的基础上提出的，它运行于TCP／IP之上，可以用来提供独立的分布式目录服务或对X．500目录进行轻便访问。作者在简要介绍了LDAP的基本模型和功能后，对它在大容量电子邮局中的应用进行了研究，并给出了应用系统中主要环境变量的配置方法。     

基于Web的LDAP管理器的研究与开发

轻量级目录访问协议LDAP是功能完备而体积轻巧的目录访问协议，正逐渐成为业界普遍支持的目录访问协议标准．随着LDAP的广泛应用，管理LDAP目录树的任务也越来越艰巨，仅靠目前简单而功能较弱的LDAP管理器已不能满足需求．笔者总结了LDAP管理器应有的功能和特点，开发了基于Web的LDAP管理器，并着重分析该管理器中类属性与对象类的继承关系、修改过程的递归关系时所用到的相关技术及相关算法．     

轻型目录访问协议在网络管理中的应用研究

以网络管理模型为基础,分析了基于关系数据库的数据存储方式难以适应异构网络环境的原因,同时提出了一种新的基于轻型目录访问协议（LDAP）的管理框架,该框架利用标准目录技术存储和访问网管数据,并通过LDAP对外提供统一的公共访问接口,这不仅可以满足异构网络环境的开放要求,而且能够在可靠性、访问速度以及管理集成等方面极大地提高网络管理的质量。     

异构认证系统间身份同步的设计与实现

随着学校信息化建设的深入发展,统一身份认证系统应用范围越加广泛,压力也随之增长.为了进一步加强系统的兼容性和可靠性,复旦大学在已有轻量目录访问协议(LDAP)认证集群的基础上,新增了活动目录(AD)认证集群.为了保证异构认证系统间身份的一致性,设计并实现了LDAP和AD之间身份信息同步.     

基于LDAP的统一身份认证系统的实现

结合兰州理工大学“基于LDAP的统一身份认证系统”的实例介绍了基于LDAP的统一身份认证系统的完整实现过程．系统采用LDAP（lightweight directory access protocol,轻量级目录访问协议）存储用户认证信息,可以构建复杂的分布式目录结构．在LDAP存储模型的基础上,系统实现了统一的用户认证信息管理系统,可以通过统一的界面和逻辑对用户认证信息进行集中管理．     

基于LDAP的ERP系统安全机制研究与应用

在分析了ERP系统的安全机制的基j咄上，探讨了ERP系统的安全方案并着重论述了轻量级目录访问协议(LDAP)及其应用的优点，最后论述了这些方案在实际ERP系统中的应用。     

基于Qmail-LDAP的大规模邮件系统的安全设计

讨论了基于LDAP的Qmail平台的安全邮件系统的实现和应用问题.首先介绍了SSL/TLS(安全套接字层/安全传输层)的模型,分析并给出了基于LDAP的POP、SMTP、IMAP的邮件服务协议安全的解决方法,讨论了LDAP协议的安全设计等相关问题.运用Stunnel和OpenSSL等开源软件包实现安全设计.     

基于人力资源管理系统的用户信息管理策略研究

通过对人力资源管理系统功能模块的描述结合Windows2000活动目录的ADSI接口和LDAP协议,提供了一套对人力资源管理系统中的用户、用户组等用户信息进行灵活、高效、安全管理的策略。     

基于LDAP的统一身份认证管理系统的设计与实现

文章介绍了一个支持用户单点登录的统一访问控制系统,系统基于LDAP目录服务,它将各种应用系统的身份认证结合在一起,实现了用户统一管理的安全访问。系统采用优化技术,有效的解决了大量用户访问LDAP时的瓶颈问题。     

一种基于LDAP的网管体系结构

分析了LDAP在网络管理中的应用的优势,根据大规模网络网管系统建设中存在的问题,提出了一种基于LDAP的网管体系结构。该体系结构通过建设网络管理数据信息库,利用标准目录技术来存储和访问网管数据,并通过LDAP对外提供统一的公共访问接口,满足了异构分布环境的开放性要求,而且能够在开放性及管理信息集成等方面提高网络管理的质量。,     

基于目录服务的企业网SNMP管理数据安全模型

当Manager跨越Internet对Agent实施SNMP管理时,企业网中的SNMP管理数据就面临着来自外部网络的安全性威胁。虽然IETF在SNMPv3规范中提出了某些安全性解决方案,但这些方案并不适用于现有的、异构版本SNMP设备共存的网络环境。本文基于目录服务和LDAP技术设计并实现了一个SNMP管理数据安全模型。该模型能够为跨Internet的企业网中各种版本的SNMP设备提供身份验证及访问控制等安全功能。     

基于LDAP协议实现统一的网络管理研究

基于网络上信息存储方式的不统一及其所面临的困难 ,结合复旦大学校园网的特点 ,在深入研究LDAP协议的基础上 ,给出了一套跨协议认证的解决方案 ,提出了关于同步问题的两个模型和基于CSN方法的实现办法     

基于分布式LDAP的PMI属性证书库的研究与设计

授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点.     

网络安全协议的一般框架及其安全性分析

分析了计算机网络中存在的安全风险,建立了网络安全协议的一般框架,讨论了网络安全协议中密码技术的安全性,指出了网络安全协议在具体实时应注意的问题。     

一种用于复杂移动网络的安全路由协议设计

在复杂移动网络中,当前路由协议认证过程较为复杂,无效路径较多。设计一种用于复杂移动网络的安全路由协议。协议设计过程包括身份认证阶段和路由发现阶段,通过对复杂移动网络中新的邻居节点进行身份认证,判断该节点是否可加入到其他各节点的通信路由表中。通过建立路由请求消息RREQ,将其向相邻节点广播,获取目标节点。通过建立路由响应信息RREP,传输至其前趋节点。获取由前趋节点重新建立的路由响应消息RREP,继续传输至其前趋节点。以此类推,直至回到源节点,将路由发现过程经历的所有路径进行存储,最终得到有效路由协议。以振动环境下复杂传感网络为基础进行测试,结果表明,所设计安全路由协议具有较优的包传输率、网络吞吐量和包丢失率,安全性高。     

基于攻击者的“角色冒充”的协议验证方法

网络的普及使得网络安全问题日益重要 ,协议的安全性和密码算法的安全性是网络数据安全的两个最基本的概念。介绍了几种具有代表性的安全协议的形式化验证工具 ,并提供了用 JAVA语言实现的基于攻击者和秘密的安全协议验证算法。提出了身份验证协议必须交换秘密的概念 ,还为协议的形式化验证过程设计了框架。实现的验证工具是证伪的     

IP协议的安全缺陷及其改进

Internet是当前广泛使用的网络 ,它的安全问题越来越引起人们的重视 ,本文介绍了当前 Internet所使用的互连网层协议 Ipv4所存在的安全问题、新一代互连网层协议 (IPv6 )所作的改进及其应用。     

无线传感器网络中的一种安全高效的路由协议

针对无线传感器网络中部分路由协议在设计时对安全性考虑不够的问题，本文提出一种安全高效的路由协议-STEEN协议。该协议是在TEEN（Threshold sensitive Energy Efficient sensor Network protocol）路由协议的基础上，以增强路由安全性同时兼顾网络的能量消耗为目标而设计的。该协议通过预置密钥和采用随机密钥对密钥管理的方法，解决了节点间的认证和安全通信的问题，增强了网络的安全性。通过安全性分析可以看到，该安全路由协议可防御多种针对网络层的攻击。