LDAP安全機(jī)制及其應(yīng)用的改進(jìn).pdf

1、 隨著Internet的迅速的發(fā)展，基于目錄服務(wù)的園區(qū)網(wǎng)絡(luò)應(yīng)用越來越多。與此同時，對目錄服務(wù)的安全和效率的要求也越來越高，原有的安全機(jī)制和其他些問題迫切需要進(jìn)一步完善，以滿足各種應(yīng)用的具體要求。LDAP是一種基于X.500和TCP/IP的開放式工業(yè)標(biāo)準(zhǔn)目錄協(xié)議，具有簡單靈活而且功能強(qiáng)大的特點(diǎn)。本文對LDAP的安全機(jī)制和實(shí)際應(yīng)用作出了論述和探討，以合肥工業(yè)大學(xué)園區(qū)網(wǎng)LDAP目錄系統(tǒng)為背景，提出了進(jìn)一步完善LDAP安全機(jī)制及其應(yīng)用的一

2、些方法和設(shè)想。本文首先介紹了LDAP協(xié)議，繼而著重論述了LDAP中現(xiàn)有的安全機(jī)制及其所存在的一些問題。主要有(1)口令存放問題，(2)授權(quán)問題，(3)各種鑒別機(jī)制所存在的問題。這些問題都會導(dǎo)致目錄服務(wù)遭受到各種惡意攻擊。接著，本文闡述了解決上述問題的方法，提出了一種基于公鑰的摘要鑒別機(jī)制。它把公鑰技術(shù)和摘要技術(shù)很好的結(jié)合起來，能夠解次其他安全鑒別機(jī)制所存在的一些問題，并且提供數(shù)據(jù)交換的完整性和機(jī)密性保護(hù)。 最后，對基于LDAP的