目錄服務(wù)實現(xiàn)單點登錄.pdf

1、計算機安全系統(tǒng)所需要的是一種具備適應(yīng)性、穩(wěn)健性和自治性的技術(shù)。針對其適應(yīng)性和自治性，在開發(fā)一個企業(yè)級的用戶身份認證體系同時，依據(jù)目錄服務(wù)理論，將輕量級目錄訪問協(xié)議和Kerberos認證技術(shù)相結(jié)合來結(jié)合密碼安全和身份驗證，并且應(yīng)用于身份認證服務(wù)器的結(jié)構(gòu)設(shè)計，進行用戶統(tǒng)一身份認證和授權(quán)，使得整個系統(tǒng)的安全性有了進一步的提高?；谀夸浄?wù)的統(tǒng)一身份認證系統(tǒng)，采用了輕量級目錄訪問標準協(xié)議，利用了目錄服務(wù)的分布式特性，將分布在各個應(yīng)用系統(tǒng)中的用戶

2、和資源信息都組織到一個邏輯目錄樹中，很大程度上簡化了認證服務(wù)中心和各應(yīng)用系統(tǒng)之間的通信，降低了系統(tǒng)實現(xiàn)的難度。目錄服務(wù)系統(tǒng)將輕量級目錄訪問服務(wù)器作為身份管理的核心數(shù)據(jù)庫，存儲用戶身份信息、角色和訪問控制信息。并提供策略服務(wù)系統(tǒng)，對整個系統(tǒng)用戶進行統(tǒng)一管理的用戶管理服務(wù)，以及執(zhí)行管理員制定的策略的授權(quán)服務(wù)。與數(shù)據(jù)庫為中心的分布式網(wǎng)絡(luò)系統(tǒng)相比，這實現(xiàn)方法具有良好的可擴展性和集中管理功能，靈活性強、實現(xiàn)簡單的特點。 本系統(tǒng)采用基于可信