基于WINDOWS的安全機(jī)制的研究.pdf

1、隨著信息化建設(shè)的發(fā)展，企業(yè)基礎(chǔ)設(shè)施不斷投入與升級，各種應(yīng)用系統(tǒng)及其用戶數(shù)量也不斷增加，導(dǎo)致了許多安全問題。按照傳統(tǒng)的開發(fā)模式，每個應(yīng)用系統(tǒng)都必須開發(fā)各自獨立的身份認(rèn)證模塊，這不僅造成了各個應(yīng)用系統(tǒng)的重復(fù)開發(fā)，也給系統(tǒng)的用戶認(rèn)證信息管理和用戶的使用造成諸多不便。因此，研究開發(fā)一套能夠支持不同的認(rèn)證方式、單點登錄的統(tǒng)一認(rèn)證平臺是很有必要的。 本文主要研究了統(tǒng)一身份認(rèn)證平臺安全機(jī)制的設(shè)計及其在Windows上的應(yīng)用實現(xiàn)。統(tǒng)一認(rèn)證平臺是

2、基于Kerberos原理設(shè)計的，系統(tǒng)通過第三方認(rèn)證服務(wù)器和Ticket解決了局域網(wǎng)內(nèi)的強(qiáng)身份認(rèn)證問題。它允許網(wǎng)絡(luò)上進(jìn)行通訊的實體互相證明彼此的身份，防止竊聽和重放等手段的攻擊，并且提供對通訊數(shù)據(jù)保密性和完整性的保護(hù)。與Kerberos不同的是，添加了安全審計功能，并且支持多種身份認(rèn)證方式，為用戶提供了更多的安全選擇。 系統(tǒng)實現(xiàn)了統(tǒng)一的用戶管理、認(rèn)證、單點登錄、基于角色的授權(quán)與訪問控制和安全審計功能，既方便了用戶使用也減輕了管理難