论文部分内容阅读
随着因特网技术的飞速发展,应用服务的增加使得企业网络管理变得越来越复杂,安全问题也越来越突出,企业门户需要一个高性能的企业身份管理系统来支持它的需求。目录服务具有良好的分布式、层次化结构和面向对象的数据模型等特点,可扩展性好。因此,可以广泛应用于信息发布、网络设备管理、网络应用管理和网络安全等各个方面。 本文首先介绍了目录服务的基本概念,包括x.500的概况、LDAP的基本概念和特性,并且将目录与文件系统、DNS等进行了对比。在此基础上,论文深入分析了LDAP的四种模型。在Gentoo linux2.6平台下,详细设计并实现了一种基于LDAP的统一身份认证系统,并对应用配置和设计进行了详细说明。该系统将所有用户的帐号、口令、权限等基本信息都保存在同一个目录中,所有的应用服务器都可以使用同一个目录中的用户信息。建立了基于目录结构服务的角色访问控制模型,支持基于角色应用级和资源级的权限管理,同时支持集权管理和分级管理。该系统可以为各个业务应用系统提供统一的、安全的身份认证服务,避免了用户信息不一致的隐患,减轻了管理维护负担,系统维护修改方便,安全性好。