文摘
英文文摘
西安电子科技大学创新性声明及关于论文使用授权的说明
第一章绪论
1.1选题来源
1.2国内外发展现状
1.3主要研究内容
1.4研究目的和意义
1.5各章节安排
第二章Linux的安全机制
2.1 PAM机制
2.1.1层次结构
2.1.2组成模块
2.1.3工作原理
2.2认证机制
2.2.1认证机制分析
2.2.2 Needham—Schroeder认证协议
2.2.3 Kerberos认证协议
2.3本章小结
第三章Kerberos认证系统
3.1产生背景
3.2认证系统
3.2.1 Kerberos的常用术语
3.2.2 Kerberos的系统组成
3.2.3协议原理
3.2.4数据库管理
3.2.5票据分析
3.2.6局限性分析及改进
3.3系统实现
3.4本章小结
第四章轻量级目录访问协议
4.1 LDAP的系统模型
4.1.1协议模型
4.1.2数据模型
4.2 LDAP的协议元素
4.2.1 LDAP消息协议数据单元
4.2.2协议元素的编码与传输
4.3 LDAP的数据访问操作
4.3.1查询类操作
4.3.2更新类操作
4.3.3认证相关操作
4.4 LDAP的安全机制
4.4.1身份认证
4.4.2通讯安全
4.4.3访问控制和授权
4.5 LDAP的实现
4.6本章小结
第五章用户认证与应用授权方案的研究与实现
5.1搭建Kerberos认证系统
5.1.1组成模块的安装与配置
5.1.2数据库的创建与管理
5.1.3源代码分析
5.1.4网络应用的Kerberos化
5.2搭建OpenLDAP服务器
5.2.1组成模块的安装与配置
5.2.2数据库的创建与管理
5.2.3应用编程接口API
5.3 Kerberos认证系统与OpenLDAP的结合
5.4实现访问控制
5.5客户端应用接口的编写
5.6本章小结
结束语
致谢
参考文献
研究成果