基于Linux的用户认证与应用授权研究

摘要

本课题在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入研究的基础上，提出了基于Linux操作系统的用户认证与应用授权的架构，并最终完成了整个系统的搭建。 本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。利用可信平台模块(TPM)对Kerberos协议及其蓝本Needham-Schroeder协议进行了改进，增强了它们的安全性。并搭建了Kerberos认证系统，实现了用户登录的：Kerberos认证、网络应用的Kerberos化；搭建了OpenLDAP目录服务系统，并利用SASL机制实现了其与Kerberos认证系统的结合。在此基础上，利用OpenLDAP的访问控制机制实现了对各种网络应用服务的授权访问。利用我们编写的客户端应用接口，用户可以完成上述认证与授权过程。 该系统作为信息安全实践创新平台的一部分，已经应用于信息安全教学的实践环节，还可以将其应用于党政机关办公自动化与协同办公，保护党政内网的安全。

目录

文摘

英文文摘

西安电子科技大学创新性声明及关于论文使用授权的说明

第一章绪论

1.1选题来源

1.2国内外发展现状

1.3主要研究内容

1.4研究目的和意义

1.5各章节安排

第二章Linux的安全机制

2.1 PAM机制

2.1.1层次结构

2.1.2组成模块

2.1.3工作原理

2.2认证机制

2.2.1认证机制分析

2.2.2 Needham—Schroeder认证协议

2.2.3 Kerberos认证协议

2.3本章小结

第三章Kerberos认证系统

3.1产生背景

3.2认证系统

3.2.1 Kerberos的常用术语

3.2.2 Kerberos的系统组成

3.2.3协议原理

3.2.4数据库管理

3.2.5票据分析

3.2.6局限性分析及改进

3.3系统实现

3.4本章小结

第四章轻量级目录访问协议

4.1 LDAP的系统模型

4.1.1协议模型

4.1.2数据模型

4.2 LDAP的协议元素

4.2.1 LDAP消息协议数据单元

4.2.2协议元素的编码与传输

4.3 LDAP的数据访问操作

4.3.1查询类操作

4.3.2更新类操作

4.3.3认证相关操作

4.4 LDAP的安全机制

4.4.1身份认证

4.4.2通讯安全

4.4.3访问控制和授权

4.5 LDAP的实现

4.6本章小结

第五章用户认证与应用授权方案的研究与实现

5.1搭建Kerberos认证系统

5.1.1组成模块的安装与配置

5.1.2数据库的创建与管理

5.1.3源代码分析

5.1.4网络应用的Kerberos化

5.2搭建OpenLDAP服务器

5.2.1组成模块的安装与配置

5.2.2数据库的创建与管理

5.2.3应用编程接口API

5.3 Kerberos认证系统与OpenLDAP的结合

5.4实现访问控制

5.5客户端应用接口的编写

5.6本章小结

结束语

致谢

参考文献

研究成果