文摘
英文文摘
声明
第1章绪论
1.1 研究背景和意义
1.2国内外研究现状
1.3 存在的问题
1.4研究的内容与论文的结构安排
第2章LDAP协议与LDAP统一身份认证系统架构方案
2.1 LDAP协议
2.1.1 目录服务的概念
2.1.2 LDAP目录服务的特性
2.1.3 目录服务的标准与协议
2.1.4 LDAP目录服务系统的建立
2.2统一身份认证系统的需求
2.2.1 统一身份认证主要的建设内容
2.2.2技术路线
2.3统一身份认证系统的构架
2.3.1系统实现目标
2.3.2系统功能模块
2.3.3 LDAP目录结构
第3章安全架构研究
3.1 安全基础
3.1.1 消息摘要
3.1.2单钥密码体制
3.1.3公用密钥体制
3.1.4数字签名
3.1.5 SSL
3.2基于数字证书的认证X.509/PKI
3.2.1 PKI体系
3.2.2 PKI组成
3.2.3 X.509证书格式
3.3 WEB服务的安全性
3.3.1 SOAP
3.3.2 WSDL
3.3.3 UDDI
3.4 Kerberos认证机制
3.4.1 认证技术
3.4.2 Kerberos认证系统
3.4.3 Kerberos协议分析
3.5系统的认证模型
3.5.1 基于LDAP的认证模型
3.5.2基本认证过程
第4章系统的实现与应用
4.1 统一身份认证系统的各部分的设计
4.1.1 统一身份管理系统与门户平台
4.1.2单点登陆系统
4.1.3 认证接口系统
4.1.4客户端登录
4.2 LDAP目录服务系统
4.2.1 ldap服务器的安装
4.2.2 LDAP目录服务系统的详细设计
4.3 认证服务的设计
4.3.1 认证服务
4.3.2消息格式的定义
4.4 AS与TGS等模块的实现
4.4.1 AS模块
4.4.2 TGS模块
4.4.3 Kerberos密钥管理模块
4.4.4 Kerberos加密/解密函数的设计
4.5基于LDAP的VPN应用接口的设计与开发
4.5.1 基于LDAP的IPSec VPN身份认证模式
4.5.2 LDAP服务器与VPN网关的相关配置
4.6基于LDAP的一卡通与邮件等应用接口的开发
4.6.1 一卡通的应用接口
4.6.2 电子邮件的应用接口
第5章结论与展望
参考文献
附录1 slapd.conf
致谢
攻读学位期间参加的科研项目和成果