基于LDAP的用户验证与授权技术在电信运营支撑系统中的应用

摘要

当今世界，电信领域的技术发展一曰千里，日益复杂的网络环境，不断扩大的软件规模，对电信运营支撑系统的管理功能提出了更高的要求。安全管理作为电信运营支撑系统的重要组成部分，也面临着更大的挑战。 本文首先分析比较了目前流行的身份验证技术和访问控制模型，然后对LDAP目录服务的基本原理、应用方式等进行了描述。在此基础上，提出了LDAP目录服务和基于角色的访问控制模型相结合的方式。接着对PAM框架进行了介绍，并引入JAAS(Java验证与授权服务)为用户验证和权限分配提供标准的编程接口。最后，利用上面所述技术进行电子运行维护系统的安全部分的设计，给出实际应用的数据模型，实现了用户验证功能和用户授权功能两部分。其中用户验证功能采用插入式验证模块(PAM)的框架，提供验证模块的可选性，具备良好的可扩展性。用户授权功能采用基于角色的访问控制模型，是面向企业的安全策略的一种有效的访问控制方式，具有灵活性、方便性和安全性的特点。组织结构安全部分的信息采用LDAP目录服务的组织方式，符合实际的部门组织结构，易于理解，降低了安全管理的复杂性。

目录

文摘

英文文摘

独创性（或创新性）声明及关于论文使用授权的说明

第一章绪论

第二章身份验证技术

第三章电信运营支撑系统中基于LDAP的访问控制

第四章电信运营支撑系统中的验证授权框架及实现技术

第五章基于LDAP的安全管理在综合网管电子运维子系统中的实现

第六章总结与展望

参考文献

致谢