基于目錄服務的校園網統(tǒng)一認證系統(tǒng)模型的研究.pdf

1、隨著通信技術、網絡技術的不斷發(fā)展,網絡已經成為我們學習和生活中重要的基礎設施.而校園網作為學校教育信息化建設的基礎,在教學、科研、管理等方面發(fā)揮著越來越重要的作用.同時校園網是一類復雜而很有代表性的網絡,具有用戶數量大,網絡應用與服務繁多等特點.在校園網中,通常是由各個應用程序和服務使用各自特定的數據庫來存儲用戶信息,并使用各自特定的協(xié)議實現用戶信息的訪問.因此產生了各類用戶信息重復和不一致等問題,給管理員和用戶帶來了麻煩,同時存在網絡

2、安全隱患.因此,迫切需要實現校園網用戶的統(tǒng)一身份管理和認證.校園網統(tǒng)一認證系統(tǒng)能夠實現校園網上各種服務和應用系統(tǒng)統(tǒng)一的用戶管理和身份認證,可讓用戶只需要一套用戶賬戶,就可以使用校園內所有的基于目錄的應用系統(tǒng)和服務.從而實現集中的用戶管理、統(tǒng)一的身份認證和統(tǒng)一的訪問控制.該文以校園網統(tǒng)一認證系統(tǒng)的模型為研究對象,對其相關的協(xié)議和技術進行了詳細研究.研究內容主要包括目錄服務技術、Kerberos認證技術和校園網目錄設計等.特別是文中將目錄服