基于輕量目錄訪問(wèn)協(xié)議的單點(diǎn)登錄認(rèn)證系統(tǒng)研究與設(shè)計(jì).pdf

1、隨著越來(lái)越多的應(yīng)用軟件/系統(tǒng)已經(jīng)接入到網(wǎng)絡(luò)實(shí)現(xiàn)在線服務(wù)，用戶面臨越來(lái)越多的賬號(hào)與密碼的組合。復(fù)雜的密碼組合常常會(huì)導(dǎo)致用戶的混淆而無(wú)法登錄系統(tǒng)而獲得需要的服務(wù)；簡(jiǎn)單的密碼組合有往往會(huì)帶來(lái)巨大的安全隱患。這就使得在傳統(tǒng)的身份認(rèn)證系統(tǒng)中，使用單位、管理人員和普通用戶都要付出極大的代價(jià)來(lái)?yè)Q取系統(tǒng)的正常運(yùn)行。同時(shí)，系統(tǒng)用戶數(shù)量急劇增加也會(huì)使得用戶的角色和身份也隨之變得更為復(fù)雜。在這樣的情況下，從系統(tǒng)運(yùn)行單位、系統(tǒng)管理員和普通用戶方面都急切地需要一

2、種能夠?qū)崿F(xiàn)憑借進(jìn)行一次成功的用戶身份認(rèn)證過(guò)程就能夠獲得該用戶擁有的權(quán)限范圍內(nèi)對(duì)網(wǎng)絡(luò)中各種應(yīng)用系統(tǒng)的安全訪問(wèn)和對(duì)資源信息的合法使用的新型身份認(rèn)證模式，以提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的效率、降低系統(tǒng)運(yùn)行于維護(hù)的費(fèi)用、提高系統(tǒng)的安全性能并降低用戶的登錄難度。
　　 在計(jì)算機(jī)的網(wǎng)絡(luò)世界中傳統(tǒng)的用戶身份認(rèn)證的機(jī)制是建立在用戶的賬號(hào)與密碼的基礎(chǔ)之上的，在用戶的管理方面采用的是分散的管理方式，各個(gè)應(yīng)用系統(tǒng)之間是相互獨(dú)立的，也就是說(shuō)當(dāng)校園中的現(xiàn)實(shí)的用戶的身

3、份以校園網(wǎng)用戶賬號(hào)的方式在網(wǎng)絡(luò)中映射成為其用戶名(用戶標(biāo)識(shí))的時(shí)候，是分別保存在各個(gè)應(yīng)用系統(tǒng)中的，彼此之間是無(wú)法進(jìn)行相互的信息傳遞的，用戶數(shù)據(jù)不能共享，這樣就造成了用戶數(shù)據(jù)資源的浪費(fèi)，同時(shí)也給各系統(tǒng)的管理員增加了大量的繁雜工作。
　　 為使管理員和用戶的操作更加簡(jiǎn)便，從根本上改變各個(gè)應(yīng)用系統(tǒng)獨(dú)立維護(hù)用戶信息的現(xiàn)狀，我們引入了統(tǒng)一目錄管理平臺(tái)這一課題。該課題結(jié)合黑龍江科技學(xué)院校園網(wǎng)的建設(shè)，以解決當(dāng)前學(xué)校網(wǎng)絡(luò)中存在著的網(wǎng)絡(luò)資源分散、