基于LDAP的用戶驗證與授權(quán)技術(shù)在電信運營支撐系統(tǒng)中的應(yīng)用.pdf

1、當(dāng)今世界，電信領(lǐng)域的技術(shù)發(fā)展一曰千里，日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，不斷擴(kuò)大的軟件規(guī)模，對電信運營支撐系統(tǒng)的管理功能提出了更高的要求。安全管理作為電信運營支撐系統(tǒng)的重要組成部分，也面臨著更大的挑戰(zhàn)。 本文首先分析比較了目前流行的身份驗證技術(shù)和訪問控制模型，然后對LDAP目錄服務(wù)的基本原理、應(yīng)用方式等進(jìn)行了描述。在此基礎(chǔ)上，提出了LDAP目錄服務(wù)和基于角色的訪問控制模型相結(jié)合的方式。接著對PAM框架進(jìn)行了介紹，并引入JAAS(Java驗證與

2、授權(quán)服務(wù))為用戶驗證和權(quán)限分配提供標(biāo)準(zhǔn)的編程接口。最后，利用上面所述技術(shù)進(jìn)行電子運行維護(hù)系統(tǒng)的安全部分的設(shè)計，給出實際應(yīng)用的數(shù)據(jù)模型，實現(xiàn)了用戶驗證功能和用戶授權(quán)功能兩部分。其中用戶驗證功能采用插入式驗證模塊(PAM)的框架，提供驗證模塊的可選性，具備良好的可擴(kuò)展性。用戶授權(quán)功能采用基于角色的訪問控制模型，是面向企業(yè)的安全策略的一種有效的訪問控制方式，具有靈活性、方便性和安全性的特點。組織結(jié)構(gòu)安全部分的信息采用LDAP目錄服務(wù)的組織方式