刘宗藩[1]2007年在《基于目录服务的应用系统的研究与实现》文中提出计算机互联网技术的不断发展,网络上的各种服务体系和它们的管理也变得越来越复杂。目录服务以其层次化的结构、面向对象的数据、可扩展性和分布式等特点迎合了网络发展的需要。通过研究目录服务及其应用,从目录服务与网络应用服务及管理相结合的角度出发,总结了目录服务现有的各种应用。在比较现有各种目录应用的优缺点的基础上,提出了一种应用服务与目录服务进一步结合的新模式,并利用正在蓬勃发展的Web服务技术设计实现了该应用模式。本文还介绍了几个应用实例。并对目录服务应用过程中的一些安全问题进行初步探讨。
饶丽琳[2]2014年在《基于目录服务的物联网元数据及公共服务管理系统的设计及实现》文中进行了进一步梳理随着物联网时代的来临,愈来愈多的传感器部署在物理世界中,同时愈来愈多的物联网应用应运而生。由此产生了种类繁多、数量庞大的物联网应用。丰富的应用层是物联网的目标,目前物联网应用虽然已经非常丰富,但物联网系统之间彼此异构且总体分散,不能互相共享。为实现一个新功能,必须重复部署感知层的传感器、重新开发网关层和应用层,从而造成传感器设备的重复投资、网关层的重复开发等,这不利于进一步扩大物联网应用规模。本文从物联网应用系统之间互联的问题出发,研究实现异构物联网系统互联的方法。首先,本文研究和分析物联网的数据分类,定义物联网应用服务并分析物联网应用服务信息特点,提出物联网应用服务信息元数据模型IASMM (IoTAppServiceMetadataModel)。其次,基于目录服务技术和IASMM模型,本文提出物联网应用服务信息管理方法,包括构建物联网应用服务对象类模式、创建物联网应用服务目录信息树,并提出物联网应用服务信息的名字服务机制、语义扩展检索机制等,分析和总结物联网目录服务操作的特点。最后,在基于目录服务的物联网应用服务管理方法的基础上,本文设计与实现了基于目录服务的物联网元数据及公共服务管理系统(简称物联网目录服务管理系统);设计与实现了城市道路环境管理系统,验证了物联网目录服务管理系统的功能,即对第叁方交互用户及程序开发者的支持,使任意第叁方可以互联、共享物联网感知层获取的数据。最终,本文设计并实现的物联网目录服务管理系统能够为用户或各行业提供物联网应用服务资源的统一数据建模、信息管理与共享、目录服务、服务调用等的公共服务能力,从而避免物联网中设备资源重复投资、网关层重复开发等问题。
黄强雄[3]2003年在《基于目录服务的应用系统的研究与开发》文中研究指明随着计算机互联网技术的不断发展,计算机网络日趋复杂和庞大,网络上的各种服务体系和它们的管理也变得越来越复杂。目录服务以其层次化的结构、面向对象的数据模型、可扩展性和分布式等特点迎合了网络发展的需要。目录服务可以应用于信息发布、网络设备管理、网络应用管理和网络安全等各个方面。 本文通过研究和分析目录服务及其应用的发展,着重从目录服务与网络应用服务及应用服务管理相结合的方面出发,总结了目录服务现有的各种应用模型。在分析和比较现有各种模型的优缺点的基础上,提出了一种旨在把应用服务与目录服务进一步相结合的新的应用模型,并利用正在蓬勃发展的Web服务技术设计和实现了该模型。 本文还介绍了根据不同情况使用上述理论的几个应用实例,以及它们在Linux系统上的实现。其中包括对原有服务的目录化改造和自行开发的基于目录服务的应用。 最后,对目录服务应用过程中的一些安全问题进行讨论,并对目录服务及其应用的进一步发展进行探讨和预测。
吴波[4]2008年在《基于PKI的统一认证与授权系统的研究与实现》文中认为随着信息化建设进程不断开展,电子政务作为经济与社会信息化的重要条件,在世界范围内发展迅速,政府各部门的政务应用系统也应运而生。电子政务内网门户是面向政府公务员办公的访问入口,并且需要集成许多各个职能部门提供的Web应用系统,这些系统各自拥有不同的身份认证和授权模块,并且开发平台和部署位置都不一致,这给政务一体化工作带来极大的因难。建立一种统一认证与授权系统,实现用户和应用服务的集中管理,成为急需解决的问题。本文的研究内容是建立在一个电子政务内网门户项目的背景之上,针对当前电子政务现状,通过身份认证技术、单点登录模型和访问控制机制的分析与研究,设计一种基于PKI的统一认证与授权系统,在身份认证和会话维持方面,使用基于数字证书的挑战/应答方式对用户进行身份认证,利用加密的会话Cookie维持中心认证服务器同客户端的会话;在服务授权和访问管理方面,政务内网中的应用系统及其提供的服务在中心认证服务器注册,由其集中管理,并结合基于经纪人的Kerberos模型和基于角色的访问控制机制进行授权,由中心认证服务器生成服务票据,用户通过服务票据访问Web应用系统;最后本文对设计的统一认证与授权系统的安全性也进行了简要的分析。在统一认证与授权系统的实现上,系统使用JavaEE(Java Enterprise Edition)为开发平台,以LDAP(Light Directory Access Protocol,轻量目录访问协议)目录服务器为数字证书的存储体建立CA(Certification Authority,认证机构)中心,独立提供应用服务器和用户数字证书的查询服务,以实现不同政务内网门户认证中心间的交叉认证;并对涉及到系统服务中的关键问题进行分析与设计。在系统集成方面,对于原有应用系统通过使用重定向的方式对其进行改造与集成,而对于新建系统通过使用安全Web Service同内网门户集成以进行单点登录和授权访问。本文通过对统一认证与授权系统的设计与实现,解决了用户信息无法统一,授权管理复杂以及资源难于共享的问题,对以后电子政务的建设有一定的现实的意义。
郭璇[5]2008年在《企业信息门户中统一认证系统的研究与实现》文中提出随着网络技术和信息门户技术的发展,门户中各种应用系统不断增加,用户如果要访问多个系统,不仅要面对多个登录界面,可能还要记忆不同的用户名和口令。每个系统有各自的账号管理系统,互不信任。系统管理员不得不维护多个系统中的用户信息,保证数据的一致性。为了构建企业和机构的统一数据访问平台,实现多个单体应用系统全面的无缝集成,需要在企业信息门户中集成统一认证系统,从而实现对不同应用系统的用户统一认证和统一授权。本文首先阐述了统一认证系统所涉及的LDAP目录服务、SOAP协议、WebServices、单点登录等技术。然后分析统一认证系统的功能并提出统一认证系统的体系结构。系统利用LDAP作为实现统一认证的基础,并利用基于SAML的SSO机制实现用户的统一认证和授权。最后,本文在对统一认证系统进行分析和设计的基础之上,分步的部署和实现了一个基于WebLogic Portal的统一认证系统,并利用一个原型系统的运行实例来验证了统一认证系统的功能和可行性。
胡胜丰[6]2008年在《集团化企业信息门户关键技术的研究与实现》文中认为伴随着日益加深的国际化接轨的商业运作,集团企业将会面临更多国际同行的挑战,这种挑战不仅局限于传统观念上的业务方面,在企业信息化水平上的竞争也异常激烈,谁能更有效地掌握信息、更快捷地做出反应,谁就能掌握市场上的主动。因此对于集团企业信息化建设这方面的要求也越来越高,面对这种变革带来的机遇与挑战,建立一套整合、高效、统一的集团企业级信息门户的需求十分迫切。本文首先引入了企业信息门户(EIP)的概念并分析其研究的意义,论述了企业信息门户的功能和带来的优势。同时,提出构建企业信息门户的关键问题是:解决企业异构信息和企业应用的集成;企业信息门户作为企业单一的入口包括叁方面的集成技术:Portal技术提供了界面的集成、EAI技术提供了应用的集成、目录服务技术提供了数据信息的集成。接着论述了Portal技术及单点登录、EAI涉及的面向服务架构(SOA)和Web Service技术。综合上述理论以及集团企业对门户的需求基础上,本文提出了一整套集团企业信息门户解决方案。解决方案涉及门户展现及门户应用、企业服务总线、业务集成、目录服务、数据服务等多个方面,成功地将企业中的办公、人力资源、信息管理、ERP、内部邮件等系统整合到门户中,使它们有效地协同工作。同时对该门户系统的体系结构进行了详细的设计和分析。该门户框架采用SOA的架构方式,使用集成框架EAI的模式,利用Web Service技术实现面向服务的集成。在门户框架的构建上体现了技术先进性。文中除了提出了完整的门户设计外,在目录服务和单点登录等方面均有创新,提出了使用LDAP目录服务实现企业信息资源的统一管理,包括用户、组织、信息资源和企业私有UDDI服务等的统一管理;在目录服务基础上,运用改进的模型对单点登录进行了详细的分析设计和实现。
赵妍[7]2005年在《基于LDAP支持单点登录统一身份认证平台的研究与实现》文中研究表明用户统一身份认证系统要研究开发一套企业级的用户身份认证平台,提供一个完整的用户身份认证体系。基于目录服务的统一身份认证系统,采用了LDAP 标准协议,利用了目录服务的分布式特性,将分布在各个应用系统中的用户和资源信息都组织到一个逻辑目录树中,很大程度上简化了认证服务中心和各应用系统之间的通信,降低了系统实现的难度。目录服务系统将LDAP 服务器作为身份管理的核心数据库,存储用户身份信息、角色和访问控制信息。并提供策略服务系统,对整个系统用户进行统一管理的用户管理服务,以及执行管理员制定的策略的授权服务。与数据库为中心的分布式网络系统相比,这实现方法具有良好的可扩展性和集中管理功能,灵活性强、实现简单的特点。本系统采用基于可信任第叁方的Kerberos 认证协议。提出LDAP 协议和Kerberos 认证技术相结合,主要完成认证服务器的设计,通过AS 认证服务和TGS 授权服务两大功能模块,实现对用户身份统一认证和授权。运用“票据”的概念,实现了一次签发的机制,方便了用户和管理人员。并支持双方认证,极大提高了系统的安全系数。同时,采用单点登录方式通过一次身份验证,可以透明登录到所有授权的应用。通过单点登录把原来分散的用户管理集中起来,可以自动完成用户对应用的登录,减少用户登录的等待时间。
孙丽萍, 王新, 刘志俊[8]2005年在《异构环境中统一用户管理的研究与规划》文中认为大型企业中存在多种目录服务系统,当员工等信息需变更时,使用传统手工方式同步维护的管理方法,必须在各个目录服务系统中分别修改,往往造成成本的增加、数据一致性难以保证等问题。另外,企业的各应用系统都基于各自的用户身份数据来做认证服务的,每一位员工每天都需要登录各应用系统,须记住各个应用系统的不同的用户名、密码,那自然是极不方便的,必然会大大影响工作效率。如何解决各目录服务系统中用户数据同步管理的问题,及如何解决使各应用系统都基于统一的用户数据来做认证服务的问题,就迫在眉睫。文章提出了基于目录服务的统一用户身份管理的解决方案,其中使用一种即插即用的动态目录服务集成技术,和对目录服务操作的事务监视技术,有效地解决了上述问题。
李海[9]2014年在《基于目录服务的物联网节点信息管理系统的设计与实现》文中认为实现资源整合、互联互通是物联网的发展趋势。物联网节点指存在于物联网感知层上具有感知能力的各种终端,是构成物联网最基本的组成元素,也是物联网资源整合及互联的重要对象。为实现异构物联网的互连,必须完成对不同物联网应用系统之上数量庞大、种类繁多、功能各异的物联网节点的统一标识,统一存储和统一管理。目录是解决开放系统互联、异构系统融合的成熟技术和方法,使用LDAP轻型目录访问协议实现物联网节点资源的融合和协同,进而解决不同体系物联网网络的互连,是一种值得研究的解决方案。本课题即重点研究物联网节点的统一标识、基于目录服务的物联网节点信息统一存储、统一管理和统一服务方案,构建基于目录服务的物联网节点信息管理系统。本论文首先在对物联网节点类型及节点应用领域进行归纳总结的基础上,参照OID的树状编码结构,提出了一套物联网节点统一编码标识规范;在对物联网节点的众多属性进行归纳分类、抽象提取的基础上,构建了物联网节点属性类型和对象类的LDAP信息模型,完成了物联网节点信息存储目录树的结构设计,进而实现了基于目录服务的物联网节点信息存储;随后,论文归纳和总结了能够支持对节点信息进行统一管理、统一服务的典型业务及典型操作的各项服务,在此基础上构建了面向物联网领域的、基于目录服务的、可扩充的物联网节点信息服务集合。最后,本论文描述了“基于目录服务的物联网节点信息管理系统”的设计及实现方案,并对该系统的安全机制、目录结构语意限制机制、搜索接口优化机制的设计和实现进行了阐述;以“城市道路环境管理”为典型应用场景,本论文以平台验证的方式对课题所提出的物联网节点信息融合方案及“基于目录服务的物联网节点信息管理系统”的可行性和实用性进行了验证。
刘强[10]2012年在《地方政府电子政务系统的设计与开发》文中认为当前电子政务发展迅猛,从上至下,各级政府都在建立自己的电子政务系统,其主要目标是通过网络集成构建网上虚拟政府,进一步精简管理机构、改进管理方式、优化管理程序、降低管理成本,向社会提供全方位的优质高效服务。我国政府高度重视电子政务的发展,采取了一系列有效措施加以推进,从实践看,电子政务发展有成绩,也有亟待解决的现实问题。本文以地方政府电子政务的设计与开发为研究对象,分析了我国地方政府电子政务存在的问题,介绍了MVC设计模式,阐述了该系统的应用集成和管理功能,重点论述了本方案设计的技术路线,从系统目标、网站总体构思和框架、技术路线等方面对系统内网网站建设做了深入研究。论文最后对安全域划分域边界控制问题、域内环境安全问题和网站安全管理问题进行了分析和探索,找出了网络安全体系的解决办法。
参考文献:
[1]. 基于目录服务的应用系统的研究与实现[D]. 刘宗藩. 南京理工大学. 2007
[2]. 基于目录服务的物联网元数据及公共服务管理系统的设计及实现[D]. 饶丽琳. 北京邮电大学. 2014
[3]. 基于目录服务的应用系统的研究与开发[D]. 黄强雄. 江苏大学. 2003
[4]. 基于PKI的统一认证与授权系统的研究与实现[D]. 吴波. 武汉理工大学. 2008
[5]. 企业信息门户中统一认证系统的研究与实现[D]. 郭璇. 北京邮电大学. 2008
[6]. 集团化企业信息门户关键技术的研究与实现[D]. 胡胜丰. 湖南大学. 2008
[7]. 基于LDAP支持单点登录统一身份认证平台的研究与实现[D]. 赵妍. 哈尔滨理工大学. 2005
[8]. 异构环境中统一用户管理的研究与规划[J]. 孙丽萍, 王新, 刘志俊. 计算机工程与应用. 2005
[9]. 基于目录服务的物联网节点信息管理系统的设计与实现[D]. 李海. 北京邮电大学. 2014
[10]. 地方政府电子政务系统的设计与开发[D]. 刘强. 西安电子科技大学. 2012
标签:互联网技术论文; 电子政务论文; ldap论文; 物联网技术论文; 物联网应用论文; 用户研究论文; 信息集成论文; 用户分析论文; 信息发展论文; 单点登录论文; 统一企业论文; 信息门户论文;