LDAP及其在PKI系统中的实现与应用研究

来源 :中国科学院软件研究所 | 被引量 : 4次 | 上传用户:chc1102
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
计算机网络经过长期的发展,不同的操作系统和应用程序以不同的格式在网络上存储了大量信息。一个网络管理员无法在一个集中的信息库中、以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难以共享,LDAP技术以通用的格式和方式实现信息的存储和访问,使用一致的方式命名、描述及指定一个机构范围内的用户和资源,从而简化了通信与管理;它可以使用户通过简单的搜索,寻找资源及其他用户;也可以帮助管理人员收集和控制散布于该机构的信息,并使他们全面地审视和管理这些信息。本文以LDAP在PKI资料库系统中的设计和开发为背景,讨论了LDAP的各种特性,并为PKI系统提供了一个证书及证书用户信息存储、管理的解决方案,对实施和推广普适性、应用简单和开发可扩展的PKI系统具有重要的作用。针对LDAP技术的研究和分析以及和PKI系统的整合是论文的主要工作。 首先,深入研究了PKI和LDAP技术的理论,介绍了PKI的系统结构和LDAP基本原理,并将LDAP和X.500目录服务做了比较分析,在此基础上总结了LDAP在PKI系统中的需求,为LDAP在PKI中的实施提供了理论基础。 然后,提出了LDAP的协议模型和数据模型,从基本元素、操作规则和格式等角度详细对LDAP协议进行了可实施性分析。为PKI应用中证书管理机制的选择指出了可遵循的原则。根据LDAP中推荐、复制等机制构造分布式目录环境,并且LDAP避免了关系数据库数据类型验证和事务完整性确认而引起的PKI系统整体性能降低和系统管理繁琐等问题,简化了对数据的操作,大大缩短了证书用户的响应时间,优化了PKI系统的整体性能。 最后,通过对LDAP在PKI系统中目录树设计、服务器的规划,运用JNDI实现了基于LDAP的PKI用户和CA与证书资料库的接口,用以证书、证书撤消列表CRL的检索和管理。
其他文献
解决配送车辆的路由问题,是现代物流系统优化的关键,也是电子商务中的重要环节.车辆优化调度,能够降低物流运营成本、提高物流工作效率.该文针对各类路由问题模型及其优化算
医学图像三维可视化重建算法是目前医学影像领域研究的一个热点问题,它横跨计算机图形学、计算机图像处理和生物医学工程等学科,目前在医学辅助诊断、手术仿真、医疗教学等方
生物识别技术是利用人体所固有的生物特征来进行自动身份识别的技术.人体生物特征具有普遍性、唯一性和稳定性等特点,并且不会被遗忘,也较难被模仿或伪造.与传统的身份识别方
  本论文在深入研究语义Web的体系结构、关键技术的基础上,对逻辑推理系统和基于OWL的语义Web推理技术作了研究,主要创新性工作包括:  提出一个基于规则的OWL推理系统模型:基
Internet正从一个主要用于交换和共享信息的网络演变成为一个开放协同软件环境。其安全问题呈现出许多新特点,如安全分析主体的复杂化、安全信息的不完整性、安全度量的相对化
Web上信息就像一条河流,从我们身边不停流过.已经有很多人认识到这些信息的价值,从而展开了对Web信息多方面的研究.该文阐述的内容就是基于这些研究,并希望能够对他人的相关
随着微处理器技术和操作系统技术的不断发展,嵌入式实时操作系统已经成为计算机科学的一个重要组成部分,并且已经被广泛应用于制造业、过程控制、仪器仪表、通讯等不同领域。
本文分析了现有矢量化研究的两类主要方法:一阶段方法和两阶段方法.在分析这些方法的优缺点的基础上,提出了"逐步简化的两阶段混合矢量化模型".在上述模型中,首先应用一阶段
近几年来,物流作为促进经济增长的“第三利润源”,受到了国内各行各业的极大重视并得到了迅速的发展。配送是物流中的一个重要的、直接与消费者相连的环节,在配送业务中,配送
芯片制造尺寸的逐步缩小和片上集成度的不断提高,使得数字集成电路的设计愈加复杂,设计错误随之增多。硅前验证技术难以在流片前发现所有的设计错误,一些错误遗留到硅后。硅后调