论文部分内容阅读
计算机网络经过长期的发展,不同的操作系统和应用程序以不同的格式在网络上存储了大量信息。一个网络管理员无法在一个集中的信息库中、以方便的方法管理网络信息和资源。用户必须使用不同的应用程序获取不同的信息和资源,这大大增加了用户的负担,也使许多信息难以共享,LDAP技术以通用的格式和方式实现信息的存储和访问,使用一致的方式命名、描述及指定一个机构范围内的用户和资源,从而简化了通信与管理;它可以使用户通过简单的搜索,寻找资源及其他用户;也可以帮助管理人员收集和控制散布于该机构的信息,并使他们全面地审视和管理这些信息。本文以LDAP在PKI资料库系统中的设计和开发为背景,讨论了LDAP的各种特性,并为PKI系统提供了一个证书及证书用户信息存储、管理的解决方案,对实施和推广普适性、应用简单和开发可扩展的PKI系统具有重要的作用。针对LDAP技术的研究和分析以及和PKI系统的整合是论文的主要工作。 首先,深入研究了PKI和LDAP技术的理论,介绍了PKI的系统结构和LDAP基本原理,并将LDAP和X.500目录服务做了比较分析,在此基础上总结了LDAP在PKI系统中的需求,为LDAP在PKI中的实施提供了理论基础。 然后,提出了LDAP的协议模型和数据模型,从基本元素、操作规则和格式等角度详细对LDAP协议进行了可实施性分析。为PKI应用中证书管理机制的选择指出了可遵循的原则。根据LDAP中推荐、复制等机制构造分布式目录环境,并且LDAP避免了关系数据库数据类型验证和事务完整性确认而引起的PKI系统整体性能降低和系统管理繁琐等问题,简化了对数据的操作,大大缩短了证书用户的响应时间,优化了PKI系统的整体性能。 最后,通过对LDAP在PKI系统中目录树设计、服务器的规划,运用JNDI实现了基于LDAP的PKI用户和CA与证书资料库的接口,用以证书、证书撤消列表CRL的检索和管理。