LDAP安全機制及其應用的改進.pdf

1、 隨著Internet的迅速的發(fā)展，基于目錄服務的園區(qū)網絡應用越來越多。與此同時，對目錄服務的安全和效率的要求也越來越高，原有的安全機制和其他些問題迫切需要進一步完善，以滿足各種應用的具體要求。LDAP是一種基于X.500和TCP/IP的開放式工業(yè)標準目錄協(xié)議，具有簡單靈活而且功能強大的特點。本文對LDAP的安全機制和實際應用作出了論述和探討，以合肥工業(yè)大學園區(qū)網LDAP目錄系統(tǒng)為背景，提出了進一步完善LDAP安全機制及其應用的一

2、些方法和設想。本文首先介紹了LDAP協(xié)議，繼而著重論述了LDAP中現(xiàn)有的安全機制及其所存在的一些問題。主要有(1)口令存放問題，(2)授權問題，(3)各種鑒別機制所存在的問題。這些問題都會導致目錄服務遭受到各種惡意攻擊。接著，本文闡述了解決上述問題的方法，提出了一種基于公鑰的摘要鑒別機制。它把公鑰技術和摘要技術很好的結合起來，能夠解次其他安全鑒別機制所存在的一些問題，并且提供數(shù)據交換的完整性和機密性保護。 最后，對基于LDAP的