关于LDAP身份认证的数字化旅游管理系统设计.pdf

肿Ill 11111IIIllJlllfIIrIPIPI PllUf Y181 中文摘要 摘 要 用户管理一直是网络信息系统的关键。对访问企业信息系统的用户的管理是 否有效，直接涉及到企业信息的安全性问题。所以，对访问用户的管理，一直备 受企业关注。企业对访问应用系统的用户进行访问限制的时候，有许多技术可以 应用，身份认证和访问控制就是其中两个必不可少的技术。 单点登录是一种很重要的机制，通过单一的鉴别和认证动作，可以容许用户 访问所有的计算机和应用系统，无须输入多个系统密码。单点登录降低了人为的 错误，系统的主要故障。论文详细讨论了单点登录的机制与实现方法。 本论文研究的内容是：企业信息管理平台下用户统一管理系统的丌发以及基 于角色的访问控制(RBAC)和单点登录(SSO)。 论文的主要研究与开发工作是： 1．叙述了身份管理与身份认证技术以及权限管理与访问控制技术的发展 现状； 2．对基于角色的访问控制(RBAC)进行了深入研究，在此基础上将基于角 色的访问控制进行了扩展，提出了规则驱动的RBAC模型，并且给出了 RBAC在企业信息管理平台中的应用模型； 3．用企业信息管理平台下用户统一管理系统的开发做为例子，说明基于角 色的用户管理涉及到的问题： 4．在研究现有身份认证和单点登录技术的基础上，论文给出了在旅游信息 录的模型； 5．给出了在企业信息管理平台下单点登录和访问控制的实现。 关键字：用户管理、身份认证、单点登录(SSO)、目录服务、基于角色的访问控 制(IⅧAC) 苎于LDAP身份认证的数字化旅游管理系统设计 ———————————————————————————二_二二二二=二-=-二=二二二二二∑2∑ 英文摘要 Abstract User isthenetworkinformation managementalways systemkey．The totheuserwhoenters the informationiSwhethereffective enterprise system involves the informationfactor hasbeen enterprise safety directly．Therefore，thesemanagement can beusetolimitthe regardedextraordinarily．Manytechnologies user， accessing AuthenticationandtheAccessControlaretwoessential technologies． a sign-on(SSO)is and Single veryimportantway．Through