ldap协议研究及（55页）.docVIP

LDAP协议研究及 校园网统一认证系统下的目录服务设计及web管理 第一章 引言 1．1 项目背景 对于一些计算机资源，只有经过授权的合法用户才能访问，而如何正确鉴别用户的真实身份是问题的关键。用户认证，也称为用户鉴别，就是用户向服务系统以一种安全的方式提交自己的身份证明，由服务系统确认用户的身份是否真实。 在传统的校园网络应用环境下，存在网络服务的多样性，以及资源的分散性等特点。以交大为例，就建立了多个信息系统及各种网络资源，为学校领导、各部门及全校教师、学生提供多种服务，如ftp、mail服务，教务管理系统，选课系统，人事管理系统等等。今后还会不断增加新的应用系统，用户数量也会不断增加。这些服务器分散在校园各地。这就带来一些问题。一是上网的信息资源越多，受黑客攻击的可能性越大（尤其是一些敏感数据）；二是用户在每一个服务器上都有其帐户和口令，无论每人的多个帐户和口令是否相同，当面对多个系统时都要输入相应的帐号、口令等信息。 这样做不仅繁琐，不利于用户的高效管理，更造成应用系统数据库重复开发带来的网络资源和人力浪费，同时还会带来信息安全的诸多问题。因此，信息系统急需有一个统一的、具有较高安全控制的身份验证系统，以减少数据冗余、保证数据安全和提高管理质量，便利用户操作。 开发本系统的目的之一就是要解决不同的网络应用系统用户名和口令不统一的问题，期望提供一种方便、安全的口令认证方法，理