Linux用户认证与授权研究.docVIP

长沙理工大学 《Linux高级操作系统》课程设计报告 基于Linux的用户认证与授权研究 廖正磊 学 院 计算机与通信工程 专业 计算机科学与技术 班 级 计算机06-3班 学号 200650080309 学生姓名 廖正磊 指导教师 王艳华 课程成绩 完成日期 2009年5月29日 课程设计任务书 计算机与通信工程学院 计算机科学与技术专业 课程名称 网络系统课程设计 时间 2008～2009学年第1学期19～20周 学生姓名 廖正磊 指导老师 王艳华 题 目 基于Linux的用户认证与授权研究 主要内容： 本课程设计主要完成一个基于Linux的用户认证与授权的研究实现。 1、重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。 2、利用可信平台模块（TPM）对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进，增强了它们的安全性。并搭建了Kerberos认证系统，实现了用户登录的Kerberos认证、网络应用的Kerberos化。 要求： （1）要求能独立地运用程序语言和数据库方面知识，编制一个功能简单的小型信息模拟系统。 （2）学生按要求编写课程设计报告书，能正确阐述设计和实验结果。 （3）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。 （4）学生应抱着严谨认真的态度积极投入到课程设计过程中。 应当提交的文件： （1）课程设计报告。 （2）课程设计附件（源程序、各类图纸、实验数据、运行截图等）。 课程设计成绩评定 学 院 计算机与通信工程 专 业 计算机科学与技术 班 级 计算机06-3 班 学 号 200650080309 学生姓名 廖正磊 指导教师 王艳华 课程成绩 完成日期 2009年5月22日 指导教师对学生在课程设计中的评价 评分项目 优 良 中 及格 不及格 课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩 指导教师签字 年 月 日 基于Linux的用户认证与授权系统的研究实现 学生姓名：廖正磊 指导老师：王艳华 摘 要 本课程设计在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入研究的基础上，提出了基于Linux操作系统的用户认证与应用授权的架构，并最终完成了整个系统的搭建。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。利用可信平台模块（TPM）对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进，增强了它们的安全性。并搭建了Kerberos认证系统，实现了用户登录的Kerberos认证、网络应用的Kerberos化；搭建了OpenLDAP目录服务系统，并利用SASL机制实现了其与Kerberos认证系统的结合。在此基础上，利用OpenLDAP的访问控制机制实现了对各种网络应用服务的授权访问。利用我们编写的客户端应用接口，用户可以完成上述认证与授权过程。 该系统作为信息安全实践创新平台的一部分，可应用于信息安全教学的实践环节，还可以将其应用于党政机关办公自动化与协同办公，保护党政内网的安全。 关键词 身份认证；目录服务；应用授权 Linux-based user authentication and authorization Student name: LIAO Zheng-lei Advisor：WANG Yan-hua Abstract The curriculum design in the architecture of Trusted Computing, Linux security mechanisms, the existing authentication protocol, such as in-depth study, based on the Linux operating system based on user authentication and authorization framework for a