ldap目录服务在pkipmi混合系统中的应用研究-application research of ldap directory service in pk ipmi hybrid system.docxVIP

下载本文档

1
0
约5.73万字
约 66页
2018-05-28 发布于上海
举报
版权申诉

ldap目录服务在pkipmi混合系统中的应用研究-application research of ldap directory service in pk ipmi hybrid system.docx

1、本文档共66页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

ldap目录服务在pkipmi混合系统中的应用研究-application research of ldap directory service in pk ipmi hybrid system

第四章OpenLDAP及LDAP服务器的实现26OpenLDAP软件包综述26OpenLDAP介绍26OpenLDAP的安装27OpenLDAP的功能29OpenLDAP的应用304.2.1服务器的搭建304.2.2添加企业组织条目324.2.3企业组织关系变更与LDAP384.2.4OpenLDAP的复制及同步39第五章LDAP在PMI中的应用415.1授权管理基础设施PMI综述41PMI及属性证书41属性权威（AA）与LDAP42PKI/PMI应用逻辑结构435.2企业中的授权模型445.2.1企业中的授权与权限关系445.2.2授权与权限在企业组织关系中的体现455.3LDAP与访问控制列表（ACL）475.3.1访问控制475.3.2授权与权限的目录树485.3.3LDAP服务器配置ACL51第六章结论566.1总结全文566.2下一步工作及展望57致谢58参考文献59附录62摘要目录服务系统在PKI中是作为证书和证书撤销列表的发布仓库存在的，直接地体现在对证书发布系统CA的支持上；目录服务系统在PMI中是属性证书、证书撤销列表和权限控制策略的发布仓储基础设施。LDAP树状的信息管理模式适用于企业的人员组织结构，对PKI中的身份认证有较好的应用。在PMI中，在企业组织结构基础上可以建立企业人员的授权和权限关系，但授权关系树又不同于组织结构树。因为在企业中，除了基层职员，每个高管都有一个授权集，可以平级或向下级授予权限，所以授权关系比组织结构要复杂。根据这个问题，本文提出了使企业人员的组织结构和企业人员的授权关系在LDAP目录树的设计中体现，使组织结构树和授权关系树能够很好的融合的方法。我们的做法是使一个员工在企业人员授权树状结构里可以在不同的分支里面出现多次，也就是给一个员工在LDAP目录树的不同位置上添加多个条目。本文还进一步提出了身份变更和权限变更造成LDAP相关问题的处理方案。我们采用开源软件OpenLDAP在PC机上搭建LDAP服务器的方法，添加企业人员信息条目，包括个人信息和权限信息，尤其是对权限信息的加入提出了一种方法，相应的也可以对权限信息修改，并实现了个人信息及权限的查询、更新。在企业中，一般人员身份相对稳定，权限变更较身份变更频繁，这种情况需要我们所设计的LDAP目录服务器能随之有良好的适应性。本文方法的不足之处在于LDAP存储的访问控制策略设置不太完善。关键词：PKI；LDAP；PMI；企业组织；授权中图分类号：TP309.2文献标识码：AAbstractDirectoryservicesysteminthePKIcertificateisacertificaterevocationlistandthereleaseofstorageexist,directlyreflectedsupportinthedistributionsystemoftheCAcertificate;DirectoryservicesysteminthePMIistheattributecertificate,certificaterevocationlistsandaccesscontrolstrategyforthereleaseofstorageinfrastructure.LDAPtreemodelofinformationmanagementstafffortheorganizationalstructureofenterprises,betterforPKIauthenticationintheapplication.InthePMI,basedontheorganizationalstructureofenterprisescanestablishtheauthorityofcorporateofficersandauthorityrelations,However,thetreeofthoseauthorizedbytherelationshiparedifferentfromthetreeoftheorganizationalstructure.Intheenterprise,inadditiontothegrass-rootsstaff,eachexecutivehasamandateset,canbelowerlevelortograntpermission,therefore,therelationshipbetweenauthorizationcomplexerthanorganizationalstructure.Accordingtothisproblem,inthispaper,madesothattheorganizationalstructureofenterprisesandenterp