分布式LDAP及其在电力系统PKI中应用.docVIP

分布式LDAP及其在电力系统PKI中应用 　　【摘要】在现阶段的社会发展中，电力系统得到了空前的发展，可以说居民的生活与工作，任何一个方面都离不开电力系统的支持，其中，分布式LDAP及其在电力系统PKI中的应用成为了现阶段研究的主题，主要原因在于，分布式LDAP及其在电力系统PKI中的应用能够对居民的生活和工作产生较大的积极影响，而且对于电力系统本身而言，也是重要的模块之一，良好的应用分布式LDAP能够推动电力系统的发展。 　　【关键词】LDAP；PKI；应用 　　所谓的LDAP，指的就是访问信息服务开放标准协议的轻量级目录访问协议，而PKI就是公钥基础设施，这两个都是电力系统中的重要板块，对现阶段的电力系统能够起到非常重要的作用。本文所讨论的分布式LDAP及其在电力系统PKI中的应用，在现阶段的研究中，已经取得了一定的成就，在一部分的应用中取得了良好的效果。但由于范围较小，而且在某些方面还存在一定的问题，比方说如何大范围的应用，如何在一些电力紧张的地区进行应用，这都是目前分布式LDAP及其在电力系统PKI中的应用中的一些难题。本文就分布式LDAP及其在电力系统PKI中的应用进行一定的讨论。 　　1 LDAP目录服务简介 　　LDAP目录服务是软件、硬件、策略以及管理的集合体，目录服务至少包括以下几个方面的内容：包含在目录中的信息；保存信息的软件服务端；访问信息的软件客户端；运行服务端、客户端软件的硬件；目录服务支撑系统，如操作系统、设备驱动等；连接客户端到服务端及各个服务端之间的网络基础设施；策略，如规定谁能访问、谁能更新、谁能存取等；维护和监视目录服务的软件. 　　2 分布式LDAP 　　在分布式LDAP系统中。PKI/CA系统只与根LDAP系统发生关系.CA系统签发完证书或是证书废除列表后.只需将证书或是证书废除列表发布到根LDAP上即可.其他LDAP系统可在任何时候挂接上去。对于每个LDAP系统，只需和一个父LDAP系统相连。如果用户查询本LDAP上没有相应证书.该LDAP将向其父LDAP发出证书请求.直至最后查到相应证书位置.然后将该证书放入本LDAP系统，再下载到用户手中. 　　3 电力系统PKI分布式LDAP设计 　　3.1 LDAP目录服务系统的总体框架 　　在分布式LDAP及其在电力系统PKI中的应用中，首先就要进行LDAP目录服务系统的总体框架设计，主要原因在于，对于分布式LDAP及其在电力系统PKI中的应用来说，总体的框架想当于一个总的指导性文件，在应用的过程中，如果没有一个总体的框架，就没有办法将各个模块良好的运用，比方说在LDAP目录服务中，就拥有众多的模块，这些模块如果没有一个总体的框架进行归纳，那么在分布式LDAP及其在电力系统PKI中的应用中，就会麻烦问题不断，同时会产生非常消极的影响，对于电力系统来说，也会产生一定的阻力。值得注意的是，在相对独立的用户管理区域内部署本地的目录服务器.本地目录服务器首先提供本地用户信息的查询，通过复制和链接方式，实现与其他用户管理区域目录信息的共享。另外，在总体的框架中，还要在目录服务器的设计方面采用联机备份方式，提高性能，可以防止单点失效，加强系统的永续服务能力。在实际的操作中，这样的框架具有很强的实际功能，很多的科研机构都在采用这样的框架，实践证明具有很好的效果。 　　3.2 目录数据设计 　　在分布式LDAP及其在电力系统PKI中的应用中，第二个重要的环节就是目录数据的设计，无论是专业的设计人员还是非专业人士，都知道一个非常浅显的道理，那就是在电力系统中，目录数据是非常重要的版块，占据着非常重要的地位。对于现阶段的焦点问题，分布式LDAP及其在电力系统PKI中的应用来说，目录数据设计更是重中之重。很多的科研机构和一些国家支持的研究所，都将目录数据设计当做首要的问题对待。在现阶段的研究中，目录数据设计已经取得了一定的成绩，但还有很多的难题没有攻破，比方说在防范措施方面，数据的精确度方面等等。在目录数据设计中，存储着大量的公共信息，这些公共信息虽然可以进行一定的共享，但也是非常重要的信息，绝对不可以忽视。电力系统中，公共信息可以说是关键的所在，由于现阶段的电力系统比较提倡公开化，很多的方面都向居民公开，因此凡是公开的信息，都需要严格的保护才行。举例来说，如：证书信息的共享要求，在电子邮件系统中.当A市电力公司的用户需要发送一封安全电子邮件到省电力公司机关时.他往往需要查询到这个机关用户的数字证书。同样，在用户漫游认证的过程中，也需要共享各级节点间的用户信息。由此可见，目录数据设计的重要性。 　　3.3 LDAP系统的安全设计 　　对于分布式LDAP及其在电力系统PKI中的应用来说，在安全方面，是非常重要的，现阶段的黑客可以说是无孔