基于Linux的用户认证与应用授权研究-密码学专业论文.docxVIP

摘要本课题在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入 摘要 本课题在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入 研究的基础上，提出了基于Linux操作系统的用户认证与应用授权的架构，并最终 完成了整个系统的搭建。 本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据 库管理、安装配置、配置文件、接口函数等。利用可信平台模块(TPM)对Kerbcros 协议及其蓝本Needham---Schroeder协议进行了改进，增强了它们的安全性。并搭 建了Kerberos认证系统，实现了用户登录的Kerberos认证、网络应用的Kerberos 化；搭建了OpenLDAP目录服务系统，并利用SASL机制实现了其与Kerberos认 证系统的结合。在此基础上，利用OpenLDAP的访问控制机制实现了对各种网络 应用服务的授权访问。利用我们编写的客户端应用接口，用户可以完成上述认证 与授权过程。 该系统作为信息安全实践创新平台的一部分，已经应用于信息安全教学的实 践环节，还可以将其应用于党政机关办公自动化与协同办公，保护党政内网的安 全。 关键词：身份认证目录服务应用授权 AbstractThe Abstract The SUbject researches the trusted computing architecture