检索结果-内蒙古大学图书馆

作者：张光明东北大学

学位级别：硕士

P2P网络技术作为当今最流行的网络技术之一，被美国《财富》杂志称为改变因特网发展的四大新技术之一，甚至被称为无线宽带互联网的未来技术。传统的P2P网络对加入网络的节点(peer)是高度自由的，所有的peer都处于一种无管制的状态。这... 详细信息

P2P网络技术作为当今最流行的网络技术之一，被美国《财富》杂志称为改变因特网发展的四大新技术之一，甚至被称为无线宽带互联网的未来技术。传统的P2P网络对加入网络的节点(peer)是高度自由的，所有的peer都处于一种无管制的状态。这种P2P网络存在三个问题：“搭便车问题”、“公共物品悲哀问题”、“不可靠服务和欺诈问题”。如何解决上述问题，设计一种有效的P2P网络模型成为一个非常重要的研究课题。\n 本文主要研究了P2P网络模型，对传统P2P网络模型中普遍存在的问题进行了分类研究。在此基础上，结合轻量级目录访问协议(LDAP)的优点，设计了一种基于LDAP的P2P网络模型(PBL)；在该网络模型的基础上设计并实现了PBL原型系统。\n 针对传统P2P网络存在的查询时间过长和带宽资源浪费问题，PBL充分利用了LDAP目录服务的优势，将P2P网络分成各个不同的域，实行域内自治管理，支持模糊查询。\n 为了达到对P2P网络所有peer的有效管理，从而保证P2P网络更安全的运行。在PBL原型系统中，结合Kerberose认证的思想，提出并实现了统一认证的机制。\n 为了解决P2P网络中存在的“搭便车问题”和“公共物品悲哀问题”，提出并实现了一种授权控制策略。该策略结合了基于角色的访问控制(RBAC)的思想，实现了LDAP服务器端的授权控制，有效的保证了P2P网络的安全问题。\n 在分析原有信任模型基础上，针对PBL的特点，提出了一种基于信誉值的激励策略，该策略能够解决P2P网络中的“不可靠服务和欺诈问题”。\n PBL原型系统能够提高P2P网络的安全性能，不但解决了P2P网络中存在的三个问题，而且实验表明，PBL提高了P2P网络的资源搜索效率。

关键词：访问控制激励策略统一认证对等网络轻量级目录访问协议授权控制策略信誉值安全性能

来源：评论

学校读者我要写书评

暂无评论

PMI异种访问策略下资源共享的研究

PMI异种访问策略下资源共享的研究

引用

作者：赵磊山东大学

学位级别：硕士

随着信息时代的来临，网络安全已经是人们日益关注的焦点。公开密钥基础设施(PUBLIC KEY INFRASTRUCTURE，简称PKI)是目前网络安全建设的基础与核心，是有效进行电子政务、电子商务安全实施的基本保障。但随着网络中资源种类越来越多，... 详细信息

随着信息时代的来临，网络安全已经是人们日益关注的焦点。公开密钥基础设施(PUBLIC KEY INFRASTRUCTURE，简称PKI)是目前网络安全建设的基础与核心，是有效进行电子政务、电子商务安全实施的基本保障。但随着网络中资源种类越来越多，用户角色越来越复杂，人们迫切需要一种更加细粒度化的访问控制技术。而PKI系统中身份和权限不分离，如果一个人同时兼有多种角色，拥有多个权限，就可能拥有多个身份证书。这样，既不利于系统的开发和重用，也不利于系统安全方面的管理。因此，授权管理基础设施PMI应运而生。目前，对PMI技术的研究正成为信息安全领域的热点。其中，授权策略缺乏统一的标准，系统效率不高是研究中遇到的主要问题。轻量级目录访问协议(LDAP)是用于访问X.500的目录服务的，它不会产生目录访问协议(DAP)访问X.500时所需的资源要求。LDAP特别针对那些简单管理程序和浏览器程序，它提供对X.500目录进行简单的读/写交互式访问，同时也是对DAP本身的一种补充。LDAP所采纳的通用模型是客户端针对服务器进行协议操作。在这个模型中，客户端发送协议请求给服务器，描述所需的操作。接着服务器负责在目录中实施所必须的操作。在完成必要的操作之后，服务器返回一个带有结果或出错信息的回应给请求服务的客户。在LDAP的第一版本和第二版本中，并没有说明协议服务器如何提供其它服务器参照给客户机。为了改善性能和分配操作，LDAP第3版允许服务器返回给客户机关于其它服务器的参照，因此服务器减轻了联系其它服务器的工作，改善了操作性能。访问控制是针对越权使用资源的防御措施。基本目标是为了限制访问主体(用户、进程、服务等)对访问客体(文件、系统等)的访问权限，从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。企业环境中的访问控制策略一般有三种：自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法(RBAC)。其中，自主式太弱，强制式太强，二者工作量大，不便于管理。基于角色的访问控制方法是目前公认的解决大型企业的统一资源访问控制的有效方法。其显著的两大特征是：1．减小授权管理的复杂性，降低管理开销；2．灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。全文在介绍PMI、LDAP、RBAC三种技术的基础上，分析了目前的这三项技术的特点、优势以及当前的大部分应用都集中于RBAC，而跨越多种访问策略的研究较少的现状，介绍了应用LDAP的PMI系统目前资源共享的方式，在应用这三项技术的基础上提出了针对安全部门与普通部门(采用异种访问控制策略)资源共享的技术策略方案，该方案中，引进了目前较为通用的授权机制的树型结构，并在该结构的设计中，对于较大规模的PMI系统，提出了“单叉枝树”树型结构的改进方案，该方案以应急为目标，通过建立“单叉枝”的存储备用结构和系统更新时“单叉”树型结构的调整，克服了以往的模型系统更新过程中的效率问题。对于访问过程，通过对“角色”和“用户”多对多的对应关系的分析，提出了对于采用基于用户的访问控制策略的PMI系统为透明的“虚角色”的概念，并阐述了通过双方的LDAP进行认证来建立、应用“虚角色”的方式方法。把该项技术应用于采用异种访问控制策略的PMI系统的资源共享中，可以使资源共享的各方不必改变各自的访问控制策略，而可以进行较为方便的合作。本文通过对于上述技术的进一步细化分析，通过针对其安全性要求较高的应用特点模拟实现，使该项技术成功应用于异种访问控制策略下的PMI系统，使采用不同访问策略的PMI系统可以更加方便安全地进行资源的共享，从而共同合作，完成项目的开发。

关键词：基于角色的访问控制策略轻量级目录访问协议权限管理基础设施

来源：评论

学校读者我要写书评

暂无评论

基于LDAP的综合型CRM系统的设计与实现

基于LDAP的综合型CRM系统的设计与实现

引用

作者：吴一丁哈尔滨工业大学

学位级别：硕士

发展迅猛的信息技术和互联网一直在改变世界,产业环境持续变化,市场竞争愈发激烈,越来越多的企业确定了以客户为根本、一切围绕客户的企业宗旨,而客户关系管理系统(CRM)作为一种高效、科学的管理系统,有助于企业最大限度地利用客户关系... 详细信息

发展迅猛的信息技术和互联网一直在改变世界,产业环境持续变化,市场竞争愈发激烈,越来越多的企业确定了以客户为根本、一切围绕客户的企业宗旨,而客户关系管理系统(CRM)作为一种高效、科学的管理系统,有助于企业最大限度地利用客户关系提高自身竞争力,大幅度提升企业与客户交互业务工作的效率,成为现代企业不可或缺的重要组织部分。本文设计实现一种集成了操作应用型CRM和分析型CRM的综合型CRM系统,负责企业与客户交互的业务工作及对客户数据的分析和客户价值的提取。操作应用型CRM主要通过业务流程的制定及实施,提升工作效率,完成业务工作;分析型CRM主要通过各种渠道获取客户数据,利用数据挖掘技术分析数据、拟定营销策略。本文采用SSH框架开发综合型CRM系统,包括系统管理、商机管理、客户管理等模块以及邮件服务、推送服务、权限等基础服务,采用数据挖掘技术进行客户关系建模以及数据分析。身处互联网时代的企业,拥有大量的企业系统,CRM系统需要与其它系统进行交互完成工作以获取数据,众多系统有各自的安全身份认证机制,加大了系统交互难度以及用户使用的安全性,本文研究了目录服务和单点登录原理,设计并实现了一套基于轻量级目录访问协议(Lightweight Directory Access Protocol,简称LDAP)目录服务的统一身份验证机制,并与CRM系统集成,使其安全、高效地完成多系统协同工作。

关键词：客户关系管理数据分析目录服务轻量级目录访问协议客户关系建模

来源：评论

学校读者我要写书评

暂无评论

网上应用管理系统的设计与实现

网上应用管理系统的设计与实现

引用

作者：朱亚兴哈尔滨工程大学

学位级别：硕士

本科技信息网络系统是市科技信息主干网，系统建设包括构建系统网络平台，提供网上应用服务，开发网上应用及管理系统。本课题集中研究了网上应用管理系统的设计和开发实施方法。其实施方案介绍了系统所处的网络体系结构，以及系统采用... 详细信息

本科技信息网络系统是市科技信息主干网，系统建设包括构建系统网络平台，提供网上应用服务，开发网上应用及管理系统。本课题集中研究了网上应用管理系统的设计和开发实施方法。其实施方案介绍了系统所处的网络体系结构，以及系统采用三层体系结构的开发方法、基于J2EE的企业应用软件框架和遵循CORBA组件开发规范的关键技术和原理。网上应用管理系统包含三大子系统：用户管理、日志管理、计费管理系统。用户管理包括用户注册管理、个人信息查询系统，统一用户管理。着重介绍了统一用户管理系统中统一用户的组件开发技术的实现依据原理、实现难度和技巧；日志管理系统包括统一日志生成、统一日志查询统计，文中介绍了各个模块的实现流程、技术原理和一些重要的实现细节和方法；计费管理系统包括的计费方案管理系统、后台计费系统、用户缴费系统、帐户监视系统等各个模块的实现流程、各数据和功能模块之间的相互关系、各计费策略和方案的制定、优化的存储过程和函数，为计费系统的良好运行提供基础。各子系统之间相互联系、密不可分，本课题设计方案将系统所涉及的软硬件环境，利用先进的开发技术将其有机的结合起来。统一用户管理是统一日志管理和计费管理的基础，同时统一用户管理和统一日志管理又良好地结合为计费管理的最终目的的实现提供了保证。计费方案中用户权限、角色和计费规则的维护结合起来实现了计费的灵活性。另外文中还对网上应用管理各子系统系统之间接口和扩展性做一说明。最后还介绍了系统的关键技术特点及系统开发的不足之处，供大家分析探讨。

关键词：互联网内容提供商网络存储系统三层体系结构公共对象请示代理机制轻量级目录访问协议

来源：评论

学校读者我要写书评

暂无评论

基于LDAP的服务注册发现中心系统的设计与实现

基于LDAP的服务注册发现中心系统的设计与实现

引用

作者：张毓鹏电子科技大学

学位级别：硕士

随着电子商务的不断发展，企业越来越依赖于通过IT系统实现对企业的业务处理和经营管理。但是这些IT系统存在灵活性不足、高昂的更新维护成本以及各系统之间的互操作性不够的问题，于是Web Services技术应运而生，通过创建一个通用平台... 详细信息

随着电子商务的不断发展，企业越来越依赖于通过IT系统实现对企业的业务处理和经营管理。但是这些IT系统存在灵活性不足、高昂的更新维护成本以及各系统之间的互操作性不够的问题，于是Web Services技术应运而生，通过创建一个通用平台对这种基于Web的组件式应用程序进行管理，使那些由不同资源构建的企业应用程序能够互相通信、彼此协作而不受实现方案的影响以此提高企业内部软件资源的复用性和互操作性。\n Web Services使用的关键在于如何去描述并发现Web Services，这些工作主要通过UDDI（Universal Description，Discovery and Integration，即统一描述、发现与集成）技术规范来实现。UDDI规范描述了Web Services的元数据，并规定了发现用户需要的Web Services。LDAP（Lightweight Directory Access Protocol，轻量级目录访问协议）可以为元数据管理提供高效的查询性能，更安全的数据认证以及分布式数据存储。UDDI技术与LDAP技术相结合可以为企业提供更安全、更高效、更可靠的Web Services的注册与发现服务。\n 本文首先阐述了企业使用Web Services作为软件载体的意义，然后介绍了本次研究中使用的相关的技术背景，重点介绍了J2EE架构、Web Services相关技术和LDAP相关技术。然后分析了Web Services、UDDI、LDAP的数据模型以及它们之间的相互关系，并实现使用LDAP存储Web Services的描述信息，并通过UDDI API进行Web Services的注册与发现。最后设计并实现了一个基于LDAP的UDDI注册中心原型。通过该注册中心，服务提供者可以发布所提供的服务信息，服务请求者可以根据使用习惯按照名称或分类进行服务的查找和定位。最后是对全文的总结以及对未来工作的展望。

关键词：轻量级目录访问协议服务注册发现中心系统电子商务 J2EE架构

来源：评论

学校读者我要写书评

暂无评论

办公自动化系统中统一身份认证的设计和实现

办公自动化系统中统一身份认证的设计和实现

引用

作者：孙黎明合肥工业大学

学位级别：硕士

随着网络的发展和信息化工作的逐步展开,硬件设备、业务种类和服务类型等日趋复杂化,各种基于网络的应用、各种教学资源、各种信息管理办公子系统等都有了很大的发展。人们迫切需要一种功能强大、安全可靠、使用灵活方便的网络系统管理... 详细信息

随着网络的发展和信息化工作的逐步展开,硬件设备、业务种类和服务类型等日趋复杂化,各种基于网络的应用、各种教学资源、各种信息管理办公子系统等都有了很大的发展。人们迫切需要一种功能强大、安全可靠、使用灵活方便的网络系统管理工具,来将各种分布的资源和服务集中到一个一致、无缝的系统中,加强网络的管理能力,提高网络系统的使用效率。目录服务以其灵活、扩展性好、适应分布式环境等特点成为现代网络管理的重要工具和方法。轻量级目录访问协议LDAP是一个开放的、可扩展的网络协议,它定义了目录信息存储的模式,客户机与服务器之间交换信息传输的格式、内容、发送与接收信息的机制等。学校办公网络系统的特点是:服务器多、软硬件平台多、应用系统多、网络服务多、用户帐号多等等。统一高效的管理和维护这些信息是一个巨大的挑战,本文研究了以目录服务为核心的统一身份认证系统解决方案,并在Linux 操作系统下搭建了一个模拟环境,包括目录服务器、代理服务器、邮件服务器和Web服务器等。该系统统一了多种应用系统的身份认证,实现了目录服务器与其它应用服务器之间的安全传输。本文首先介绍了目录服务的概念和特性,通过与一般关系数据库进行比较,分析了其优缺点。然后简要阐述了轻量级目录访问协议的概念和发展过程, 分析了协议的结构及各种模型,并介绍了相关的一些产品和应用。接下来重点介绍了本文的主要工作;基于LDAP目录服务的统一身份认证系统的设计及 Linux平台下的原型系统;阐述了课题的研究背景、系统设计目标、关键问题和可行性分析;从一般的网络管理角度,提出了目录信启、库的设计原则;详细描述了系统的几个主要功能模块的设计和实现。

关键词：目录服务轻量级目录访问协议统一身份认证安全传输

来源：评论

学校读者我要写书评

暂无评论

一种基于自主可控桌面终端深度协同管控的域控管控装置

一种基于自主可控桌面终端深度协同管控的域控管控装置

引用

作者：蔡国源黄宏聪曾宪超蔡学龙王芳 510000 广东省广州市黄埔区光谱中路11号2栋3单元12层全层

本发明公开了一种基于自主可控桌面终端深度协同管控的域控管控装置，包括域控系统，用于根据轻量级目录访问协议和容器技术，对待接入的终端进行分层级域控处理，得到多层域林；所述防护系统，用于通过深度融合域控防护技术对所述多层... 详细信息

标准号: CN117879850A

本发明公开了一种基于自主可控桌面终端深度协同管控的域控管控装置，包括域控系统，用于根据轻量级目录访问协议和容器技术，对待接入的终端进行分层级域控处理，得到多层域林；所述防护系统，用于通过深度融合域控防护技术对所述多层域林进行安全隔离以及感知本地安全态势；所述自主可控操作系统，用于根据智能化融合架构对所述多层域林与应用进行深度融合。本发明通过自动化对接入终端进行访问管理，提高了域控管控装置的管理和防护效率，可广泛应用于域控管控技术领域。

关键词：多层控管深度融合可控轻量级目录访问协议对接入终端安全隔离防护技术防护系统防护效率访问管理容器技术桌面终端智能化分层管控操作系统感知应用架构自动化终端协同融合安全管理

来源：评论

学校读者我要写书评

暂无评论

一种基于多因子认证机制的自主可控桌面终端综合域管平台

一种基于多因子认证机制的自主可控桌面终端综合域管平台

引用

作者：蔡国源黄宏聪曾宪超蔡学龙王芳艾洲 510000 广东省广州市黄埔区光谱中路11号2栋3单元12层全层

标准号: CN117494098A

来源：评论

学校读者我要写书评

暂无评论

OpenStack认证后端的安全性研究与改进

引用

北京电子科技学院学报 2016年第4期24卷 26-31页

作者：田晓丽袁征张宁北京电子科技学院研究生处北京100070 北京电子科技学院信息安全系北京100070

Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。... 详细信息

Open Stack作为当今最流行的开源云平台,在当前的使用过程中其安全性也越来越受到人们的重视和研究。本文在分析Openstack平台架构的基础上,重点分析了openstack认证组件keystone的工作原理,以及用户在登陆云平台时keystone的交互过程。以keystone作为openstack身份认证安全性问题的切入对,提出了其认证后端数据库利用率和安全性不足的问题,并以LDAP轻量级目录服务协议为基础提出了openstack认证后端的安全性改进方案。

关键词： openstack keystone 身份认证轻量级目录访问协议

来源：评论

学校读者我要写书评

暂无评论

基于LDAP的网络信息系统设计和体系扩展

引用

现代电力 2001年第4期18卷 78-83页

作者：徐磊华北电力大学(北京)信息工程系北京102206

作为成功的 Internet协议 ,轻量级目录访问协议 ( L DAP)在网络中有着广泛的应用前景。文中介绍了该协议的特点和体系结构 ,并根据作者对 LDAP协议的研究和实践提出了 L DAP系统的设计要点 ,介绍了如何利用和扩展 schema,并通过设备管... 详细信息

作为成功的 Internet协议 ,轻量级目录访问协议 ( L DAP)在网络中有着广泛的应用前景。文中介绍了该协议的特点和体系结构 ,并根据作者对 LDAP协议的研究和实践提出了 L DAP系统的设计要点 ,介绍了如何利用和扩展 schema,并通过设备管理和帐户管理的两个实例介绍了如何构造目录的数据结构。

关键词：网络信息系统轻量级目录访问协议规划集 LDAP 体系扩展 Internet

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：