基于輕量目錄訪問協(xié)議的單點登錄認證系統(tǒng)研究與設計.pdf

1、隨著越來越多的應用軟件/系統(tǒng)已經接入到網絡實現(xiàn)在線服務，用戶面臨越來越多的賬號與密碼的組合。復雜的密碼組合常常會導致用戶的混淆而無法登錄系統(tǒng)而獲得需要的服務；簡單的密碼組合有往往會帶來巨大的安全隱患。這就使得在傳統(tǒng)的身份認證系統(tǒng)中，使用單位、管理人員和普通用戶都要付出極大的代價來換取系統(tǒng)的正常運行。同時，系統(tǒng)用戶數量急劇增加也會使得用戶的角色和身份也隨之變得更為復雜。在這樣的情況下，從系統(tǒng)運行單位、系統(tǒng)管理員和普通用戶方面都急切地需要一

2、種能夠實現(xiàn)憑借進行一次成功的用戶身份認證過程就能夠獲得該用戶擁有的權限范圍內對網絡中各種應用系統(tǒng)的安全訪問和對資源信息的合法使用的新型身份認證模式，以提高網絡系統(tǒng)運行的效率、降低系統(tǒng)運行于維護的費用、提高系統(tǒng)的安全性能并降低用戶的登錄難度。
　　 在計算機的網絡世界中傳統(tǒng)的用戶身份認證的機制是建立在用戶的賬號與密碼的基礎之上的，在用戶的管理方面采用的是分散的管理方式，各個應用系統(tǒng)之間是相互獨立的，也就是說當校園中的現(xiàn)實的用戶的身

3、份以校園網用戶賬號的方式在網絡中映射成為其用戶名(用戶標識)的時候，是分別保存在各個應用系統(tǒng)中的，彼此之間是無法進行相互的信息傳遞的，用戶數據不能共享，這樣就造成了用戶數據資源的浪費，同時也給各系統(tǒng)的管理員增加了大量的繁雜工作。
　　 為使管理員和用戶的操作更加簡便，從根本上改變各個應用系統(tǒng)獨立維護用戶信息的現(xiàn)狀，我們引入了統(tǒng)一目錄管理平臺這一課題。該課題結合黑龍江科技學院校園網的建設，以解決當前學校網絡中存在著的網絡資源分散、