基于LDAP統(tǒng)一認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著全球信息化和Internet技術(shù)的迅速發(fā)展，信息化建設(shè)水平已成為衡量一個(gè)國(guó)家和地區(qū)綜合實(shí)力的重要標(biāo)志。在信息化建設(shè)進(jìn)程中，信息的安全問(wèn)題日益突出，作為信息網(wǎng)絡(luò)安全的一個(gè)重要方面，身份認(rèn)證和單點(diǎn)登錄技術(shù)的應(yīng)用日益廣泛，迫切需要一種支持多種平臺(tái)、統(tǒng)一多種認(rèn)證方式、易于管理、安全的認(rèn)證系統(tǒng)。即為各個(gè)應(yīng)用系統(tǒng)建立統(tǒng)一的、安全的身份認(rèn)證服務(wù)，這樣既能避免信息混亂帶來(lái)的麻煩，又能方便統(tǒng)一管理，減輕了維護(hù)的負(fù)擔(dān)并且增加了安全性。因?yàn)閭鹘y(tǒng)的認(rèn)證在網(wǎng)

2、絡(luò)上傳輸基本上都是基于明文的用戶名和密碼進(jìn)行傳輸，這樣很容易被攻擊和截取，使系統(tǒng)資源遭到破壞。有時(shí)在一般系統(tǒng)中，密碼一般由長(zhǎng)度不長(zhǎng)的字符組成，用戶為了方便記憶繁多的密碼，往往會(huì)選用一些更為簡(jiǎn)便的密碼形式，這就很容易遭受密碼猜測(cè)的攻擊，也容易給系統(tǒng)帶來(lái)安全威脅，使系統(tǒng)容易受到攻擊，降低了系統(tǒng)的安全性。
　　 本文提出的解決方案主要是為基于B/S的應(yīng)用系統(tǒng)的資源進(jìn)行整合，對(duì)整個(gè)團(tuán)體的應(yīng)用系統(tǒng)開(kāi)發(fā)統(tǒng)一認(rèn)證模塊，整個(gè)統(tǒng)一認(rèn)證模塊后臺(tái)使用

3、了LDAP(Light weight Directory Access Protocol)目錄數(shù)據(jù)庫(kù)來(lái)實(shí)現(xiàn)用戶信息的存取，對(duì)用戶信息統(tǒng)一管理，通過(guò)對(duì)CAS的二次開(kāi)發(fā)實(shí)現(xiàn)了基于LDAP為后臺(tái)認(rèn)證的單點(diǎn)登錄，在整個(gè)認(rèn)證過(guò)程中，本系統(tǒng)使用了緩存技術(shù)來(lái)提高系統(tǒng)性能，對(duì)系統(tǒng)向緩存中存取數(shù)據(jù)使用了Consistent Hashing算法來(lái)保證每次訪問(wèn)緩存的命中率。同時(shí)本系統(tǒng)還使用Struts和Spring技術(shù)開(kāi)發(fā)了基于WEB的統(tǒng)一管理子系統(tǒng)來(lái)對(duì)LD