資源描述:
《網(wǎng)絡(luò)系統(tǒng)課程設(shè)計(jì)-基于linux的用戶認(rèn)證與授權(quán)研究》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1�、長(zhǎng)沙理工大學(xué)基于Linux的用戶認(rèn)證與授權(quán)研究XXX學(xué)院計(jì)算機(jī)與通信工程專(zhuān)業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)計(jì)算機(jī)0802班學(xué)號(hào)學(xué)生姓名XXX指導(dǎo)教師課程成績(jī)完成日期2011年3月4日課程設(shè)計(jì)任務(wù)書(shū)計(jì)算機(jī)與通信工程學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)專(zhuān)業(yè)課程名稱網(wǎng)絡(luò)系統(tǒng)課程設(shè)計(jì)時(shí)間2010~2011學(xué)年第2學(xué)期1~2周學(xué)生姓名曹駿指導(dǎo)老師鄧江沙題目基于Linux的用戶認(rèn)證與授權(quán)研究主要內(nèi)容:本課程設(shè)計(jì)主要完成一個(gè)基于Linux的用戶認(rèn)證與授權(quán)的研究實(shí)現(xiàn)�����。1�����、重點(diǎn)分析了Kerberos認(rèn)證系統(tǒng)與LDAP目錄服務(wù)系統(tǒng)的消息格式�����、數(shù)
2��、據(jù)庫(kù)管理����、安裝配置、配置文件�����、接口函數(shù)等�。2、利用可信平臺(tái)模塊(TPM)對(duì)Kerberos協(xié)議及其藍(lán)本Needham—Schroeder協(xié)議進(jìn)行了改進(jìn)����,增強(qiáng)了它們的安全性。并搭建了Kerberos認(rèn)證系統(tǒng),實(shí)現(xiàn)了用戶登錄的Kerberos認(rèn)證�、網(wǎng)絡(luò)應(yīng)用的Kerberos化。要求:(1)要求能獨(dú)立地運(yùn)用程序語(yǔ)言和數(shù)據(jù)庫(kù)方面知識(shí)�,編制一個(gè)功能簡(jiǎn)單的小型信息模擬系統(tǒng)。(2)學(xué)生按要求編寫(xiě)課程設(shè)計(jì)報(bào)告書(shū)��,能正確闡述設(shè)計(jì)和實(shí)驗(yàn)結(jié)果����。(3)通過(guò)課程設(shè)計(jì)培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度,認(rèn)真的工作作風(fēng)和團(tuán)隊(duì)協(xié)作精神�。(4)
3、學(xué)生應(yīng)抱著嚴(yán)謹(jǐn)認(rèn)真的態(tài)度積極投入到課程設(shè)計(jì)過(guò)程中����。應(yīng)當(dāng)提交的文件:(1)課程設(shè)計(jì)報(bào)告。(2)課程設(shè)計(jì)附件(源程序���、各類(lèi)圖紙����、實(shí)驗(yàn)數(shù)據(jù)�����、運(yùn)行截圖等)。課程設(shè)計(jì)成績(jī)?cè)u(píng)定學(xué)院計(jì)算機(jī)與通信工程專(zhuān)業(yè)計(jì)算機(jī)科學(xué)與技術(shù)班級(jí)計(jì)算機(jī)0802班學(xué)號(hào)200850080212學(xué)生姓名曹駿指導(dǎo)教師鄧江沙課程成績(jī)完成日期2011年3月4日指導(dǎo)教師對(duì)學(xué)生在課程設(shè)計(jì)中的評(píng)價(jià)評(píng)分項(xiàng)目?jī)?yōu)良中及格不及格課程設(shè)計(jì)中的創(chuàng)造性成果學(xué)生掌握課程內(nèi)容的程度課程設(shè)計(jì)完成情況課程設(shè)計(jì)動(dòng)手能力文字表達(dá)學(xué)習(xí)態(tài)度規(guī)范要求課程設(shè)計(jì)論文的質(zhì)量指導(dǎo)教師對(duì)課程設(shè)計(jì)
4�、的評(píng)定意見(jiàn)綜合成績(jī)指導(dǎo)教師簽字年月日基于Linux的用戶認(rèn)證與授權(quán)系統(tǒng)的研究實(shí)現(xiàn)學(xué)生姓名:曹駿指導(dǎo)老師:鄧江沙摘要本課程設(shè)計(jì)在對(duì)可信計(jì)算的體系結(jié)構(gòu)、Linux的安全機(jī)制�、現(xiàn)有的認(rèn)證協(xié)議等深入研究的基礎(chǔ)上,提出了基于Linux操作系統(tǒng)的用戶認(rèn)證與應(yīng)用授權(quán)的架構(gòu)�,并最終完成了整個(gè)系統(tǒng)的搭建�����。本文重點(diǎn)分析了Kerberos認(rèn)證系統(tǒng)與LDAP目錄服務(wù)系統(tǒng)的消息格式�����、數(shù)據(jù)庫(kù)管理���、安裝配置�、配置文件����、接口函數(shù)等。利用可信平臺(tái)模塊(TPM)對(duì)Kerberos協(xié)議及其藍(lán)本Needham—Schroeder協(xié)議進(jìn)行了
5�����、改進(jìn),增強(qiáng)了它們的安全性�����。并搭建了Kerberos認(rèn)證系統(tǒng)�,實(shí)現(xiàn)了用戶登錄的Kerberos認(rèn)證、網(wǎng)絡(luò)應(yīng)用的Kerberos化��;搭建了OpenLDAP目錄服務(wù)系統(tǒng)����,并利用SASL機(jī)制實(shí)現(xiàn)了其與Kerberos認(rèn)證系統(tǒng)的結(jié)合。在此基礎(chǔ)上����,利用OpenLDAP的訪問(wèn)控制機(jī)制實(shí)現(xiàn)了對(duì)各種網(wǎng)絡(luò)應(yīng)用服務(wù)的授權(quán)訪問(wèn)。利用我們編寫(xiě)的客戶端應(yīng)用接口����,用戶可以完成上述認(rèn)證與授權(quán)過(guò)程。該系統(tǒng)作為信息安全實(shí)踐創(chuàng)新平臺(tái)的一部分���,可應(yīng)用于信息安全教學(xué)的實(shí)踐環(huán)節(jié)��,還可以將其應(yīng)用于黨政機(jī)關(guān)辦公自動(dòng)化與協(xié)同辦公����,保護(hù)黨政內(nèi)網(wǎng)的安全
6、�。關(guān)鍵詞身份認(rèn)證;目錄服務(wù)���;應(yīng)用授權(quán)Linux-baseduserauthenticationandauthorizationStudentname:CaojunAdvisor:DengjiangshaAbstractThecurriculumdesigninthearchitectureofTrustedComputing,Linuxsecuritymechanisms,theexistingauthenticationprotocol,suchasin-depthstudy,basedonthe
7��、Linuxoperatingsystembasedonuserauthenticationandauthorizationframeworkforapplications,andultimatelythecompletionoftheentiresystemstructures.ThispaperanalyzestheKerberosauthenticationsystemandLDAPdirectoryservicessystemmessageformat,databasemanagement,i
8�����、nstallationconfiguration,configurationfiles,andotherinterfacefunctions.TheuseofTrustedPlatformModule(TPM)ontheKerberosprotocolandtheNeedham-Schroederprotocolbasedonimprovementstoenhancetheirsecurity.AndtosetupKerberosauthenticationsyste
