● 摘要
随着分布式环境的不断复杂和业务需求的增加,同一应用领域中往往存在众多异构操作系统及应用系统平台,各平台在用户管理上都有各自的管理工具,因此,用户常常需要在每个系统中使用不同的账户和密码,这不仅为用户使用网络资源带来不便,而且增加了管理员的工作负担和网络系统的安全风险。针对以上问题,本文设计了一个基于LDAP目录服务的异构系统环境统一用户管理模型――HSUM,对异构系统环境中的用户数字身份、群体划分、属性内容等身份数据进行建模,采用集中管理模式,其中用户的信息来源包括了应用系统、Windows操作系统、UNIX/Linux操作系统。论文首先对异构系统环境中的用户管理特点进行了分析,明确了HSUM模型的设计方案,随后详细描述了在统一用户管理与身份鉴别系统(UIA)中,基于HSUM模型的用户管理的总体设计及各模块设计,介绍了针对不同系统的用户管理接口的实现,最后,基于之前所构建的OpenLDAP目录服务,展示了在UIA中如何通过Web方式使用和管理集中存储在目录服务中的所有安全资源,为身份鉴别和单点登录提供良好的支持。论文工作的主要特点体现在如下三个方面:(1) 针对异构系统环境下用户管理的特点,设计了一种异构系统环境统一用户管理模型HSUM;(2) 设计了基于HSUM模型的用户管理机制,集中统一了异构系统的用户信息,为应用系统设计了用户管理与访问接口,对Windows的用户采用了同步服务的机制,对于UNIX/Linux操作系统,研究了PAM与NSS的实现机制,完成了其系统的用户迁移。(3) 实现了目录服务管理及用户服务管理,并采用LDAP的同步复制策略解决了分级组织机构中的用户管理问题。
相关内容
相关标签