基于LDAP統一認證系統的設計與實現.pdf

1、隨著全球信息化和Internet技術的迅速發(fā)展，信息化建設水平已成為衡量一個國家和地區(qū)綜合實力的重要標志。在信息化建設進程中，信息的安全問題日益突出，作為信息網絡安全的一個重要方面，身份認證和單點登錄技術的應用日益廣泛，迫切需要一種支持多種平臺、統一多種認證方式、易于管理、安全的認證系統。即為各個應用系統建立統一的、安全的身份認證服務，這樣既能避免信息混亂帶來的麻煩，又能方便統一管理，減輕了維護的負擔并且增加了安全性。因為傳統的認證在網

2、絡上傳輸基本上都是基于明文的用戶名和密碼進行傳輸，這樣很容易被攻擊和截取，使系統資源遭到破壞。有時在一般系統中，密碼一般由長度不長的字符組成，用戶為了方便記憶繁多的密碼，往往會選用一些更為簡便的密碼形式，這就很容易遭受密碼猜測的攻擊，也容易給系統帶來安全威脅，使系統容易受到攻擊，降低了系統的安全性。
　　 本文提出的解決方案主要是為基于B/S的應用系統的資源進行整合，對整個團體的應用系統開發(fā)統一認證模塊，整個統一認證模塊后臺使用

3、了LDAP(Light weight Directory Access Protocol)目錄數據庫來實現用戶信息的存取，對用戶信息統一管理，通過對CAS的二次開發(fā)實現了基于LDAP為后臺認證的單點登錄，在整個認證過程中，本系統使用了緩存技術來提高系統性能，對系統向緩存中存取數據使用了Consistent Hashing算法來保證每次訪問緩存的命中率。同時本系統還使用Struts和Spring技術開發(fā)了基于WEB的統一管理子系統來對LD