基于策略的網(wǎng)絡(luò)管理系統(tǒng)中LDAP技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的多年來(lái)迅速的發(fā)展，如何安全有效的進(jìn)行網(wǎng)絡(luò)管理已經(jīng)成為一個(gè)重要的研究課題方向?；诓呗缘木W(wǎng)絡(luò)管理致力于實(shí)現(xiàn)網(wǎng)絡(luò)管理的簡(jiǎn)單化、自動(dòng)化，把管理人員從煩瑣的管理工作中解放出來(lái)。而Web和Java的技術(shù)的成熟，以及在互聯(lián)網(wǎng)上的應(yīng)用，給網(wǎng)絡(luò)管理技術(shù)和模式帶來(lái)了又一次新的革命。通過(guò)Web技術(shù)，如Web服務(wù)器，Web瀏覽器，HTTP協(xié)議，以及Java技術(shù)，HTML／XML等標(biāo)記語(yǔ)言來(lái)集成網(wǎng)絡(luò)管理系統(tǒng)，就能夠獲得可運(yùn)行于各種平臺(tái)的簡(jiǎn)單有效的

2、管理工具。兩者的結(jié)合就形成了本課題的研究背景。 基于策略控制的網(wǎng)絡(luò)管理系統(tǒng)中，需要有效的對(duì)策略對(duì)象進(jìn)行存儲(chǔ)管理，以便于對(duì)策略對(duì)象的數(shù)據(jù)運(yùn)用的可重用性。而由于網(wǎng)絡(luò)管理策略系統(tǒng)的關(guān)鍵地位，需要針對(duì)不同的用戶(hù)賦予不同的管理權(quán)限。根據(jù)這些需求，本文主要圍繞了兩個(gè)主題進(jìn)行了展開(kāi)。一個(gè)主題集中在策略對(duì)象在目錄服務(wù)中的存儲(chǔ)。另外一個(gè)主題集中在用LDAP作為角色服務(wù)器構(gòu)建和策略引擎合作的RBAC系統(tǒng)。 文章在第二章首先分析了CI

3、M的概念和模型，以及基于CIM的WBEM網(wǎng)絡(luò)管理架構(gòu)，并討論了策略引擎在WBEM的網(wǎng)絡(luò)管理架構(gòu)中地位，并且提出了基于WBEM的網(wǎng)絡(luò)管理系統(tǒng)的基本模型作為本文討論的基礎(chǔ)。 接著在第三章討論了策略對(duì)象類(lèi)的設(shè)計(jì)，討論了PolicyRule和其他策略對(duì)象的關(guān)系。然后討論了一般Java對(duì)象在目錄中的存儲(chǔ)。并在此基礎(chǔ)上討論了如何通過(guò)JNDI API在目錄中存儲(chǔ)策略對(duì)象類(lèi)的實(shí)現(xiàn)。 緊接著在第二個(gè)主題中在第四章首先討論了基于角色的訪

4、問(wèn)控制模型RBAC。在討論過(guò)程中使用了集合論的理論，形式化地對(duì)RBAC模型及其的用戶(hù)角色分配和角色授權(quán)進(jìn)行了分析，接著進(jìn)一步在引入了角色域的概念的基礎(chǔ)上提出了多層角色的訪問(wèn)控制模型MRBAC。 然后在第五章RBAC系統(tǒng)的實(shí)現(xiàn)中，首先討論了如何使用UML的方式來(lái)構(gòu)建RBAC服務(wù)器，討論了RBAC系統(tǒng)的用例圖，類(lèi)圖，協(xié)作圖和順序圖。接著討論了用LDAP作為角色倉(cāng)庫(kù)的兩種RBAC系統(tǒng)工作模式，即基于用戶(hù)拉的模式和基于服務(wù)器拉的模式，