当前位置 : 首页 > 最新资讯 > 计算机论文范文 > 【原】TMSR超级计算平台中LDAP分布式统一认证系统的研究

【原】TMSR超级计算平台中LDAP分布式统一认证系统的研究

来源 : 互联网
作者 : 118期刊网
发布时间 : 2019-04-13 10:58:31

第1章简介



1.1研究背景

计算机和互联网逐渐渗透到每个人的生活中,现在它已成为每个人生活中不可或缺的一部分。由于其便利性,速度和准确性,计算机和互联网已深入到企事业单位的日常生产和管理中。随着它们的普及,企业和机构越来越依赖它们。与此同时,计算机和互联网的使用也带来了许多问题。首先,由于企事业单位的发展需要,其网络架构和功能要求也在不断提高。当需要添加多个具有不同功能的服务器时,根据传统方法,网络工程师需要手动添加一个平台,这很麻烦且效率低下。集群系统架构的应用可以提高企业网络的可扩展性和可用性。其次,企事业单位一般有多个分支机构或办公区域。如果只设置一个认证服务器来为员工服务,则存在许多缺点:访问服务器的物理远程用户将消耗更多资源和等待时间;单个服务器不能同时支持大量用户访问服务器,这会导致拥塞和响应时间变慢。用户的数据库信息存储在同一服务器中,这会带来安全风险。服务器受到攻击或损坏后,将生成数据库信息。丢失不可用。多服务器分布式身份认证系统可以解决并行,异地访问和用户数据库信息备份的问题。企业和机构经常使用各种软件和程序系统。每个软件或系统都有自己的一套认证系统,具有自己的帐户名称格式和密码系统。为了在公司的网络环境中使用各种应用系统,用户需要记住不同的帐户名和密码。这将导致许多问题:从信息的角度来看,将生成大量冗余身份数据,并且系统需要花费更多资源来存储这些数据库;从公司的角度来看,维护这些不同的数据库会增加很多维护成本;从用户的角度来看,记住如此多的用户名和密码也会增加不必要的负担,并在不同的应用程序切换中不断重新验证身份。这是浪费时间;从安全的角度来看,太多的密码很容易忘记,如果为方便起见将其设置为统一密码,一旦密码泄露,就会威胁到用户所有信息的安全性。采用轻量级目录访问协议(LDAP)该技术可以实现统一身份认证系统用户的身份认证,提高系统的安全性和用户操作的便利性。

...........



1.2研究现状

由于企业和机构对统一身份认证的巨大需求以及人们的不断关注,许多国外协议和产品都支持统一身份认证。典型的例子包括MIT的Kerberos [2j [3]协议,Liberty协议,Microsoft的Passport和PKI中的X.509数字证书认证技术。 Kerberos协议是由麻省理工学院为Athena计划开发的网络认证协议。它使用密钥加密技术为客户端和服务器提供强大的身份验证。 X.509和Kerberos都是基于对称密钥技术的可信第三方身份验证协议。不同之处在于X.509使用公钥加密系统,实现起来更简单,更直接。在这个阶段,中国几乎没有成熟的商业产品具有统一的身份认证,这些产品都是在国外开发的。目前,更多应用程序是LDAP身份验证技术。该协议通过X.500协议与Active Directory技术协议相结合得到改进。原理是通过将用户帐户存储在统一目录服务器中来实现统一管理和身份验证。它的优点是方便,简单,安全,可靠,可扩展。 LDAP目录服务已在中国广泛使用。中国电信,银行系统,国家网等许多企业和机构建立了基于LDAP技术的统一认证和用户管理系统。随着大型企事业单位统一身份认证系统的深入开发,LDAP服务的应用将成为各领域信息资源标准化不可或缺的一部分[6]。经过十多年的快速发展

很多商业软件公司已经推出了基于LDAP协议的成熟产品。例如,Active Directory技术(由Microsoft提出);基于XML的技术eDirectory(由Novell提出); Tivoli Directory Server(由IBM提出);开源OpenLDAP(可从GNU组织免费获得)等。

........



第2章分布式LDAP相关技术概述



2.1 linux集群

集群系统[14]是一组独立的,互连的计算机,称为集群系统的节点。集群系统是并行计算的物理载体,可以同时处理多个数据或执行多个指令[15]。通常,节点数量的增加会增加群集的整体性能。群集可以增加节点数量而不会更改其他过多配置。当集群运行大规模操作时,首先拆分操作,然后将其传输到每个计算节点。如果计算节点发生故障,则自动接管将由其他节点执行。这可以避免单节点故障导致的整体操作失败[17]。集群系统一般由普通PC和高速网络组成,成本相对较低,计算能力也远高于传统的信息共享系统[18]。

........



2.2分布式系统

分布式系统是一种系统,其中硬件或软件组件分布在联网中译英的计算机上,组件之间的通信和动作协调通过发送消息来执行[19]。分布式系统在广义上具有两个含义。第一层物理分布,即服务器物理地址不在同一个地方,可以相隔很远或很近。第二层是服务器数量的分布,即多个服务器提供相同或相关的服务。身份验证是指系统验证用户身份,然后确定用户是否有权访问资源或使用某些资源的过程。身份认证技术是信息安全的第一道屏障,也是识别和认证用户的机制[23]。因此,身份认证在信息安全方面具有非常重要的地位。它是其他安全机制的基础[25]。 。身份验证是为了验证发件人是否合法;验证发送的消息是否完整[24]。有效身份认证机制的有效实施是确保安全审计,访问控制和入侵防御等安全机制有效运行的保证[26]。有三种方法可以进行身份验证(27):第一种方法是用你所知道的来证明自己;第二是用你拥有的东西来证明自己;第三是用你独特的特征证明自己。您知道或拥有的信息可能会被他人丢失,泄露或被盗,因此仅使用两个来确定该人的真实身份是不可靠的。

.....



第3章TMSR超级计算平台中分布式LDAP系统的分析与设计........ 15

3.1 TMSR超级计算平台中分布式LDAP系统的需求分析...... 15

3.2 TMSR超级计算平台分布式LDAP系统的设计........ 18

3.3本章小结........ 28

第4章TMSR超级计算平台的分布式LDAP系统实现..... 30

4.1 TMSR超级计算平台的环境........ 30

4.2 LDAP软件安装和配置........ 33

4.3 LDAP系统实现........ 36

4.4测试系统性能........ 44

4.5本章摘要........ 44

第5章Kerberos认证机制的改进和实现........ 45

5.1 Kerberos认证机制分析........ 45

5.2对Kerberos协议的改进........ 48

5.3改进的Kerberos协议实现........ 51

5.4改进的Kerberos协议安全性分析........ 56

5.5本章摘要........ 56



第5章Kerberos认证机制的改进和实现



5.1 Kerberos认证机制分析

Kerberos协议是由麻省理工学院为Athena计划开发的网络认证协议。它使用密钥加密技术为客户端和服务器提供强身份验证。 Kerberos协议使用强加密。在不安全的网络连接中,客户端通过该协议向服务器证明其身份;反之亦然。在客户端和服务器使用Kerberos协议对自身进行身份验证之后,可以对所有通信进程进行加密,以确保隐私和数据完整性。 Kerberos假定其体系结构是由许多用户工作站和分布式(或集中式)服务器组成的分布式体系结构,并且至少具有一个Kerberos

服务器提供身份验证服务。本协议符合以下要求:

(1)安全性:该协议难以规避,潜在的攻击者无法找到认证机制的弱点;听众无法获得伪装成他人的有用信息。

(2)可靠性:分布式系统中的所有服务都依赖于此身份验证服务。如果Kerberos不值得信任,则不会信任其他服务的使用。

(3)透明度:在理想情况下,除了输入密码之外,用户不会感觉到整个认证过程的存在。

(4)可扩展性:随着分布式系统中用户工作站和服务器的增加,Kerberos仍然可以提供身份验证服务。


........



结论



本文基于TMSR超级计算平台的要求,在Linux集群的网络硬件体系结构上实现了多服务器的分布式身份认证系统,满足了操作的稳定性和信息安全性。首先,我学习了与分布式LDAP相关的主要技术:分布式系统,统一认证,目录服务和LDAP协议。充足的理论储备和后续研究的准备工作。其次,进行了TMSR超级计算平台统一身份认证系统的需求分析和有针对性的设计。从四个方面分析了TMSR超级计算平台对身份认证系统的要求,包括总体要求,数据库要求,安全要求和可用性要求。设计主要包括目录数据库的存储结构和条目的属性类型设计,安全性的安全控制列表设计,以及可用LDAP分布式服务器之间的同步模式设计。经过多方面的设计,它基本满足了系统的需求。同样,实现是为了需求分析和设计。安装了基于Open LDAP软件的分布式统一身份认证系统。研究TMSR超级计算平台的硬件和软件环境;安装Open LDAP服务器和客户端;配置一系列软件和环境,如服务器和客户端。分布式统一身份认证系统的所有方面都在TMSR超级计算平台中实现。测试表明,该系统的功能已经实现,安全,稳定,可靠。最后,改进Kerberos身份验证机制。分析了Kerberos认证机制的特点,认证过程及其局限性。 Kerberos身份验证机制的局限性在三个方面得到了改进。分析了改进的Kerberos认证机制的安全性,并验证了其实现。改进的认证协议将使TMSR超级计算机平台的统一身份认证系统更加安全。

............

参考文献(略)


更多优惠

期刊推荐