基于LDAP的统一身份认证目录服务系统研究与设计
身份认证中基于LDAP的统一目录服务的研究与实现
18 2
福
建 电
脑
20 0 8年第 3期
身份认证 中基 于 L A D P的统一 目录服务 的研 究与实现
付 云侠 .薛 田良
(三峡 大 学 电气 信 息 学院 湖 北 宜 昌 4 3L A D P轻 型 目录协议 的一些基础知识 , 出了我校数 字化校 园建设 中在 身份认证 方面支持 用户大量 提
客户机和 L A D P服 务 器 问 的 通信 过 程 和 信 息 格 式 。 D P服 务 器 全 。T LA L常 用 作 S S A L的 一 种 安 全 扩 展 机 制 。S In S与 S, 在 服 务 端 I监 听 。 到客 户 机 的 请 求 后 , 立 连 接 , 始 会 话 。 : 1 收 建 开 在 L A D P协 议 的关 系如 图 l所 示 会 话 过 程 的 每个 步 骤 , 客 户 机 的 每 个 请 求 , 务 器 都 有 相 应 的 3 校 园 信 息化 建 设 中 身 份认 证 中 目录服 务 的 设 计 与 实 现 对 服 . 应 答 信 息 。 D P 目录 服务 器 支 持 分 布 式 的 目录 服 务 。 目录 结 31目录 服务 的设 计 LA 在 . 构较为庞大时. 可使 用 多 个 服 务 器 分 别 存 放 目 录 的不 同部 分 , 目 选择 L A D P作 为 整个 数 字 化 校 园 身 份 信 息 的 中 心 .可 以利 录服 务 器 间 通过 指 针 相 连 用LA D P清 晰 的 目录 结 构 存 放 学 校 的 组 织 结 构 、 员 信 息 、 人 资源
L A D P是 对 X 5 o的 目录协 议 的移 植 .D P的 基 本 协 议 模 型 . o LA 在使 用 S S A L验 证 时 .由 于 S S A L是 一 个 可 扩 展 的 认 证 框 遵 循 Cs模 式 . L A l n 提 交 符 合 L A / 由 D PCi t e D P协 议 的 目录 服 务 架 , 面 向连 接 的 协议 提 供 了认 证 机 制 I 面 向 连 接 的 协议 被 看 为 3 1 。 请 求 。 用 编 程 接 I ( P 1 过 T P I 议 将 目录 访 问 操作 和参 作 是 轮 廓 的一 部 分 。 就 是 说 每 个 轮 廓 是 协 议 的扩 展 。 应 :A I 1 通 C/ P协 也 允许 协 议 数传送给 L A D P服 务 器(a d。 L A s p ) D P服 务 器 直 接 与 目录 连 接 。 和 S S l A L协 同 工 作 。 某 个 协 议 如 果 要 使 用 S S 它 必 须 添 加 一 A L. 并 将结 果 返 回给 客 户 端应 用I 1 - Z ' I 4 个命令来识别认证机制和实现认 证交互。另外在 S S A L中可 以 LA D P协 议 基 于 面 向 连接 的 T P协 议 实 现 .定 义 了 L A 选 择 在 服 务器 和 客 户 端 之 问 建 立 一 条 加 密 通 道 以 保证 数据 的安 C D P
LDAP构建校园网统一身份认证论文:基于LDAP构建校园网统一身份认证系统
LDAP构建校园网统一身份认证论文:基于LDAP构建校园网统一身份认证系统摘要:随着校园网应用服务的不断增多,统一身份认证成为必然的需求。
本文介绍了LDAP的相关概念,并提出了基于LDAP和Web Service的校园网统一身份认证系统架构。
关键字:统一身份认证目录服务LDAP中图分类号:TP393.08文献标识码:A 文章编号:1007-9416(2011)05-0137-021、引言随着网络信息技术的不断发展,校园网服务极大的满足了高校中教工、学生的办公、教学及学习的需要。
但是,由于各种应用系统建设的时间顺序不同,难以统一规划,平台架构各不相同,由此产生出信息孤岛,为了使用这些服务,同一个用户必须申请和记忆多套帐号和密码。
这不仅繁琐而且容易出现密码丢失,帐号泄密等安全问题。
同时,对于系统管理员而言,要不断维护这些系统中重复的账户。
为了解决以上资源集成管理和登录带来的种种问题,针对校园网平台中统一身份认证的研究应运而生。
要实现统一身份认证,核心是实现校园网内各系统的用户数据和用户权限的统一管理。
基于LDAP的目录服务为此提供了一个可行的解决方案。
2、LDAP基本概念2.1目录服务目录服务对于网络的作用就像黄页对电话系统的作用一样。
目录服务将有关现实世界中的事物(如人、计算机、打印机等等)的信息存储为具有描述性属性的对象。
人们可以使用该服务按名称查找对象或者像使用黄页一样,可使用它们查找服务。
目录作为目录服务的核心,本质上也是一个数据库。
与常用的关系数据库不同,目录采用树状的层次结构,其中存储的对象信息在用户面前表现为一个有序的整体, 在一定程度上简化了网络信息和资源的集中管理。
2.2 LDAP目录协议LDAP(轻量级目录访问协议)作为一种正式的IETF标准,是X.500目录服务技术中目录访问协议(DAP)的一个子集。
LDAP是目录服务在TCP/IP上的实现,它基于X.500目录服务标准,但较之简单且可以根据需要定制。
基于LDAP的Web统一身份认证的研究与实现
!
Q: !
T 技 术
SCI ENCL & 1 ECHN t O OG Y NF I OR MA 1I ON
基于 L DAP的 We b统一身份认证 的研 究与实现
李 新华 ( 长沙 电力职 业技术 学院 信 息工程系 4 1 1 1 ) 03 摘 要 :结 合实例介 绍了基于 L DAP的统一身 份认证 系统 的完整实现过 程。 系统采 用 L DAP储用 户认证信息 ,可以构建复 杂的分布式 目 录结 构 。在 LD A P 存储模 型的 基础 上,系统 实现 了统一 的用 户认证 信息 管理 系统 ,可 以通过 统 一的界 面和逻辑 对用 户认证 信息进 行集 中管理 。 . 关键词 :LDAP J NDI 统 一身份认 证服务 中图分类号 :T 3 3 0 P 9 .8 文献标识码 :A 1概 述 . 接 口) 来访 问 L A 目录服 务 。J I 系结 vc D P ND 体 i e参数值 返 回到应 用 系统 。 所 J I 第二步 : 认证成 功 ,“ 若 统一 身份 认证服 随 着高 校 、政府 、企业 信息 化建设 的不 构如 图 1 示 。 ND 的优 点是对 客 户提 供 了
应用 系统 t kt i e参数值 就是应 用 系统刚 才收 c
用统 一的 信息数 据库 存储用 户信 息 ,有 效的 型以 及基于 L A D P的用 户认证 信息管理 系统 就可 以按 照sri 参 数提供 的链接 地址 返 回 ev c e
用 系统独立 进行 用户认证 所造 成重复开 发1 统 ” 2 1 。 ,该 系统 的功 能 是建 立 一个能 够 服务 于 所有应 用 系统 的统 一的 身份认 证系统 ,每 个 2 基于L A 的用户认证 信息 管理系统 的 应 用 系统 都通过 该 认证 系统 来进 行用 户的 身 DP 份 认证 ,而不再 需 要开发 各 自独 立的用 户认 结构 统 目录 服 务 是 一 个 特 殊 的 逻 辑 信 息 数 据 证 模务 ”
基于LDAP的校园统一身份认证系统的研究与实现
基于LDAP的校园统一身份认证系统的研究与实现刘斌【摘要】With the rapid development of campus network applications,more and more applications are applied in campus network. In order to ensure user data consistency and security between various applications while managing routine maintenance easily, there is an urgent need of support for the unified identity authentication of campus network system. Based on the features of the LDAP protocol,this paper mainly probes into the low coupling converge of multiple application systems and the LDAP authentication server. We have done some research and explorations on the unified identity authentication of campus network system with some cases and papers.At last,we propose some solutions which is combined with real cases.%随着各种校园网应用的快速发展.越来越多的应用系统运行在校园网上。
为了确保各个应用系统之间用户数据的一致性和用户信息存放的安全性,同时降低管理人员日常维护的难度,校园网需要支持统一身份认证的要求越来越迫切。
基于LDAP的政务资源目录服务系统的分析与设计
;§董■基于L D A P的政务资源目录服务系统的分析与设计谭荣辉(重庆大学软件学院重庆400041)[摘要]从政务资源管理的实际需求和目录服务的特点着手,分析构建目录服务系统的重要性,并实现基于目录服务系统政务资源管理.[关键词]政务资源轻量级目录访问协议身份认证目录服务中图分类号:T P3文献标识码:A文章编号:1671—7597(2008)1210065-01一、Y l膏随着政府信息化的发展,政府在行使自身职能的过程中产生并管理着大量信息资源。
这些信息资源孤立而杂乱的分布在政府活动所触及的部门、行业和地域,构成庞大的立体政务资源网络.I nt e r net技术的发展为信息资源的共享与交互提供了快捷途径,但是,电子政务信息化建设缺乏统一规划、政务信息资源缺少统一标准。
导至政务信息资源分布杂乱、部门间数据格式与存储方式不统一,很难实现资源共享,更难于统一管理.直接影响信息资源的管理利用。
因此,必须提供有效的技术手段整合现有的信息资源,提高政府部门对信息资源的共享水平和利用率.本文提出一种基于L D A P的政务资源目录服务解决方案。
以国家电子政务规划的核心元数据作为标准,以树状分层结构存储资源对象。
建立与政府组织结构一致的网络结构。
通过目录.实现清晰且完整的信息表示,使用者可以最短路径寻找到需要的信息.=、关■技术分析(一)L D A P协议L D AP(轻量级目录访问协议,L i ght w ei g ht D i r ec t or y A cce ss Pr ot oc01)是实现提供被称为目录服务的信息服务。
L D A P目录中的信息按照树型结构组织,具体信息存储在条目(ent r y)的数据结构中.条目相当于关系数据库中表的记录:条目足具有区别名D N(D i s t i ngui s hedN am e)的属性(A t t ri but e).D N是用来引用条目的,D N相当于关系数据库表中的关键字(Pr i m ar y K ey)。
基于LDAP的校园网统一身份认证的设计与实现
有一个统一管理这些业务的应用系统 ,通过这个 系统 用户能够 进行验证 ,如果否 ,将直接返 回失败信 息:如果验 证成功 .则进 更方便快捷地访问各种授权资源 ,使这些信息孤 岛联系起来 ,这 入访问控制模块 ,访 问控制模块同样访 问身份认证元 目录 根据
就是 统 一 身份 认 证 系统 。
数据的一致性及 易操作 性,迫 切需要校 园网对 统一 身份认证 系统的支持 。该文从 L A D P协议 出发,描述 了典 型的校 园网络 中如何 实现
多 系统 之 间 的 统一 身份 认证 。
[ 词 ]统 一 身份 认 证 关键
L A Pr l DP oa t
随着数字化校 园建设的不断深入 ,网络信息在高校扮演 着越 来越重要的角色。教务 系统,网络课堂 .邮件系统和电子图书馆
三 .统一身份认证 系统的实现
将公共数据库系统 同之前单个开发的几个主要的应用系统集
L A 最大的优 势是 :它是跨平 台的和标准的协议 .因此应用 成进来成 为必须解决的问题 ,已运行的几个应用系统包括教务系 DP 程序就不用 为 L AP目录放在什么样 的服务器上操心 了。它可 以 统 、图书管理系统 、电子邮件系统 、一卡通管理 系统 、就业管理 D 在任何计算机 平台上 . 很容 易获得 ,而且它也很容易定制应用程 系统 。 序为它加上 L A 的支持 。L A 是一个安全 的协议 .它使用 S S DP DP AL ( 简单证 明安全层 ) 协议 ,提供访 问控制。
最普通的也要记住几套不 同的用户名和口令 这给用户访 问各个 首认证
系统 增 加 了很 大 的麻 烦 更重 要 的是 随 着业 务 系 统 的 增 多 由 方式登录到统一 身份认证系统进行 身份鉴别 身份鉴别模块访问 于 系统 本 身 之 间 的特 点 . 致 了许 多 信 息孤 岛 由此 我 们 有 必 要 身份认证元目录 ,把用户提 交的信息与用户 目录里面存储的信息 导
基于LDAP的统一用户管理系统的研究与实现
份 的认 证并且 对 不 同身 份所 拥 有 的 角 色进 行授 权 。 一 个 通 用 的实 现 方法 是 在每 一 个 应 用 系统 中建 立 独 立 的 身 份 认 证 模 块 和 访 问控 制模块 , 用 独立 的认 证 、 制 机 制 在 各 自的 身 份 认 使 控 证 文件 或数 据库 系 统 中进行 认 证 、 制 。这 种 方 法 虽然 简 单 可 控 行, 但却 有 着极 大 的弊端 , 用 户 的 角度 来 看 , 户需 记 忆 多 个 从 用 账户 和 口令 , 但 繁 琐 而 且 容 易 遗 忘 。从 开发 的 角度 来 看 , 不 要 为 每一 个用 户 在每 个应 用 系统 中都 建 立 相 关 的 账户 , 为 每 一 并
一
地对 组织 与 多级部 门相 关 信 息 进 行 关 联配 置。b 用 户 管理 。 .
对 用户 个人 信息 进 行统 一 管理 , 括 用 户 账 号 、 包 密码 、 真实 姓 名 性别 等 信息 。e 角色 权 限管理 。权 限将 所有 应用 程序 中各 个 管 . 理模 块 最基 本 的功 能 权限作 为 元 素进 行 设 计 与 安排 , 角 色 管 在 理 中对 角色进 行 权 限 的配置 组合 。 . d 授权 管 理 。为用 户提 供 相 关 资源 权限 的机 制 , 根 据该 用 户 所 担 任角 色 的 相 关权 限 进 行 并 配置 。 . e 安全 认证 管 理 。提 供 安 全 认 证 相 关 接 口 , 现 电 子 政 实
务的 C A证 书 的签发 机 构 职 能 与 证 书 库 管理 , 足 电子 政 务 的 满
有效 性 、 密性 、 整性 、 可抵 赖 性与 审 查 能 力 五个 方 面 的 安 机 完 不
基于LDAP的统一用户认证系统设计与实现
务 , 建一套统一的身份认证机制及 网络应用资源管理模式, 构 实现对用户 的统 一身份 认证 、 单点登录 、 集中鉴权 以及
对 网络 应 用 资 源 的 统一 管 理 。
关键词 目录服务 , 统一身份认证 , 单点登 录, 中鉴权 集
De in n m plm e a in f Un fe I e tt u h n iato y t m s d n AP sg a d I e nt to o i d d n iy A t e tc i S s e Ba e o LD i n
维普资讯
计算机科学 2 0 V 13 N . 0 8 o. 5 o 5
基于 L A D P的统 一 用户 认 证 系统 设 计 与 实 现 )
肖琬蓉 杨生 举
( 甘肃省 科 学技术情 报研 究所 兰州 7 0 0 ) 3 0 0
摘 要 本文通过 分析现有应用 系统在用户管理上 存在 的问题 , 出统一 用户认 证解 决方案。利用 L A 目录服 提 D P
Ab ta t Th sa t l u s f r r h o u in o n f d I e t y a t e t a i n b n lz n h u s in fe t sr c i r i e p t o wa d t es l t fu i e d n i u h n i t y a ay i g t e q e t so ms — c o i t c o o ig a p ia in s s e ’ s rma a e n . By LDAP ie t r e v c o c n t u t a me h n s o n f d n i n p l t y t m S u e n g me t c o d r co y s r ie t o s r c c a im fu ii ie t y d e t
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Vol.28No.3M ar.2012赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )第28卷第3期(下)2012年3月随着全球信息化进程的加快和网络技术的不断推进,网络规模和用户身份信息日益增长,各机构应用系统也呈增长态势.机构内应用的错综复杂,造成了管理分散、数据不一且共享程度不高等一系列问题.因此如何有效管理大规模用户、保障用户身份信息安全成为摆在我们面前的首要问题.基于LDAP 的统一身份认证目录服务系统是一种支持多平台、多认证方式、安全的认证系统.通过统一身份认证目录服务系统,既能避免信息量大带来的不便,把分散的用户信息集中起来,又可以采用唯一的用户信息数据库系统进行统一管理,有效解决了传统认证方式中易被攻击和截取的问题,用户只需一次登录就可以访问网络中各应用系统的相应资源.1LDAP 协议特点和目录服务概念对于操作系统和应用程序来说,首要功能便是对分布式资源的处理,如何快速准确定位分布资源、获取资源信息便成了目录服务技术必需解决的问题.目录服务是一种网络服务,它使用户和信息实体可以对标识的所有网络资源进行访问.它是指信息存储的容器,它通过系统方法为分散资源的名字、安全、位置等信息命名,服务于网络用户和信息实体.目录服务和目录是不同的,目录服务既是信息源,也是被用户访问查询的系统.通过目录服务,客户端不必查找资源的具体位置就可以快速定位资源,实现对信息的检索访问.国际上常用的目录服务技术包括之前的X.500标准和今年普遍应用的LDAP 标准.X.500协议虽然实现了复杂网络目录的服务功能,但其体统的过于复杂与对客户端处理能力要求的高标准制约了它的普及和发展.LDAP 是基于X.500标准的一个协议,全称为轻量目录访问协议.它用目录树的形式将网络环境中的各种资源分门别类,分层存储,主要用于从服务器上检索信息,达到对信息的管理和访问,是目前网络中主要的目录服务实现协议.LDAP 最大的优势在于它能够在大多数的协议层上进行可分式运行,是跨平台、跨标准的协议.LDAP 可以在计算机平台上轻松地创建数据连接,获得客户端程序,实现对数据分布规模的灵活扩充.相比于用表格描述传统数据,LDAP 的扩展性更强,他的结构类似于面向对象的概念,信息以目录树的形式组织.由于LDAP 自身所具备的高效查询、树状组织模式、大规模部署框架、灵活的访问控制等明显优势,使其成为目录信息的标准协议并广泛地应用于信息的管理和检索中,许多公司都支持该协议并推出了自己的产品.2基于LDAP 的身份认证系统的设计与实现2.1身份认证系统的设计理念统一身份认证的设计理念是在管理系统上只用唯一的认证服务平台汇总各应用系统自身的认证模块,各应用系统不需再次输入信息内容,利用基于LDAP 的统一身份认证目录服务系统研究与设计王青峰,丁增鑫,余波(天津军事交通学院教育技术中心,天津300161)摘要:本文介绍了LDAP 协议和目录服务的基本概念,通过对LDAP 自身特点的分析研究,提出了基于LDAP 协议的统一身份认证平台的设计理念和实现方法.并根据统一身份认证原理进行目录树的架构设计和单点登录设计,解决了传统认证方式过于复杂的缺点,有效实现了基于LDAP 系统的统一授权有效管理,实现平台集成下系统资源的信息共享.并将该用户统一身份认证管理系统应用于信息资源管理与信息服务平台中.关键词:目录服务系统;LDAP ;统一身份认证;安全控制;单点登录;认证服务平台中图分类号:TP399文献标识码:A文章编号:1673-260X (2012)03-0096-0396--同一平台,只需通过统一认证服务系统的调用接口,即可实现资源共享,确定用户身份.这就是我们通常所说的单点登录功能.它的基本原理是在客户端访问统一认证服务系统时只需进行一次用户身份验证,便可以实现用户对所有平台对接下的信息资源进行无缝连接,而不需进行重复身份验证.客户端通过统一的认证服务平台访问其管辖范围内的应用系统,在首次访问时认证平台将对登陆的用户信息进行验证并返回与用户对应的唯一认证标记,他将跟随用户访问平台下的各个应用系统.在其后的再次访问过程中,系统只需将标记在统一认证服务平台中进行验证便可实现用户对个应用系统资源的无缝访问.因为统一身份认证目录是基于LDAP的,LDAP目录服务器负责存放管理用户基本信息和访问权,并对其进行验证.LDAP支持多种访问验证的特点使得系统登录不仅支持用户名/密码基本认证,还支持IP认证,以便高级客户群可以更方便的检索各系统资源.统一身份认证服务的实现避免了因管理权限分布广泛导致的管理风险和安全隐患.通过管理系统上的统一认证服务平台,各应用系统只需一次输入信息资料便可实现资源共享,在系统的发展过程中必须提供统一的接口以应对系统资源的持续增加.许多系统在资源定义中包括管理权限、从属结构和组织名称差别较大,造成应用系统的兼容性差,但由于LDAP是跨平台的系统,可以接纳来自第三方不同平台的局域网或广域网的应用系统,并可以担任新系统身份认证模块的角色将其纳入原有体系,实现无缝对接.2.2LDAP统一身份认证的研究与实现2.2.1统一身份系统工作流程描述(1)客户端通过用户名/密码登录向系统发出认证请求;(2)服务器对用户信息进行验证后返回认证标记;(3)用户通过统一身份认证平台向应用系统传送标记并发出服务请求;(4)应用系统接收请求信息后将标记传回服务器;(5)认证平台验证成功后授权应用系统执行命令;(6)应用系统处理指令后将处理结果返回给客户端.但统一身份认证可以同时存在两个以上的认证服务器,认证服务器之间通过标准通讯协议来交换认证信息便可实现高级别的单点登录.具体工作流程如图所示:2.2.2LDAP目录服务器安装配置首先是目录服务器的安装,按照linux源码安装的步骤编译Berkeley DB数据库并编辑/etc/ld. so.conf文件,并安装OPENLDAP软件.其次是etc/openldap目录下的slapd.conf和ldap.conf文件,用来设置服务端和客户端的配置.服务端配置主要包括定义后台数据库、设置数据库管理员的用户名/密码、设置schema模式及指定数据库文件所在的目录等,然后方可启动OPENLDAP服务.OpenLDAP服务正常启动后,就可以通过LDAP图形管理工具对条目信息录入、ldif文件数据导入、删除及信息搜索等进行管理.当然也可以通过命令方式来操作完成.2.2.3目录树存储结构设计LDAP中目录有关系数据库中表的记录的条目组成是按树状结构组织存储的,条目是DN的属性集合,轻量目录访问协议中规定了区别名的存取方式、命名方法、搜索及复制方法等.目录树的各节点用dc、ou、cn等代表不同概念关键字连接,dc用来表示域名的部分;ou代表类似于文件系统中的组织单元,可以存储其他信息对象;uid和cn分别代表用户ID和公共名称;dn是文件系统中每个对象的唯一辨别名;rdn即文件系统中的相对辨别名.2.2.4统一身份认证平台的实现统一身份认证系统是基于B/S应用系统的通过LDAP服务器、WEB服务器和浏览器进行资源整合,通过后台使用LDAP目录数据库对访问客户端的信息进行对比验证以及为已建立身份信息的97--用户指定可连接资源与应用系统,实现对用户信息的统一管理.系统利用WEB与LDAP目录服务器的连接,实现了用户通过WEB访问指定资源信息.在实现过程中,系统采用缓存技术提高了系统性能并实现了单点登录认证.通过LDAP目录的分布设计来进行负载均衡提高了认证平台的安全性和稳定性.认证平台组织结构采用表现层、逻辑层和数据访问层三层架构设计.表现层通过逻辑层发挥作用,逻辑层定义数据的操作规则,因此可以调用数据库访问层.系统功能通过这种层层调用的方式来实现.三层架构设计维护了系统的稳定性能够和扩展性,当某一层需要修改或更新时可以局部化解决,减少了维护成本,提高了工作效率.表现层是人机交互的场所,时用户与应用系统的唯一接口,及人们通常看到的包含各个应用系统的操作界面.表示层设计基于ASP.NET技术,通过管理登录网页界面保证页面风格的统一简洁.表现层将从图形接口接收的用户信息传送给控制器,经过标记认证后返回到用户图形界面上.网页布局和比例的合理布局成就了视觉上的层次感,母页技术的应用不但减轻了设计人员的负担,还可以在多个网页中显示通用内容,为客户端提供了清晰简洁的操作界面,帮助用户快速高效的完成各项操作.逻辑层是系统中最重要的部分,它决定了认证服务系统功能的实现.在该层的设计中要围绕用户所需的各项应用系统来制造组件.根据目录树已经建立的信息系统和用户需求将客户端对象列为统一组织结构和用户两类,前者负责收集和管理组织结构相关信息并提供与客户端相连的唯一接口,后者则主要负责建立组织用户在各应用系统的模型并管理用户的信息.两者作为表现层与数据库的中转站实现对信息的操作处理.数据访问层通过处理用户名、密码与服务器名生成字符串,利用SqlConnection类实现方法实现对数据的连接,为整个系统提供数据源.数据访问层根据逻辑层的处理结果对大量数据信息进行层层筛选,为逻辑层提供所需的数据.数据库表主要由部门信息表、角色信息表、单位信息表、用户信息表、对象关系信息表组成,将处理数据对应到数据库中的各个关系表实现数据的统一管理.3结语随着信息化建设的不断发展和基础设施的不断升级,LDAP身份认证系统广泛应用于Web应用系统的开发中来.政府、学校、商业等多个领域相机开发出自己的网络应用系统以提高工作效率,使多个应用系统在统一用户信息基础上进行一次身份认证,实现对资源的共享利用.基于LDAP的统一身份认证目录服务系统采用目录树形式存储客户端信息,对读写和浏览方式进行了优化,使用户能够便捷地访问和使用这些共享资源,减少了冗余数据,有效避免了各个应用系统进行独立认证所造成的重复开发.———————————————————参考文献:〔1〕晁爱农,李翔,等.LDAP的研究及其在统一身份认证系统中的应用[J].计算机应用,2008(6).〔2〕李仁发,蒋云霞,等.基于LDAP的目录服务分析与实践[J].湘潭矿业学院学报,2002(4).〔3〕谭胜兰.基于LDAP技术的校园网统一身份认证系统的设计与实现[J].东莞理工学院,2009(3).〔4〕钟新革.公共图书馆异构检索与用户统一管理平台的实现[J].图书馆杂志,2006(8).〔5〕Gerald Carter.LDAP Systerm Administration, O'Reilly,2003.〔6〕Wahl M,Howes T.Light Weight Directory Ac-cess Protocol(v3)[S].RFC2251,1997.98 --。