PAGE / NUMPAGES
HYPERLINK "/"
长沙理工大学
《Linux高级操作系统》课程设计报告
基于Linux的用户认证与授权研究
廖正磊
学 院 计算机与通信工程 专业 计算机科学与技术
班 级 计算机06-3班 学号 200650080309
学生姓名 廖正磊 指导教师 王艳华
课程成绩 完成日期 2009年5月29日
课程设计任务书
计算机与通信工程学院 计算机科学与技术专业
课程名称
网络系统课程设计
时间
2008~2009学年第1学期19~20周
学生姓名
廖正磊
指导老师
王艳华
题 目
基于Linux的用户认证与授权研究
主要内容:
本课程设计主要完成一个基于Linux的用户认证与授权的研究实现。
1、重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。
2、利用可信平台模块(TPM)对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进,增强了它们的安全性。并搭建了Kerberos认证系统,实现了用户登录的Kerberos认证、网络应用的Kerberos化。
要求:
(1)要求能独立地运用程序语言和数据库方面知识,编制一个功能简单的小型信息模拟系统。
(2)学生按要求编写课程设计报告书,能正确阐述设计和实验结果。
(3)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。
(4)学生应抱着严谨认真的态度积极投入到课程设计过程中。
应当提交的文件:
(1)课程设计报告。
(2)课程设计附件(源程序、各类图纸、实验数据、运行截图等)。
课程设计成绩评定
学 院 计算机与通信工程 专 业 计算机科学与技术
班 级 计算机06-3 班 学 号 200650080309
学生姓名 廖正磊 指导教师 王艳华
课程成绩 完成日期 2009年5月22日
指导教师对学生在课程设计中的评价
评分项目
优
良
中
及格
不及格
课程设计中的创造性成果
学生掌握课程内容的程度
课程设计完成情况
课程设计动手能力
文字表达
学习态度
规范要求
课程设计论文的质量
指导教师对课程设计的评定意见
综合成绩 指导教师签字 年 月 日
基于Linux的用户认证与授权系统的研究实现
学生姓名:廖正磊 指导老师:王艳华
摘 要 本课程设计在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入研究的基础上,提出了基于Linux操作系统的用户认证与应用授权的架构,并最终完成了整个系统的搭建。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。利用可信平台模块(TPM)对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进,增强了它们的安全性。并搭建了Kerberos认证系统,实现了用户登录的Kerberos认证、网络应用的Kerberos化;搭建了OpenLDAP目录服务系统,并利用SASL机制实现了其与Kerberos认证系统的结合。在此基础上,利用OpenLDAP的访问控制机制实现了对各种网络应用服务的授权访问。利用我们编写的客户端应用接口,用户可以完成上述认证与授权过程。
该系统作为信息安全实践创新平台的一部分,可应用于信息安全教学的实践环节,还可以将其应用于党政机关办公自动化与协同办公,保护党政内网的安全。
关键词 身份认证;目录服务;应用授权
Linux-based user authentication and authorization
Student name: LIAO Zheng-lei Advisor:WANG Yan-hua
Abstract The curriculum design in the architecture of Trusted Computing, Linux security mechanisms, the existing authentication protocol, such as in-depth study, based on the Linux operating system based on user authentication and authorization framework for applications, and ultimately