yali198的博客

简介 　　安全是所有Web项目在设计时都要考虑的一个重要因素。无论是选择最短口令，决定何时使用SSL加密HTTP会话，还是通过自动登录cookie来识别用户，都经常要付出重大的设计努力，以保护用户的身份信息和他们可能存放于Web站点的其他资料。糟糕的安全性可能带来公关灾难。当最终用户努力保持对其个人信息的控制时，他们要面临令人迷惑的隐私政策，需要牢记众多站点的不同口令，以及遭遇“钓鱼式攻击”事件。 　　在宏观层次上，数字身份引起了许多复杂的技术和社会问题，业界一些团体如Liberty Alliance和IdentityGang都正试图通过开发新的技术标准来解决它们。 在较小的规模上，可以使用一些工具来为用户提供更好的安全性。请考虑口令管理问题。用户访问他们保存个人资料的Web站点，在可以存取他们的资料之前必须经过验证。通过验证来鉴别用户，确保他们是所声称的用户。进行验证最简单方式是使用口令。然而，若每个站点都需要各自的一套口令，用户将有难以控制的大量口令。1998年微软首先尝试通过其Passport network提供该问题的全球解决方案。Passport使得任意Web站点使用用户提交给Passport的个人资料(如用户名、地址、信用卡号)成为可能。Passport是单点登录(single sign-on，SSO)的第一次电子商务尝试。它没有流行起来，部分原因是由于人们对系统封闭性的担心。然而，SSO的理念非常引人注目，许多开放标准和商业计划都追随Passport其后。通过SSO，某个Web站点可以与其他站点共享用户身份信息。 　　SSO对于使用应用服务提供商(Application Service Provider，ASP)软件服务的企业特别有用。ASP在自己的服务器上宿主应用程序，出售其访问权作为服务。公司可以在它的标准目录服务器里管理自己的用户和口令，然后通过SSO授予用户访问ASP应用程序的权限。SSO允许公司管理自己用户的信息，不必为每一员工维护多个用户账号。对用户来说，SSO的好处在于他们可以在多个应用程序中使用一个用户名和口令，并且在应用程序之间切换时无需重新验证。SSO不仅仅用于Web应用程序，它可用于任何类型的应用程序，只要有安全地传送身份信息的协议。这种通信方式的开放标准就是安全性断言标记语言(SAML)。

提供《Spring Framework Reference 中文版》电子书下载,本书主要是介绍Spring,Framework,Reference,中文版等方面的内容,通过深入学习Spring Framework Reference 中文版图书的知识,相信定会让读者获益匪浅。

源码均为DEMO实例，包括采用VC++、VB的源码。内容包括了如下四项： Ldap发送请求技术 Ldap分页搜索技术 Ldap检索技术 Ldap异步操作技术

目 录 第一章信息模型....................................................................................................................................1 1.1 LDIF......................................................................................................................................................1 1.2模式(SCHEMAS)....................................................................................................................................2 第二章命名模型....................................................................................................................................2 2.1 命名模型..............................................................................................................................................2 2.2 命名为什么重要？...............................................................................................................................4 2.3 凌乱的RDN主题: 多值RDN和引证.....................................................................................................4 2.4 别名（ALIASES）.................................................................................................................................5 第三章功能模型和API使用...................................................................................................................5 3.1 LDAP 查询类操作...............................................................................................................................6 3.1.1 查询操作................................................................................................................................6 3.1.2 比较操作................................................................................................................................8 3.2 LDAP更新类操作................................................................................................................................8 3.2.1 添加操作.................................................................................................................................8 3.2.2 删除操作................................................................................................................................8 3.2.3 修改操作.................................................................................................................................8 3.2.4 重命名（修改RDN）操作.....................................................................................................8 3.3 认证和控制类操作...............................................................................................................................9 3.3.1 绑定操作................................................................................................................................9 3.3.2 解绑定操作.............................................................................................................................9 3.3.3 放弃操作.................................................................................................................................9 第四章 安全模型....................................................................................................................................9 4.1 安全模型..............................................................................................................................................9 4.1.1 简介........................................................................................................................................9 4.1.2 需要的安全机制....................................................................................................................10 4.1.3 LDAP绑定操作......................................................................................................................10 4.2 与目录安全性相关的协议..................................................................................................................11 4.2.1 关于安全的核心协议：.......................................................................................................11 4.2.2 关于LDAP的最新进展。......................................................................................................12 第五章 SCHEMA........................................................................................................................................13 5.1 SCHEMA的目的..............................................................................................................................13 5.2 SCHEMA构成元素..........................................................................................................................13 5.3 SCHEMA准备知识..........................................................................................................................13 5.3.1 OID(object identifer,对象标志符).........................................................................................13 5.3.2 schema元素的名称................................................................................................................13 5.4 SCHEMA元素的格式......................................................................................................................14 5.4.1 属性类型(attribute types)......................................................................................................14 5.4.2 对象类(object classes)...........................................................................................................15 5.4.3 语法(syntaxes)......................................................................................................................15 5.4.4 匹配规则(matching rules).....................................................................................................16 5.4.5 目录信息树内容规则(DIT content rules).............................................................................16 5.4.6 目录信息树结构规则(DIT strctural rules)...........................................................................17 5.4.7 命名形式(name forms)..........................................................................................................17 第六章 LDIF................................................................................................................................................18 6.1 概要..............................................................................................................................................18 6.2 背景及预期结果............................................................................................................................18 6.3 定义LDAP数据交换格式.............................................................................................................18 6.3.1 LDIF的形式语法定义...........................................................................................................18 6.3.2 LDIF语法的注意事项...........................................................................................................20 6.3.3 LDAP数据交换格式示例......................................................................................................21 6.4 安全考虑......................................................................................................................................25 第七章 LDAP查询过滤...............................................................................................................................25 7.1 概述..............................................................................................................................................25 7.2 LDAP查询过滤定义.....................................................................................................................26 7.3 字符串查询过滤定义....................................................................................................................27 7.4 示例..............................................................................................................................................28 7.5 安全考虑......................................................................................................................................28

目录 第一章目录服务技术的由来和应用.................................... 7 1 1 网络发展对目录服务的需求...................................... 7 1 2 目录服务技术的应用.................................................. 8 1 3 总结..........................................................................10 1 4 习题..........................................................................10 第二章目录服务技术简介..................................................11 2 1 两个主要的目录服务标准.........................................12 2 2 几个主要的概念........................................................12 2 2 1 目录树..............................................................12 2 2 2 项......................................................................13 2 2 3 对象类..............................................................13 2 2 4 属性..................................................................13 2 2 5 甄别名称...........................................................14 2 2 6 模式..................................................................14 2 3 目录服务操作...........................................................16 2 3 1 绑定操作...........................................................16 2 3 2 解绑定操作.......................................................16 2 3 3 添加操作...........................................................17 2 3 4 删除操作...........................................................17 吉大正元信息技术股份有限公司 JIT-CA/目录服务培训教程4 2 3 5 修改操作...........................................................17 2 3 6 查找操作...........................................................18 2 3 7 比较操作...........................................................19 2 3 8 放弃操作...........................................................19 2 3 9 修改甄别名称操作.............................................19 2 4 特性..........................................................................20 2 5 总结..........................................................................21 2 6 习题..........................................................................21 第三章X.500 目录服务标准...............................................22 3 1 X.500 目录服务标准简介...........................................22 3 2 X.500 标准的内容......................................................23 3 3 X.500 标准的分布特性..............................................24 3 4 X.500 标准的特点......................................................24 3 5 X.500 标准的不足导致LDAP 的诞生........................25 3 6 总结..........................................................................26 3 7 习题..........................................................................26 第四章LDAP 标准................................................................28 4 1 LDAP 标准简介.........................................................29 4 2 LDAP 目录服务的应用..............................................29 4 3 LDAP 的基本结构和功能..........................................30 吉大正元信息技术股份有限公司 JIT-CA/目录服务培训教程5 4 4 LDAP 的体系结构.....................................................31 4 5 LDAP 的会话机制.....................................................31 4 6 LDAP 的安全机制.....................................................32 4 7 LDAP 的复制功能.....................................................32 4 8 LDAP 的分布和提名功能..........................................33 4 9 厂商的支持...............................................................33 4 10 LDAP 标准的内容....................................................34 4 11 为什么LDAP 更好..............................................36 4 12 LDAPV3 新增的主要特性........................................37 4 13 常用的LDAP 属性说明..........................................39 4 14 总结.........................................................................39 4 15 习题.........................................................................40 第五章目录服务技术在PKI 中的应用..................................42 5 1 电子证书和PKI 系统................................................42 5 2 LDAP 技术在PKI 中的应用......................................43 5 3 总结..........................................................................44 5 4 习题..........................................................................44 第六章 NETSCAPE 目录服务器..........................................46 6 1 NETSCAPE目录服务器性能.........................................46 6 2 NETSCAPE目录服务器的主要特点.............................47

LDAP的英文乍称是Lightweight Directory Access Protocol( 轻铸级H求访li，胁议)，一般挪简称为LDAP 它足· 种螭1：X．500H求的跨平台的开放标准LDAP的目标足快速 响应和大容量查-向蚱Ⅱ提供多目录服务器的信息复制功能 网为描性讧E I ·H．q-成后．对它的大部分的操f1 i卜征 询 J：．所以川LDAP服务器来存储属性址拈町以提高应J=I{系统 的放率

Macromedia Flash MX 2004 和 Flash MX Professional 2004 是具有专业水准的标准创作工 具，使您的产品可以给用户带来更美好、印象更深刻的 Web 体验。动作脚本是您要在 Flash 内 开发应用程序时所使用的语言。您不必使用动作脚本就可以使用 Flash，但是，如果您要提供与 用户的交互性、使用除内置于 Flash 中的对象之外的其它对象（例如按钮和影片剪辑）或者令 您的 SWF 文件更适合于用户使用，可能还是要使用动作脚本。 面向用户 本手册假定您已安装了 Flash MX 2004 或 Flash MX Professional 2004 并了解其用法。您应 该知道如果将对象放置于舞台上以及如何在 Flash 创作环境中处理对象。如果您在以前曾编写 过程序，将会感到动作脚本对您并不陌生。但即使您以前没有编写过程序，动作脚本也不难学。 您可以很容易地从一些非常简单的命令入手，并逐步掌握更复杂的功能。