ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ПРАВАМИ ПОЛЬЗОВАТЕЛЕЙ В ГЕТЕРОГЕННЫХ СЕТЯХ С ИСПОЛЬЗОВАНИЕМ LDAP

ID работы - 743938
программирование (курсовая работа)
количество страниц - 17
год сдачи - 2005

---

СОДЕРЖАНИЕ:

---

Содержание
Содержание 2
1. Введение 3
1.1. Глоссарий 3
1.2. Описание предметной области 3
1.3. Неформальная постановка задачи 4
1.4. Обзор существующих методов решения 4
2. Требования к окружению 6
2.1. Требования к аппаратному обеспечению 6
Требования к серверу 6
Требования к клиенту 6
2.2. Требования к программному обеспечению 6
Требования к серверной части 6
Требования к клиентской части 7
2.3. Требования к пользователям 7
Системный администратор 7
Администратор 7
Пользователь 7
3. Архитектура системы (Общие требования) 7
4. Спецификация данных 7
4.1. Описание сущности 7
4.2. Описание протокола 9
5. Функциональные требования 9
6. Требования к интерфейсу 10
7. Прочие требования 11
7.1. Требования к надёжности 11
7.2. Требования к производительности 11
8. Проект 12
8.1. Средства реализации 12
8.2. Модули и алгоритмы 12
8.3. Проект интерфейса 13
9. Реализация и тестирование 15
Заключение 15
Список литературы 16

---

ВВЕДЕНИЕ:

---

1. Введение
1.1. Глоссарий
DN (Distinguished Name) – уникальный идентификатор, однозначно определяющий положение записи в DIT.
LDAP (Lightweight Directory Access Protocol) – был разработан исследователями из Мичиганского университета для упрощения доступа к сервисам каталогов X.500. Стандарт CCITT X.500 описывает базовую структуру и функциональную модель службы каталогов.
SOAP (Simple Object Access Protocol) – протокол удаленного вызва процедур, осно-ванный на HTTP и XML.
Служба каталогов представляет собой объектную ассоциативную базу данных, ку-да входят объекты записи, характеризуемые парами атрибут-значение. Включает модель базовой структуры хранимой информации. Она состоит из записей (entries), атрибутов (attributes) и значений (values). Записи представляют элементы службы каталогов, соответ-ствующие сетевым пользователям, разделяемым ресурсам, сетевым принтерам, приложе-ниям и т. д. Каждая запись содержит атрибуты. Атрибуты представляют свойства, в соот-ветствии с которыми службы каталогов классифицирует записи.
Информационное дерево каталога (Directory Information Tree, DIT) хранит записи каталога и использует пространство имен для однозначной идентификации точного место-положения каждой записи в дереве. Подобно пути к файлу, в файловой системе отличи-тельное имя записи (Distinguished Name, DN) указывает путь к ней и однозначно определя-ет как саму запись, так и ее местоположение в DIT.
1.2. Описание предметной области
С переходом от простых локальных сетей с их такими же простыми файловыми сер-висами к сложным гетерогенным сетям, которые на основе различных аппаратных плат-форм и операционных систем предоставляют услуги электронной почты, серверов Web, баз данных и многих других приложений и сервисов, растет и сложность управления эти-ми сетями и приложениями.
Программное обеспечение различных производителей хранит информацию о на-стройках, пользователях и рабочей среде пользователей в своих собственных конфигура-ционных файлах. Это приводит к дублированию информации в различных приложениях, усложняя администрирование (например, для каждого используемого приложения адми-нистратору приходится вносить учетные данные о конкретном пользователе) и невозмож-ности использования конфигурационной информации одного приложения другими[5].
В то же время конечным пользователям становится все сложнее работать с сетевыми ресурсами (например, при смене пароля необходимо изменить его во всех приложениях). Все это, естественно, увеличивает вероятность ошибок и стоимость владения системой в целом. Таким образом, назрела потребность в универсальной службе каталогов (directory services). Крупнейшие игроки сетевой отрасли Sun, Netscape, Novell и Microsoft пред-принимали попытки создать собственные решения в области предоставления сервисов ка-талогов. Все они находятся на разных стадиях разработки, задействуют различные мето-дологии, но, так или иначе, используют в своих продуктах протокол LDAP[12].
В самом ИМКН ДВГУ на данный момен уже разработано и активно используется, а также продолжается разработка большого количества сетевых приложений. Созданию системы для централизованное управления правами пользователей этих приложений и по-священа данная работа.
1.3. Неформальная постановка задачи
В процессе работы необходимо обобщить опыт создания систем централизованного управления пользователями и их правами. На основе изученного разработать модель цен-трализованного управления пользователями и их правами в гетерогенных сетях. Разрабо-тать систему, позволяющую управлять авторизационными данными пользователя и его правами. Реализовать сетевой интерфейс доступа для приложений, изпользующих разра-ботанную систему в качестве централизованного хранилища авторизационных данных пользователя и его прав.

---

СПИСОК ЛИТЕРТУРЫ:

---

Список литературы [1] Barker P., Kille S. RFC-1274: The COSINE and Internet X.500 Schema // University College. – London, November 1991. – ftp://ftp.isi.edu/in-notes/rfc1274.txt. [2] Hardcastle-Kille S.E. RFC-1275: Replication Requirements to provide an Internet Direc-tory using X.500 // University College. – London, November 1991. – ftp://ftp.isi.edu/in-notes/rfc1275.txt. [3] Hardcastle-Kille S.E. RFC-1279: X.500 and Domains // University College. – London, November 1991. – ftp://ftp.isi.edu/in-notes/rfc1279.txt. [4] Weider C., Reynolds J., Heker S. RFC-1309: Technical Overview of Directory Services Using the X.500 Protocol // ANS, ISI, JvNC. – [s. L.], March 1992. – ftp://ftp.isi.edu/in-notes/rfc1309.txt. [5] Hardcastle-Kille S., Huizer E., Cerf V. and others. RFC-1430: A Strategic Plan for De-ploying an Internet X.500 Directory Service // ISODE-Consortium, SURFnet bv, CNRI, . – [s. L.], February 1993. – ftp://ftp.isi.edu/in-notes/rfc1430.txt. [6] Yeong W., Howes T., Kille S. RFC-1777: Lightweight Directory Access Protocol // Per-formance Systems International, University of Michigan,ISODE Consortium, – [s. L.], March 1995. – ftp://ftp.isi.edu/in-notes/rfc1777.txt. [7] Yeong W., Howes T., Kille S. RFC-1778: The String Representation of Standard Attrib-ute Syntaxes // Performance Systems International, University of Michigan, ISODE Con-sortium, – [s. L.], March 1995. – ftp://ftp.isi.edu/in-notes/rfc1778.txt. [8] Kille S. RFC-1779: A String Representation of Distinguished Names // ISODE Consor-tium, – [s. L.], March 1995. – ftp://ftp.isi.edu/in-notes/rfc1779.txt. [9] Yeong A. RFC-1798: Connection-less Lightweight X.500 Directory Access Protocol // ISODE Consortium, – [s. L.], June 1995. – ftp://ftp.isi.edu/in-notes/rfc1798.txt. [10] Howes T., Smith M. RFC-1823: The LDAP Application Program Interface // University of Michigan, – [s. L.], August 1995. – ftp://ftp.isi.edu/in-notes/rfc1823.txt. [11] Howes T. RFC-1960: A String Representation of LDAP Search Filters // University of Michigan, – [s. L.], June 1996. – ftp://ftp.isi.edu/in-notes/rfc1960.txt. [12] Kille S., Wahl M., Howes T. RFC-2251: Lightweight Directory Access Protocol (v3) // Isode Ltd., Critical Angle Inc., Netscape Communications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2251.txt. [13] Kille S., Wahl M., Howes T. and others. RFC-2252: Lightweight Directory Access Proto-col (v3): Attribute Syntax Definitions // Isode Ltd., Critical Angle Inc., Netscape Com-munications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2252.txt. [14] Kille S., Wahl M., Howes T. and others. RFC-2253: Lightweight Directory Access Proto-col (v3): UTF-8 String Representation of Distinguished Names // Isode Ltd., Critical An-gle Inc., Netscape Communications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2253.txt. [15] Howes T. RFC-2254: A String Representation of LDAP Search Filters // Netscape Com-munications Corp., – [s. L.], December 1997. – ftp://ftp.isi.edu/in-notes/rfc2254.txt. [16] Howes T., Smith M. RFC-2255: The LDAP URL Format // Netscape Communications Corp. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2255.txt. [17] Wahl M. RFC-2256: A Summary of the X.500(96) User Schema for use with LDAPv3 // Critical Angle Inc. – [s. L.]., December 1997. – ftp://ftp.isi.edu/in-notes/rfc2256.txt. [18] Howard L. RFC-2307: An Approach for Using LDAP as a Network Information Service – [s. L.], March 1998. – ftp://ftp.isi.edu/in-notes/rfc2307.txt. [19] Grimstad A., Huber R., Sataluri S. and others. RFC-2377: Naming Plan for Internet Di-rectory-Enabled Applications // AT&T, Lucent Technologies. – [s. L.]., September 1998. – ftp://ftp.isi.edu/in-notes/rfc2377.txt. [20] Luiz Ernesto, Pinheiro Mal`ere LDAP Linux HOWTO – [s. L.], March 05, 2004. – http://www.tldp.org/HOWTO/LDAP-HOWTO.html. [21] Roel van Meer, Giuseppe Lo Biondo LDAP Implementation HOWTO // Linvision BV, INFN MI. – [s. L.], March 30, 2003. – http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO.html. [22] ActivePerl User Guide – http://manual.activestate.com. [23] Template Toolkit Documentation – http://www.template-toolkit.org/docs/.
Цена: 1200.00руб.