LDAP协议在数字图书馆统一身份认证系统中的应用.docVIP

LDAP协议在数字图书馆统一身份认证系统中的应用 　　摘要:该文提出了一个基于LDAP的数字图书馆身份认证模型,介绍了模型的系统结构及其认证流程,并在此基础上规划了数字图书馆门户认证的LDAP目录树,最后对LDAP认证服务平台进行了部署与实现。 　　关键词:数字图书馆;LDAP;统一身份认证 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)10-2334-03 　　Application of LDAP in a Uniform Identity Authentication System for Digital Library 　　HU Kai-sheng 　　(Hunan Normal University, Changsha 410081, China) 　　Abstract: In this paper, we present a LDAP-based authentication model for digital libraries, introduce the model’s architecture and its certification process, and on this basis, we plan the LDAP directory tree of digital library portal authentication, and then lay out the deployment and implementation of the LDAP authentication service platform. 　　Key words: digital library; LDAP; uniform identity authentication 　　随着计算机网络与存储技术的飞速发展以及图书馆信息化建设的推进,高校图书馆已基本建成了以资源存储数字化、信息服务网络化、业务管理自动化为特征的数字图书馆服务平台。在经历自动化系统建设和数字资源建设阶段后,高校图书馆发生了前所未有的变化,馆藏结构改变了、数字资源丰富了、服务手段多元了、服务空间拓展了。但是当读者面对图书馆丰富的资源和多元化的服务时,却经常觉得无从下手,海量的数字资源给读者带来了沉重的信息筛选负担,未经整合的多元化的服务项目并没有缩短读者的信息获取响应时间。这时,能给读者带来一站式服务的门户资源整合系统就显得尤为重要。 　　高校数字图书馆门户是以资源和服务整合为基础,通过现代化的网络技术手段,向读者提供一站式、个性化、快捷方便的信息服务。门户的建成,能为读者提供一个集中的、关联性强的应用环境,使读者能够比较快捷准确地找到所需的信息和资源。门户建设中统一身份认证又是不可缺少的,它是数字图书馆开展个性化服务和实现门户内容动态管理的必要条件。通过统一身份认证服务系统,可以把原来分散的用户信息集中起来,采用唯一的用户信息数据库系统对这些信息进行统一管理,用户只需一次登录就可以访问数字图书馆网络中各应用系统相应的资源。 　　实现统一身份认证的方式有多种,其中通过轻量级的目录服务协议LDAP来完成不失为一种很好的方式,利用LDAP服务可以设计出跨平台的、安全易用的统一身份认证系统。 　　1 LDAP基本概念及主要优点 　　LDAP(Lightweight Directory Access Protocol)是由美国Michigan大学研发的一个轻量级目录访问协议。它的典型应用是将网络环境中的各种资源作为目录信息,在目录树结构中分层存储,对这些信息进行访问和管理。它是基于X.500标准的,但是简单多了并且可以根据需要定制,主要用于从服务器上检索信息。 　　LDAP协议自1993年产生LDAP V1版本,又于1997年发布了LDAP V3,发展成为由一系列协议族定义组成。在这些协议中,定义了LDAP的内容,主要包括它的四种基本模型: 　　1) 定义了信息模型,确定了LDAP目录中信息的格式和字符集,如何表示目录信息(定义对象类、属性、匹配规则和语法等模式); 　　2) 定义了命名模型,确定信息的组织方式--目录信息树DIT,以DN和RDN为基础的命名方式,以及LDAP信息的Internet表示方式; 　　3) 定义了功能模型,确定了可以执行的四类10种操作及API。 　　4) 定义了安全模型,保证目录中信息的安全,定义匿名、用户名/密码、SASL等多种认证方式,以及与TLS结合的通讯保护框架。 　　由于LDAP所具有的查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而细腻的访问控制,使LDAP广泛地应用于基础性、关键性信息的管理,如用户信息、网络资源信息等。事实上LDAP 已