查詢結果分析
來源資料
頁籤選單縮合
題 名 | 應用目錄服務作Web-Based身份確認方法之探討=The Study on Directory Enabled Authentification Mechanism for Web-Based Applications |
---|---|
作 者 | 吳礎宇; | 書刊名 | 電信研究 |
卷 期 | 29:5 1999.10[民88.10] |
頁 次 | 頁549-564 |
分類號 | 448.6 |
關鍵詞 | 目錄服務; 身份確認; 權限法則; ACL; Access control list; LDAP; Lightweight directory access protocol; |
語 文 | 中文(Chinese) |
中文摘要 | 近年來,由於Intranet的盛行,使得傳統的Client/Server應用,轉而使用Web的方 式來達成。其運用從單純的Web資源分享演進到任務導向(Mission Critical)的商業運用環境。 在此種情況下,如何使用單一的身份確認機制,讓使用者在各個Web伺服器間,不用重新 執行身份確認動作又能夠集中管理各個Web上的使用者資源,為當前最大課題。此種機制 在Web數量變多時、計劃變動、或是人員異動時,Web系統維運操作人員,將可在預定的 時間內達成使用者資訊異動調整的要求,防止造成資訊系統維運上的安全漏洞。「Directory Enabled的權控管理環境」主要將Web上所管制的人員資訊轉移到目錄服務伺服器(Directory Server, DS)上,並且在使用端、Web、到DS間皆使用SSL機制來強化通訊安全。身份確認 採用憑證(certificate)、以及DS內部個人資料作雙重查核。此種機制加強了安全控管、以及 集中控制用戶資訊,增進整體維運運作效率。 |
英文摘要 | The application of WWW in each area of computer usage usually makes jobs easier to do. The more user familiar with WWW, the less Client/Server system will be used in the near future. Recently, Web-Based commercial applications are a new developing area. Security issues are important in commercial activities that deserves taking much more considerations. In general, Web- Based authentification and authorization are processed by Web's embedded access control mechanism. How to maintain multiple Web's user authentification information in time without security concern is a very important things for enterprise. Changing authentification operation from Web to Directory Server (DS) and letting authorization information are centralized in DS. With this flexible control mechanism, maintenance will be easier and the risk of security hole in enterprises also be reduced. |
本系統中英文摘要資訊取自各篇刊載內容。