基于Linux的用户认证与授权系统的研究实现

本课程设计在对可信计算的体系结构、Linux的安全机制、现有的认证协议等深入研究的基础上，提出了基于Linux操作系统的用户认证与应用授权的架构，并最终完成了整个系统的搭建。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。利用可信平台模块（TPM）对Kerberos协议及其蓝本Needham—Schroeder协议进行了改进，增强了它们的安全性。并搭建了Kerberos认证系统，实现了用户登录的Kerberos认证、网络应用的Kerberos化；搭建了OpenLDAP目录服务系统，并利用SASL机制实现了其与Kerberos认证系统的结合。在此基础上，利用OpenLDAP的访问控制机制实现了对