论文利用开源软件FreeRADIUS构建图书馆统一认证平台和实现是关于本文可作为相关专业开源软件论文写作研究的大学硕士与本科毕业论文2017开源软件排行论文开题报告范文和职称论文参考文献资料。
〔摘 要〕[目的/意义]解决图书馆众多的信息系统使用不同的认证方式给读者和馆员造成困惑和烦恼的问题,构建图书馆统一认证平台达到读者使用不同信息系统认证方式的一致性.[方法/过程]基于汇文图书馆自动化系统中的读者信息,利用开源软件FreeRADIUS构建图书馆统一的认证平台,以大连理工大学图书馆认证平台的实施方案为例,阐述系统的技术支撑原理、设计思路及具体实现方法.[结果/结论]通过具体实践证明,基于FreeRADIUS的统一认证方案能够满足图书馆集成各信息系统的认证需求,提高信息系统的安全性和读者使用的方便性.
〔关键词〕FreeRADIUS;Linux;自动化系统;统一认证;开源软件;图书馆
随着网络信息化技术的不断发展,图书馆引进的和自主开发的为读者服务的信息化系统逐年增多.信息化应用涉及图书业务管理、读者服务等方面,为了更好地开展这些信息化服务在读者中的普及应用,图书馆还要为读者提供基础的网络接入服务.由于各种信息化应用系统由不同的组织者提供的,造成读者拥有多个系统的账号密码而容易混乱,同时因为缺少的统一的身份验证平台,管理员对于读者身份的验证和授权管理繁琐.
当前计算机领域内所使用的主流认证技术有AD[1]、LDAP[2]、RADIUS等技术.AD和LADP提供的是目录服务,将用户和组织信息存储在其中以方便查找,也可以理解为一种特殊的数据库,它们的数据库结构只方便用户信息的查找,而做不到对用户信息的灵活修改.如果图书馆使用AD或LDAP作为认证服务,就需要以AD或LDAP的存储方式重新构建读者信息库,而一般来说图书馆是以自动化系统中的读者信息作为核心的信息库,读者的用户名密码和服务级别都由自动化系统来灵活管理,所以AD或LADP的认证模式不适合图书馆的需求.
本文以大连理工大学图书馆为例,采用RADIUS技术构建统一认证平台,前端采用基于Linux系统的开源软件FreeRADIUS实现统一认证,后端RADIUS的数据库采用关系型数据库Oracle,以汇文自动化系统中的读者信息表构建适合FreeRADIUS需要的用户信息表视图.该方案提供安全、方便、稳定的统一授权和认证平台,读者使用图书馆自动化系统中的账号密码就可以登录所有集成该认证平台的信息系统,让读者有多套账号且容易忘记自己密码的时代成为历史.
5期利用开源软件FreeRADIUS构建图书馆统一认证平台的研究和实现May,2016Vol36No51RADIUS协议的介绍
RADIUS协议是专用的认证管理协议,其全称为Remote Authentication Dial-In User Service,该协议在IETF的RFC 2865中有详细定义[3].RADIUS是基于UDP的一种客户机/服务器协议,它允许网络访问服务器(NAS)执行对用户的验证、授权和记账.网络访问服务器通常是网络设备(如路由器、交换机或无线AP等)或信息系统服务器(如图书馆中的远程访问、自助服务系统、电子资源阅览服务等).RADIUS服务器通常是在UNIX或Windows服务器上运行的一个监护程序,本文所介绍的是在Linux操作系统上构建FreeRADIUS认证服务器.
RADIUS协议认证机制灵活,可以采用PAP、CHAP或者Unix登录认证等多种方式.RADIUS的认证过程有比较详细的定义标准,本文限于篇幅限制并不能详细介绍协议内容,但是为方便读者对整个认证系统结构的理解,简单介绍RADIUS的基本认证过程.RADIUS协议的认证过程如图1所示.图1RADIUS认证流程示意图[4]
对RADIUS认证协议的理解首先要清楚认证协议的3个对象:
(1)用户客户端:一般指提交用户名密码的PC客户端,通常以WEB页面的形式展示给用户,如图书馆读者所使用的网络登录验证页面、校外访问登录页面等;
(2)RADIUS Client:NAS(Network Access Server,网络访问服务器)被看成RADIUS的客户端,接受用户提交的用户名密码,并提交给RADIUS Server进行身份验证,如图书馆所使用的网关设备、远程访问服务器等;
(3)RADIUS Server:对用户名密码进行合法性验证,如本文所构建的FreeRADIUS就是一个RADIUS Server.
当用户通过本地计算机提交用户名密码请求登录的时候,由接受登录的RADIUS Client将用户提供的认证信息发送给指定的RADIUS Server,并根据RADIUS Server的回应作出相应的授权决定.RADIUS Server负责接收认证请求并进行认证,然后将认证结果(包括连接协议、端口信息、ACL等授权信息)发送回RADIUS Client,RADIUS Client根据授权信息开通用户对资源的访问.RADIUS Server和RADIUS Client之间传递的认证信息用一个事先设置的口令进行加密,防止敏感信息泄露.如果是网络设备的认证并开启记账服务,RADIUS Client会向RADIUS Server发送一个连接开始的记账信息包,其中包括用户使用的连接种类、协议和其他自定义信息,当用户断开连接后,RADIUS Client会向RADIUS Server发送一个连接结束的记账信息包,RADIUS Server根据此信息进行用户记账[5].
2开源FreeRADIUS实施方法
本方案使用最新版本的FreeRADIUS 3010构建RADIUS认证服务器,操作系统使用的是CentOS7 X64版本,后台数据库使用的是和汇文图书馆自动化系统一致的Oracle数据库.
2Linux服务器的准备
FreeRADIUS的代码执行效率非常高,官方介绍文档给出每秒钟可处理3 000次请求的水平,加之其运行于Linux操作系统下,所以对硬件服务器的配置要求不高.普通单路CPU的服务器,在配置2G内存、128G硬盘的情况下,可以满足FreeRADIUS的处理需要.大连理工大学图书馆已经采用虚拟化平台很多年,几乎所有的应用服务器都构建于虚拟化平台之上.在虚拟化平台上以CentOS7 X64的模板文件直接生成Linux操作系统即可.
总结:这篇开源软件论文范文为免费优秀学术论文范文,可用于相关写作参考。
参考文献:
1、 地方社科院数字化图书馆资源服务平台构建 摘 要:信息时代,特别是大数据时代的到来,引发了文献和信息量剧增,地方社科院在新环境新形势下大力推进哲学社会科学繁荣与发展面临着更多机遇和挑战。。
2、 高校档案利用体系理论模式构建 摘 要:高校档案利用体系建设不能机械地套用“档案利用体系”建设的理论和经验,而应根据其自身的特点,走出一条属于自己的道路。本文具体分析了高校档案。
3、 利用云服务理论构建学科知识网络平台的实现策略 摘要 结合私有云和混合云理论,围绕 学科知识网络云平台建设目标,论述了 知识服务平台和中国 资讯网的系统设计,提出了基于云计算。
4、 利用Word软件应用技巧促进学科整合 Word软件是我们生活中最常用的文字处理工具,它为我们课程整合提供了很好的平台。下面介绍几个Word应用小技巧(以Word 2003为例),使W。
5、 高职传感器和检测技术课程多元立体教学软件包构建 【摘 要】立足于高职层次,精简传感器教学内容,以应用为导向,探索“建模—模块化”的教学模式,整合各类教学资源,开发高职传感器与检测技术课程的立体。
6、 利用Inventor软件辅助机械制图逐章教学 摘 要:针对学生识图能力不足的问题,在机械制图课程中,引入Inventor软件来逐章教学,增强教学的直观性和可视性,实现图样所述、教师所讲、学生。