2统一身份认证与组织结构管理系统的核心技术与实现

　　2．1LDAP的技术特点以及统一认证的实现
　　LDAP的全称为：轻量目录访问协议fLightweightDirectoryAccessProtoco1)，是以X．500标准为基础的一个协议。但X．500不能直接运行在TCP／IP等传输协议层上，LDAP则可以运行在大部分已经成熟的协议层上进行可分布式部署，能够更简便快捷的创建连接和数据包。与传统的数据库相比，LDAP的读的性能更强，信捷职称论文写作发表网，它是以查询为主要母的，主要存储短字符串的协议，它一般不支持关系数据库所具有的事务和关系操作，所以它可以很快地得到查询结果。LDAP的结构用树来表示，而不是用表格，所以LDAP的属性扩展性更强。因为LDAP是标准的协议，其目录不仅适合在局域网内进行操作，也适合在广域网内使用，所以LDAP适用于读取和经常更新那些从广域网与局域网中得到的数据，例如学校的组织结构树图，用户信息等。统一身份认证系统是基于LDAP目录为核心的用户管理系统，采用B／S的三层结构，通过浏览器、WEB服务器、LDAP服务器完成验证过程。系统结构图如图1所示。
          

　　本系统使用．NET技术实现WEB与LDAP目录服务器的连接，让用户随时随地可以通过web访问目录服务器．但只能看到指定的信息。管理用户可以登录目录服务器，管理员的职责就是对其进行各种操作。我们通过LDAP执行两个重要的任务，一个是负责对访问用户的数据与目录数据进行对比认证，另一个是对已经建立身份的用户制定可以访问的应用、资源或者服务。系统实现用户的多种选择．即通过WEB服务器登录时可以有两种选择，种是直接登录某一个应用系统，另一种就是通过统一身份认证系统访问所以被授权访问的对象。

　　2．2组织结构管理的实现
　　组织结构管理系统采用三层架构设计：表现层、逻辑层，数据访问层。其中表现层可以调用逻辑层，逻辑层主要是定义一些操作的规则，可以调用数据库访问层，数据库访问层主要是具体的对数据库的操作，通过这种层层调用来实现系统的主体功能。采用这种开发方式主要是有利于系统的维护和今后的系统扩展，如果某一层出现问题或需要更新某一层的功能，只需要修改相应的那一层，不需要修改其他层，这样就可以问题局部化，便于解决问题。三层结构图如图2所示。