随着分布式文件系统在国家电网公司等电力企业的广泛应用,分布式文件系统安全已经变得日益重要,而身份认证作为第一道防线,在分布式文件系统安全体系中具有重要地位。结合国家电网公司现有系统现状及基础设施条件,设计了国家电网公司分布式文件系统身份认证解决方案。方案以Kerberos改进公钥证书协议为基础,并引入国网公司数字证书库和CA系统作为可信任第三方,实现了国家电网公司分布式文件系统的加密身份认证,提升了安全性。此外,还将认证系统与国家电网公司现有统一权限系统进行集成,利用统一权限系统的LDAP来管理用户和权限信息,具有安全性高、扩展性强、管理方便等诸多优点,同时在LDAP协议的支持下加快了应用认证速度。

• 单位
  南瑞集团公司(国网电力科学研究院); 甘肃同兴智能科技发展有限责任公司