| 目录 | 第1-7页 |
| 图目录 | 第7-9页 |
| 表目录 | 第9-10页 |
| 摘要 | 第10-11页 |
| ABSTRACT | 第11-13页 |
| 第一章 绪论 | 第13-19页 |
| ·研究的背景与意义 | 第13页 |
| ·国内外研究现状 | 第13-16页 |
| ·研究意义 | 第16-17页 |
| ·本文的研究内容及主要工作 | 第17-18页 |
| ·本文研究的主要成果 | 第18-19页 |
| 第二章 集成身份认证与访问控制技术概况 | 第19-31页 |
| ·单点登录(SSO) | 第19-20页 |
| ·认证技术 | 第20-21页 |
| ·RBAC授权模型 | 第21页 |
| ·安全声明标记语言(SAML) | 第21-25页 |
| ·安全声明 | 第22-24页 |
| ·请求和响应协议 | 第24页 |
| ·绑定 | 第24-25页 |
| ·配置文件 | 第25页 |
| ·可扩展访问控制标记语言(XACML) | 第25-28页 |
| ·访问控制列表 | 第25-26页 |
| ·SAML和角色数据库 | 第26页 |
| ·XACML文档规范 | 第26-28页 |
| ·其它相关技术 | 第28-30页 |
| ·小结 | 第30-31页 |
| 第三章 基于SAML的集成身份认证和基于XACML的集中访问控制模型 | 第31-41页 |
| ·LIBERTY ALLIANCE集成身份认证解决方案 | 第31-34页 |
| ·Liberty Alliance规范 | 第31-34页 |
| ·Liberty Alliance分析 | 第34页 |
| ·PASSPORT集成身份认证模型 | 第34-36页 |
| ·Passport集成身份认证模型 | 第35-36页 |
| ·Passport的缺陷 | 第36页 |
| ·基于SAML与XACML的集成身份认证和访问控制的模型 | 第36-40页 |
| ·模型 | 第36-38页 |
| ·模型的特点 | 第38-40页 |
| ·小结 | 第40-41页 |
| 第四章 基于XML安全技术的电子公文交换系统的设计 | 第41-66页 |
| ·功能概述 | 第41-42页 |
| ·总体设计 | 第42-57页 |
| ·集成身份认证服务 | 第45-48页 |
| ·集中访问控制服务 | 第48-50页 |
| ·客户端代理 | 第50-51页 |
| ·其它 | 第51-53页 |
| ·安全方面的考虑 | 第53-54页 |
| ·优势分析 | 第54-55页 |
| ·系统综合性能评价 | 第55-57页 |
| ·系统关键模块的详细设计 | 第57-65页 |
| ·集成身份认证服务 | 第57-59页 |
| ·集中访问控制服务 | 第59-60页 |
| ·客户端代理 | 第60页 |
| ·SAML的处理 | 第60-63页 |
| ·XACML的处理 | 第63-65页 |
| ·XML签名和加密引擎 | 第65页 |
| ·小结 | 第65-66页 |
| 第五章 基于XML安全技术的电子公文交换系统的测试与应用 | 第66-78页 |
| ·引言 | 第66-67页 |
| ·XEDES的测试与分析 | 第67-68页 |
| ·测试环境 | 第67页 |
| ·测试用例 | 第67-68页 |
| ·测试数据分析 | 第68页 |
| ·具体实现与应用流程 | 第68-77页 |
| ·小结 | 第77-78页 |
| 第六章 总结与展望 | 第78-79页 |
| 致谢 | 第79-80页 |
| 附录A:攻读硕士期间发表的论文 | 第80-81页 |
| 附录B:攻读硕士期间参加的科研项目 | 第81-82页 |
| 参考文献 | 第82-83页 |
