| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-17页 |
| ·项目背景 | 第7页 |
| ·背景项目的意义 | 第7页 |
| ·用户管理的发展 | 第7-8页 |
| ·国内外现状 | 第8-14页 |
| ·身份管理和身份认证技术的发展状况 | 第8-11页 |
| ·权限管理和访问控制技术的发展状况 | 第11-14页 |
| ·项目内容和本论文主要研究工作 | 第14-16页 |
| ·论文各章节内容 | 第16-17页 |
| 第二章 基于角色的访问控制的研究和扩展 | 第17-37页 |
| ·安全访问控制概述 | 第17-22页 |
| ·访问控制的内容 | 第17-18页 |
| ·访问控制的抽象模型 | 第18-19页 |
| ·访问控制的策略 | 第19-22页 |
| ·基于角色的安全访问控制(RBAC)模型 | 第22-30页 |
| ·问题描述 | 第22-23页 |
| ·相关概念和标准 | 第23-24页 |
| ·RBAC参考模型的形式化表示 | 第24-28页 |
| ·RBAC模型的特点 | 第28-29页 |
| ·企业级的访问控制模型 | 第29页 |
| ·传统RBAC模型存在的问题与扩展 | 第29-30页 |
| ·规则驱动的RBAC模型 | 第30-33页 |
| ·规则驱动 | 第30页 |
| ·最小特权原则的实施 | 第30-31页 |
| ·角色限制规则(Role Constraint Policy)举例 | 第31-33页 |
| ·RBAC的UML表示 | 第33-34页 |
| ·RBAC在企业信息管理平台中的应用 | 第34-36页 |
| 本章小结 | 第36-37页 |
| 第三章 旅游信息管理平台下用户统一管理系统开发 | 第37-73页 |
| ·开发背景 | 第37页 |
| ·设计目标 | 第37-38页 |
| ·设计思想 | 第38-39页 |
| ·用户统一管理系统设计 | 第39-69页 |
| ·用户统一管理系统实现的功能 | 第69-70页 |
| ·用户统一管理系统的特点 | 第70-71页 |
| 本章小结 | 第71-73页 |
| 第四章 单点登录技术研究及其实现模型 | 第73-89页 |
| ·身份认证 | 第73-75页 |
| ·认证的需求 | 第73-74页 |
| ·认证技术 | 第74页 |
| ·认证基础与原理 | 第74-75页 |
| ·KERBEROS认证协议 | 第75-82页 |
| ·Kerberos简介 | 第76-81页 |
| ·Kerberos的跨网域认证 | 第81-82页 |
| ·单点登录 | 第82-84页 |
| ·单点登录的需求 | 第82-83页 |
| ·单点登录的机制 | 第83页 |
| ·单点登录实现的技术 | 第83-84页 |
| ·用KERBEROS协议实现单点登录 | 第84-85页 |
| ·用Kerberos协议实现单个域的单点登录 | 第84-85页 |
| ·用Kerberos协议实现多个域的单点登录 | 第85页 |
| ·单点登录在旅游信息管理平台中的实现模型 | 第85-88页 |
| ·目前企业中应用系统的多点登录模式 | 第85页 |
| ·旅游信息管理平台中单点登录的实现模型 | 第85-88页 |
| 本章小结 | 第88-89页 |
| 第五章 旅游信息管理平台下的单点登录和访问控制的实现 | 第89-95页 |
| ·身份认证 | 第89-90页 |
| ·单点登录 | 第90-91页 |
| ·访问控制 | 第91-93页 |
| ·单点登录和两级访问控制的优势 | 第93页 |
| 本章小结 | 第93-95页 |
| 第六章 总结与展望 | 第95-97页 |
| ·系统需改进之处 | 第95页 |
| ·用户信息维护工作比较复杂 | 第95页 |
| ·不同用户之间的系统不能实时通讯 | 第95页 |
| ·单一的认证方式无法满足对于安全级别要求非常高的系统 | 第95页 |
| ·系统未来发展展望 | 第95-97页 |
| 致谢 | 第97-99页 |
| 参考文献 | 第99-100页 |
