单点登录系统的研究与实现
| 第一章 概述 | 第1-20页 |
| ·传统认证机制的不足 | 第9-11页 |
| ·单点登录系统的概念 | 第11-12页 |
| ·理想的单点登录系统 | 第12-13页 |
| ·现实中的问题 | 第13-14页 |
| ·与计算环境相关的问题 | 第13页 |
| ·与组织结构相关的问题 | 第13页 |
| ·与电子身份相关的问题 | 第13-14页 |
| ·单点登录系统常用的标准 | 第14-18页 |
| ·通用安全服务应用程序接H(GSS-API) | 第14-15页 |
| ·OSF[开放软件基金会]分布式计算环境DCE | 第15-16页 |
| ·嵌入式认证模块(PAM) | 第16-18页 |
| ·单点登录系统的现状 | 第18页 |
| ·课题的来源和我的任务 | 第18-20页 |
| 第二章 单点登录系统分析 | 第20-30页 |
| ·现实的计算机环境 | 第20页 |
| ·单点登录系统的过渡策略 | 第20-21页 |
| ·单点登录系统的模型 | 第21-25页 |
| ·基于网关的模型 | 第21-23页 |
| ·基于经纪人的模型 | 第23-24页 |
| ·基于代理的模型 | 第24-25页 |
| ·确定系统的模型和所需的工作 | 第25页 |
| ·实现系统的技术要求 | 第25-30页 |
| ·系统的功能 | 第26-28页 |
| ·系统的认证机制 | 第28-30页 |
| 第三章 单点登录系统设计 | 第30-48页 |
| ·系统设计概述 | 第30-31页 |
| ·系统的体系结构 | 第31-33页 |
| ·系统使用的认证协议 | 第33-39页 |
| ·基本概念 | 第33-36页 |
| ·子协议 | 第36-39页 |
| ·对认证协议的分析和改进 | 第39-43页 |
| ·时间同步的问题 | 第39-40页 |
| ·重播攻击的问题 | 第40-41页 |
| ·密码猜测的攻击 | 第41页 |
| ·关于会话密钥 | 第41-42页 |
| ·协议的改进方案 | 第42-43页 |
| ·协议在本系统中地运用 | 第43-45页 |
| ·认证服务器的设计 | 第45-48页 |
| ·认证服务器的体系结构 | 第46页 |
| ·各模块功能简介 | 第46-48页 |
| 第四章 单点登录系统的实现 | 第48-76页 |
| ·重要的数据结构 | 第48-53页 |
| ·电子身份标识及相关数据结构 | 第48-50页 |
| ·Authenticator | 第50-51页 |
| ·安全上下文 | 第51-52页 |
| ·其它重要的数据结构 | 第52-53页 |
| ·请求和响应的消息定义 | 第53-56页 |
| ·请求消息的格式定义 | 第53-54页 |
| ·响应消息的格式定义 | 第54-56页 |
| ·传输控制模块 | 第56-59页 |
| ·服务器监听SOCKET类的定义 | 第56-57页 |
| ·与客户端通信的SOCKET的定义 | 第57-59页 |
| ·线程控制模块 | 第59-62页 |
| ·线程类的定义 | 第59-60页 |
| ·线程堆的定义 | 第60-61页 |
| ·线程与线程堆的调用关系 | 第61-62页 |
| ·数据处理模块的调用函数 | 第62-63页 |
| ·加密/解密函数 | 第62页 |
| ·校验函数 | 第62-63页 |
| ·数据处理函数 | 第63页 |
| ·密钥管理模块 | 第63-65页 |
| ·AS模块 | 第65-68页 |
| ·TGS模块 | 第68-72页 |
| ·错误处理模块 | 第72-73页 |
| ·数据库设置 | 第73-76页 |
| ·数据库内容 | 第73-75页 |
| ·系统的安全策略 | 第75-76页 |
| 第五章 本课题研究工作的总结 | 第76-78页 |
| ·系统的测试 | 第76页 |
| ·系统的不足与发展方向 | 第76-78页 |
| 结束语 | 第78-79页 |
| 参考文献 | 第79-80页 |
| 致谢 | 第80-82页 |
