| 摘要 | 第1-6页 |
| ABSTRACT | 第6-15页 |
| 1 概述 | 第15-27页 |
| ·论文研究的目的和意义 | 第15-18页 |
| ·国内外研究概况 | 第18-25页 |
| ·论文的主要工作 | 第25-26页 |
| ·论文的组织 | 第26-27页 |
| 2 Web 服务及其安全问题分析 | 第27-47页 |
| ·Web 服务的体系结构 | 第27-30页 |
| ·Web 服务体系结构及其角色 | 第27-29页 |
| ·Web 服务体系结构中的操作 | 第29页 |
| ·Web 服务的构件 | 第29-30页 |
| ·Web 服务开发生命周期 | 第30页 |
| ·Web 服务的关键技术 | 第30-41页 |
| ·Web 服务协议栈 | 第30-32页 |
| ·XML 技术 | 第32-33页 |
| ·SOAP 协议规范 | 第33-38页 |
| ·UDDI 规范 | 第38-40页 |
| ·WSDL 规范 | 第40-41页 |
| ·Web 服务的安全问题分析 | 第41-45页 |
| ·Web 服务安全需求分析 | 第41-43页 |
| ·Web 服务面临的主要威胁与对策 | 第43-45页 |
| ·本章小结 | 第45-47页 |
| 3 Web 服务中的安全认证 | 第47-71页 |
| ·Web 服务的使用场景及对安全认证的需求 | 第47-48页 |
| ·传统的身份认证技术 | 第48-50页 |
| ·身份认证的过程 | 第48-49页 |
| ·传统的身份认证方式 | 第49-50页 |
| ·单点登录认证 | 第50-52页 |
| ·单点登录认证定义 | 第50-51页 |
| ·面向Web 服务的跨域单点登录认证标准和协议 | 第51-52页 |
| ·安全声明标记语言(SAML) | 第52-56页 |
| ·SAML 概述 | 第52-53页 |
| ·基于SAML 的两种认证方式 | 第53-55页 |
| ·基于SAML 的跨域单点登录 | 第55-56页 |
| ·基于 WS-Federation 的 Web 服务跨域单点登录认证 | 第56-61页 |
| ·基于主动请求者的跨域SSO 认证过程 | 第56-59页 |
| ·基于被动请求者的跨域SSO 认证过程 | 第59-61页 |
| ·WS-Federationy 认证中的安全问题 | 第61页 |
| ·基于 SAML 和 XKMS 的 Web 服务安全认证 | 第61-65页 |
| ·XML 加密管理规范(XKMS) | 第61-62页 |
| ·Web 服务安全认证模型 | 第62-63页 |
| ·认证模型中的安全通信机制 | 第63-65页 |
| ·单点登录认证的实现 | 第65页 |
| ·基于SAML 和Cookie 的门户网站单点登录系统 | 第65-70页 |
| ·系统构成元素 | 第65-66页 |
| ·用户初次登录认证过程 | 第66-67页 |
| ·单点登录认证过程 | 第67-68页 |
| ·系统的主要特点 | 第68-69页 |
| ·与其他实现方式的比较 | 第69页 |
| ·系统的安全分析及解决方案 | 第69-70页 |
| ·本章小结 | 第70-71页 |
| 4 面向 Web 服务的基于属性的访问控制 | 第71-97页 |
| ·基于属性的授权与访问控制模型 | 第71-76页 |
| ·属性的类型 | 第71-72页 |
| ·基于属性的授权模型 | 第72-75页 |
| ·基于属性的访问控制架构 | 第75-76页 |
| ·属性凭证的表示 | 第76-79页 |
| ·X.509 数字证书 | 第76-77页 |
| ·SPKI 证书 | 第77页 |
| ·RT_0属性凭证 | 第77-79页 |
| ·SAML 属性声明 | 第79页 |
| ·ABAC 与RBAC 的比较 | 第79-81页 |
| ·扩展访问控制标记语言(XACML) | 第81-88页 |
| ·XACML 体系结构 | 第81-82页 |
| ·与SAML 的结合 | 第82-84页 |
| ·XACML 策略语言模型 | 第84-85页 |
| ·ABAC 元素与XACML 元素的映射 | 第85-86页 |
| ·面向Web 服务的策略规则 | 第86-87页 |
| ·XACML 策略实例 | 第87-88页 |
| ·基于 XACML 的 Web 服务访问控制 | 第88-92页 |
| ·逻辑框架 | 第88-89页 |
| ·实现描述 | 第89页 |
| ·PDP 策略评估 | 第89-90页 |
| ·策略冲突解决 | 第90-91页 |
| ·多授权机制的处理 | 第91页 |
| ·安全性分析 | 第91-92页 |
| ·属性管理 | 第92-95页 |
| ·属性的建立与提供 | 第92-93页 |
| ·属性的绑定 | 第93页 |
| ·属性的发布 | 第93-94页 |
| ·属性的收集 | 第94-95页 |
| ·敏感属性的保护 | 第95页 |
| ·本章小结 | 第95-97页 |
| 5 语义 Web 技术与 ABAC | 第97-111页 |
| ·语义 Web | 第97-102页 |
| ·语义Web 的定义 | 第97-98页 |
| ·语义Web 的分层模型 | 第98-101页 |
| ·语义Web 的优点 | 第101页 |
| ·语义Web 与Web 服务 | 第101-102页 |
| ·语义 Web 关键技术 | 第102-104页 |
| ·Ontology 及其描述 | 第102-103页 |
| ·推理规则语言SWRL | 第103-104页 |
| ·属性查询语言SPARQL | 第104页 |
| ·基于XACML 扩展的ABAC 实现框架 | 第104-110页 |
| ·ABAC 中存在的问题 | 第104-105页 |
| ·基于XACML 的S-ABAC 实现框架 | 第105-106页 |
| ·推理引擎的选取 | 第106-107页 |
| ·扩展属性响应样例 | 第107页 |
| ·本文所用的Ontology | 第107-108页 |
| ·XACML 访问控制策略 | 第108-110页 |
| ·本章小结 | 第110-111页 |
| 6 Web 服务中的信任建立 | 第111-132页 |
| ·信任与信任建立 | 第111-112页 |
| ·Web 服务中的信任建立方法 | 第112-119页 |
| ·Web 服务中与信任相关的概念 | 第113页 |
| ·WS-Trust 简介 | 第113-117页 |
| ·基于属性的Web 服务信任建立机制 | 第117-119页 |
| ·自动信任协商(ATN) | 第119-124页 |
| ·自动信任协商的过程与原理 | 第119-121页 |
| ·ATN 中的敏感对象 | 第121页 |
| ·TrustBuilder | 第121-122页 |
| ·协商策略 | 第122-124页 |
| ·一种结合 ATN 的 Web 服务访问控制模型 | 第124-131页 |
| ·相关的定义和访问控制规则 | 第124-126页 |
| ·访问控制算法及时间复杂度分析 | 第126-128页 |
| ·与自动信任协商机制的结合 | 第128-129页 |
| ·安全性分析 | 第129页 |
| ·与其他实现方式的比较及特点 | 第129-130页 |
| ·性能分析 | 第130-131页 |
| ·本章小结 | 第131-132页 |
| 7 Web 服务中的委托机制 | 第132-151页 |
| ·身份联盟环境下基于SAML 的委托架构 | 第132-141页 |
| ·委托架构 | 第133-135页 |
| ·委托声明及其结构 | 第135-137页 |
| ·各构件之间的交互 | 第137-141页 |
| ·委托在Web 服务安全中的应用 | 第141页 |
| ·分散环境下基于 WS-Trust 的委托架构 | 第141-149页 |
| ·委托架构 | 第142页 |
| ·SAML 委托令牌结构 | 第142-143页 |
| ·委托请求/响应协议 | 第143-145页 |
| ·单步委托的处理 | 第145-146页 |
| ·多步委托的处理 | 第146-149页 |
| ·与其他委托机制的比较 | 第149页 |
| ·委托凭证的管理 | 第149-150页 |
| ·本章小结 | 第150-151页 |
| 8 总结与展望 | 第151-154页 |
| ·全文总结 | 第151-152页 |
| ·工作展望 | 第152-154页 |
| 致谢 | 第154-155页 |
| 参考文献 | 第155-166页 |
| 附录1 攻读博士学位期间发表的学术论文 | 第166-167页 |
| 附录2 攻读博士学位期间参加的科研项目 | 第167页 |
