| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第11-16页 |
| 1.1 研究背景与意义 | 第11-12页 |
| 1.2 研究现状 | 第12-13页 |
| 1.3 主要研究内容 | 第13-14页 |
| 1.4 论文结构 | 第14-15页 |
| 1.5 本章小结 | 第15-16页 |
| 第二章 背景知识与相关技术介绍 | 第16-23页 |
| 2.1 身份认证技术 | 第16-17页 |
| 2.2 加密技术 | 第17-18页 |
| 2.2.1 单向加密算法 | 第17页 |
| 2.2.2 对称加密算法 | 第17页 |
| 2.2.3 非对称加密算法 | 第17-18页 |
| 2.3 单点登录 | 第18-20页 |
| 2.3.1 单点登录的概念 | 第18页 |
| 2.3.2 单点登录的意义 | 第18-19页 |
| 2.3.3 单点登录的发展形态 | 第19-20页 |
| 2.4 REST风格Web服务接口 | 第20-21页 |
| 2.4.1 REST 简介 | 第20页 |
| 2.4.2 REST风格服务接口的标准和要求 | 第20-21页 |
| 2.5 SAML规范 | 第21-22页 |
| 2.5.1 SAML简介 | 第21页 |
| 2.5.2 SAML协议的基本应用场景 | 第21-22页 |
| 2.6 本章小结 | 第22-23页 |
| 第三章 基于REST和SAML可扩展的单点登录模型研究 | 第23-40页 |
| 3.1 模型基本概念 | 第23-25页 |
| 3.1.1 角色定义 | 第23-24页 |
| 3.1.2 认证票据 | 第24-25页 |
| 3.2 模型设计 | 第25-36页 |
| 3.2.1 模型总体框架 | 第25-27页 |
| 3.2.2 RSSM模型的单点登录流程设计 | 第27-32页 |
| 3.2.3 基于REST风格的SAML绑定形式 | 第32-36页 |
| 3.3 模型特点与优势 | 第36-39页 |
| 3.3.1 基于REST风格绑定的SAML单点登录 | 第36-37页 |
| 3.3.2 本地式和集中式两种可配置的认证策略 | 第37-38页 |
| 3.3.3 本地式认证策略中应用服务器的线性扩展 | 第38页 |
| 3.3.4 基于线程池策略的REST接口实现 | 第38-39页 |
| 3.4 本章小结 | 第39-40页 |
| 第四章 统一身份认证系统需求分析 | 第40-50页 |
| 4.1 统一身份认证系统背景 | 第40-41页 |
| 4.2 需求分析 | 第41-42页 |
| 4.2.1 核心功能需求 | 第41页 |
| 4.2.2 非核心需求 | 第41-42页 |
| 4.3 用例分析 | 第42-49页 |
| 4.3.1 组织身份管理模块核心用例分析 | 第43-44页 |
| 4.3.2 应用管理模块核心用例分析 | 第44-46页 |
| 4.3.3 统一认证服务端模块核心用例分析 | 第46-47页 |
| 4.3.4 统一认证应用端模块核心用例分析 | 第47-48页 |
| 4.3.5 配置管理模块核心用例分析 | 第48-49页 |
| 4.4 本章小结 | 第49-50页 |
| 第五章 基于RSSM模型的统一身份认证系统的设计与实现 | 第50-81页 |
| 5.1 软件架构 | 第50-51页 |
| 5.2 系统数据库设计 | 第51-61页 |
| 5.2.1 系统数据模型分析 | 第51-55页 |
| 5.2.2 数据表结构设计 | 第55-58页 |
| 5.2.3 数据层访问组件设计 | 第58-61页 |
| 5.3 单点登录模块时序描述 | 第61-66页 |
| 5.3.1 首次登录时序描述 | 第61-63页 |
| 5.3.2 二次验证时序描述 | 第63-64页 |
| 5.3.3 单点退出时序描述 | 第64-66页 |
| 5.4 逻辑层接口设计 | 第66-71页 |
| 5.4.1 身份管理接口 | 第66-68页 |
| 5.4.2 应用管理接口 | 第68-69页 |
| 5.4.3 统一认证接口 | 第69-70页 |
| 5.4.4 配置管理接口 | 第70-71页 |
| 5.5 基于RSSM模型统一身份认证系统详细设计与实现 | 第71-80页 |
| 5.5.1 组织身份管理模块设计与实现 | 第71-73页 |
| 5.5.2 应用管理模块设计与实现 | 第73-75页 |
| 5.5.3 统一认证服务端设计与实现 | 第75-78页 |
| 5.5.4 统一认证应用端设计与实现 | 第78-79页 |
| 5.5.5 配置管理模块设计与实现 | 第79-80页 |
| 5.6 本章小结 | 第80-81页 |
| 第六章 基于RSSM模型的统一身份认证系统的测试与部署 | 第81-89页 |
| 6.1 测试平台 | 第81-82页 |
| 6.1.1 测试环境 | 第81页 |
| 6.1.2 硬件平台 | 第81-82页 |
| 6.1.3 软件平台 | 第82页 |
| 6.2 单元测试 | 第82-85页 |
| 6.2.1 黑盒测试 | 第82-85页 |
| 6.2.2 白盒测试 | 第85页 |
| 6.3 集成测试 | 第85-86页 |
| 6.4 性能测试 | 第86页 |
| 6.5 统一身份认证系统的部署 | 第86-88页 |
| 6.5.1 统一身份认证系统的独立部署 | 第86-87页 |
| 6.5.2 统一身份认证系统与统一授权系统的集成部署 | 第87-88页 |
| 6.6 本章小结 | 第88-89页 |
| 第七章 总结 | 第89-91页 |
| 7.1 结束语 | 第89页 |
| 7.2 系统应用问题与改进方向 | 第89-90页 |
| 7.3 本章小结 | 第90-91页 |
| 参考文献 | 第91-92页 |
| 致谢 | 第92-93页 |
| 作者攻读学位期间发表的学术论文目录 | 第93页 |
