| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 引言 | 第9-10页 |
| 1 单点登录系统的提出 | 第10-11页 |
| 2 设计目标与设计原则 | 第11-13页 |
| 3 统一身份认证系统的设计 | 第13-38页 |
| 3.1 单点登录技术 | 第13-15页 |
| 3.2 几种常规的单点登录技术解决方案 | 第15-16页 |
| 3.2.1 Broker-based方案 | 第15页 |
| 3.2.2 Agent-based方案 | 第15页 |
| 3.2.3 Token-based方案 | 第15-16页 |
| 3.2.4 基于网关的方案 | 第16页 |
| 3.2.5 Agent and Broker-based方案 | 第16页 |
| 3.3 单点登录方案的应用性评估 | 第16-18页 |
| 3.4 统一身份认证系统的提出 | 第18页 |
| 3.5 统一身份认证技术的几种认证模式 | 第18-22页 |
| 3.5.1 身份认证组件模式 | 第18-19页 |
| 3.5.2 统一认证模式 | 第19-20页 |
| 3.5.3 信任代理模式 | 第20-22页 |
| 3.6 统一身份认证解决方案中身份认证的安全问题 | 第22-23页 |
| 3.6.1 统一身份认证系统中常见的攻击手段 | 第22-23页 |
| 3.7 解决安全问题的方法 | 第23-29页 |
| 3.7.1 公钥基础设施 | 第23-26页 |
| 3.7.2 证书认证机构CA | 第26-27页 |
| 3.7.3 SSL技术 | 第27-29页 |
| 3.8 几种统一身份认证协议安全性实现方式的分析 | 第29-34页 |
| 3.8.1 .Net Passport的安全实现方案 | 第29-30页 |
| 3.8.2 SAML的安全实现方案 | 第30-32页 |
| 3.8.3 LECP的安全实现方案 | 第32-34页 |
| 3.9 系统实现的相关背景知识 | 第34-38页 |
| 3.9.1 SOAP技术 | 第34-35页 |
| 3.9.2 LDAP服务器 | 第35-38页 |
| 4 统一身份认证系统的实现 | 第38-55页 |
| 4.1 统一身份认证系统的实现方案 | 第38-39页 |
| 4.1.1 安全性与实用性 | 第38页 |
| 4.1.2 基于Web与非Web的访问 | 第38页 |
| 4.1.3 跨平台性 | 第38-39页 |
| 4.2 系统的组成 | 第39-40页 |
| 4.3 系统的具体实现 | 第40-44页 |
| 4.3.1 处理基于Web的访问 | 第40-43页 |
| 4.3.2 处理非基于Web的访问 | 第43-44页 |
| 4.4 系统中的角色 | 第44-46页 |
| 4.4.1 使用的各种票据 | 第45页 |
| 4.4.2 各种票据及Cache的结构 | 第45-46页 |
| 4.5 安全性解决方案 | 第46-51页 |
| 4.5.1 SSL技术的使用 | 第46-47页 |
| 4.5.2 程序实现抵御票据传递的安全性攻击 | 第47页 |
| 4.5.3 PKI和证书 | 第47-48页 |
| 4.5.4 使用大连理工大学CA系统生成证书 | 第48页 |
| 4.5.5 LDAP做认证和证书服务器 | 第48-51页 |
| 4.6 使用Web Service技术实现Web服务接口 | 第51-54页 |
| 4.7 系统的性能问题 | 第54-55页 |
| 结论 | 第55-56页 |
| 参考文献 | 第56-58页 |
| 附录A 用户Profile维护的XML Schema定义 | 第58-60页 |
| 攻读硕士学位期间发表学术论文情况 | 第60-61页 |
| 致谢 | 第61-62页 |
| 大连理工大学学位论文版权使用授权书 | 第62页 |
