| 摘要 | 第1-3页 |
| Abstract | 第3-4页 |
| 目录 | 第4-7页 |
| 第1章 Secure-OSCAR身份认证综述 | 第7-18页 |
| ·身份认证介绍 | 第7-9页 |
| ·身份认证基本模型 | 第7-8页 |
| ·身份认证基本途径 | 第8页 |
| ·数据库身份认证的定义 | 第8页 |
| ·数据库身份认证的特点 | 第8-9页 |
| ·Secure-OSCAR身份认证威胁模型 | 第9-10页 |
| ·Secure-OSCAR身份认证安全威胁对抗模型 | 第10-12页 |
| ·Secure-OSCAR身份认证对抗模型 | 第10-11页 |
| ·对抗措施 | 第11-12页 |
| ·安全认证机制 | 第11页 |
| ·人为干预措施 | 第11-12页 |
| ·权力分立 | 第12页 |
| ·审计和入侵检测 | 第12页 |
| ·Secure-OSCAR身体认证体系结构 | 第12-18页 |
| ·总体结构 | 第12-13页 |
| ·数据库认证 | 第13-14页 |
| ·口令认证 | 第13页 |
| ·安全指纹认证 | 第13-14页 |
| ·外部认证 | 第14-16页 |
| ·操作系统认证 | 第14页 |
| ·SSL认证 | 第14-15页 |
| ·RADIUS认证 | 第15-16页 |
| ·数据库管理员的身份认证 | 第16页 |
| ·PAM认证机制 | 第16页 |
| ·代理认证 | 第16-18页 |
| 第2章 代理认证机制的设计 | 第18-23页 |
| ·三层体系结构下数据库身份认证 | 第18页 |
| ·代理认证的定义 | 第18-19页 |
| ·Secure-OSCAR代理认证的结构 | 第19-20页 |
| ·Secure-OSCAR代理认证的流程 | 第20-21页 |
| ·Secure-OSCAR代理认证的方式 | 第21页 |
| ·提供单用户名代理 | 第21页 |
| ·提供用户名和口令的代理认证 | 第21页 |
| ·提供用户唯一名称的代理认证 | 第21页 |
| ·提供用户X.509证书的代理认证 | 第21页 |
| ·Secure-OSCAR代理认证配置的设计 | 第21-23页 |
| ·强制使用代理认证 | 第21-22页 |
| ·授权中间层代理和认证用户 | 第22-23页 |
| 第3章 数据库认证设计及实现 | 第23-42页 |
| ·用户口令及指纹信息的存储的设计 | 第23页 |
| ·Secure-OSCAR加密机制介绍 | 第23-26页 |
| ·加密的基本概念 | 第24页 |
| ·Secure-OSCAR加密机制的功能 | 第24页 |
| ·加密算法的选择 | 第24-26页 |
| ·对称算法 | 第25页 |
| ·公开密钥算法 | 第25页 |
| ·单向散列函数 | 第25-26页 |
| ·多级密钥管理 | 第26页 |
| ·工作密钥管理 | 第26页 |
| ·RSA密钥管理 | 第26页 |
| ·基于口令的认证机制设计 | 第26-36页 |
| ·口令认证机制的威胁 | 第26-27页 |
| ·OSCAR数据库的口令认证 | 第27-28页 |
| ·协议描述 | 第27页 |
| ·认证流程 | 第27-28页 |
| ·缺陷 | 第28页 |
| ·Secure-OSCAR口令认证机制设计 | 第28-32页 |
| ·SRP简介 | 第28-29页 |
| ·SRP协议设计与实现 | 第29-31页 |
| ·SRP机制安全性分析 | 第31页 |
| ·SRP认证机制的局限性 | 第31-32页 |
| ·口令策略的设计 | 第32-36页 |
| ·帐户锁定策略 | 第32-33页 |
| ·口令生命期和终止期 | 第33-34页 |
| ·强制口令历史 | 第34页 |
| ·口令复杂性检查 | 第34-36页 |
| ·安全指纹认证机制设计 | 第36-42页 |
| ·指纹认证介绍 | 第36-37页 |
| ·指纹认证基本术语 | 第36页 |
| ·指纹认证的基本原理 | 第36页 |
| ·指纹认证面临的威胁分析及对策 | 第36-37页 |
| ·SECURE-OSCAR指纹认证机制设计 | 第37-42页 |
| ·指纹模板信息设计 | 第37-39页 |
| ·Secure-OSCAR指纹认证机制结构 | 第39-40页 |
| ·指纹认证函数的实现 | 第40-42页 |
| 第4章 外部认证设计及实现 | 第42-52页 |
| ·RADIUS认证机制设计 | 第42-46页 |
| ·RADIUS简介 | 第42页 |
| ·RADIUS的基本工作原理 | 第42页 |
| ·Secure-OSCAR中RADIUS认证设计 | 第42-46页 |
| ·Secure-OSCAR环境中的RADIUS认证组成 | 第43页 |
| ·数据库配置 | 第43-44页 |
| ·认证协议的设计 | 第44页 |
| ·RADIUS认证模块接口 | 第44-46页 |
| ·SSL认证机制设计 | 第46-52页 |
| ·SSL简介 | 第46-48页 |
| ·SSL协议的结构 | 第46-47页 |
| ·X.509证书 | 第47页 |
| ·SSL协议信息交互流程 | 第47-48页 |
| ·Secure-OSCAR中SSL机制设计 | 第48-52页 |
| ·SSL协议接口函数介绍 | 第48-50页 |
| ·相关PKI组件的实现 | 第50-51页 |
| ·PKI组件在SSL认证中的作用 | 第51-52页 |
| 第5章 PAM认证机制设计 | 第52-60页 |
| ·PAM简介 | 第52页 |
| ·PAM的分层体系结构 | 第52-53页 |
| ·PAMAPI介绍 | 第53-55页 |
| ·最重要的三个API函数 | 第53-54页 |
| ·其他的API函数 | 第54页 |
| ·认证工作的API函数 | 第54-55页 |
| ·Secure-OSCAR中PAM机制的设计 | 第55-60页 |
| ·SECURE-OSCAR中PAM机制结构 | 第55页 |
| ·Secure-OSCAR中PAM认证流程 | 第55-56页 |
| ·管理接口函数的实现 | 第56-57页 |
| ·回调函数的设计 | 第57-60页 |
| 第6章 总结与展望 | 第60-62页 |
| ·总结 | 第60页 |
| ·不足与展望 | 第60-62页 |
| 参考文献 | 第62-64页 |
| 致谢 | 第64页 |