| 摘要 | 第4-5页 |
| Abstract | 第5页 |
| 目录 | 第6-8页 |
| 第一章 绪论 | 第8-14页 |
| 1.1 课题研究背景 | 第8-10页 |
| 1.2 研究现状 | 第10-12页 |
| 1.2.1 云计算安全国外研究现状 | 第10页 |
| 1.2.2 云计算安全国内研究现状 | 第10-11页 |
| 1.2.3 统一身份认证国内外研究现状 | 第11-12页 |
| 1.3 论文主要工作 | 第12-13页 |
| 1.4 论文结构安排 | 第13-14页 |
| 第二章 相关技术概述 | 第14-24页 |
| 2.1 现有单点登录模型分析 | 第14-16页 |
| 2.1.1 基于经纪人的单点登录模型 | 第14-15页 |
| 2.1.2 基于代理的单点登录模型 | 第15-16页 |
| 2.1.3 基于网关的单点登录模型 | 第16页 |
| 2.2 基于 SAML 单点登录模型 | 第16-17页 |
| 2.3 统一身份认证协议 | 第17-21页 |
| 2.3.1 SAML 规范 | 第17-20页 |
| 2.3.2 可扩展访问控制标记语言 | 第20-21页 |
| 2.4 统一身份认证其他相关技术 | 第21-23页 |
| 2.4.1 XML 数字签名 | 第21-22页 |
| 2.4.2 XML 加密 | 第22-23页 |
| 2.5 本章小结 | 第23-24页 |
| 第三章 基于 SAML 的统一身份认证安全方案研究 | 第24-36页 |
| 3.1 传统的 SAML 统一认证模型研究分析 | 第24-27页 |
| 3.1.1 推送模型 | 第24-25页 |
| 3.1.2 拉取模型 | 第25-27页 |
| 3.1.3 两种模型的比较和分析 | 第27页 |
| 3.2 SAML 统一认证模型的网络攻击分析 | 第27-30页 |
| 3.2.1 DNS 攻击 | 第28-29页 |
| 3.2.2 重放攻击 | 第29-30页 |
| 3.2.3 拒绝服务攻击 | 第30页 |
| 3.3 基于 SAML 安全认证方案的研究 | 第30-35页 |
| 3.3.1 挑战/应答认证 | 第30-32页 |
| 3.3.2 SAML 消息安全传输策略 | 第32-35页 |
| 3.4 本章小结 | 第35-36页 |
| 第四章 CUAS 系统模型详细设计 | 第36-52页 |
| 4.1 CUAS 系统整体设计 | 第36-38页 |
| 4.2 CUAS 身份认证端 | 第38-43页 |
| 4.2.1 用户认证模块 | 第38-39页 |
| 4.2.2 断言生成模块 | 第39-40页 |
| 4.2.3 断言辅件管理模块 | 第40-41页 |
| 4.2.4 SAML 响应处理模块 | 第41-43页 |
| 4.3 CUAS 云服务提供端 | 第43-47页 |
| 4.3.1 Artifact 接收处理模块 | 第44页 |
| 4.3.2 SAML 请求生成模块 | 第44-45页 |
| 4.3.3 SAML 响应解析模块 | 第45-46页 |
| 4.3.4 授权决策模块 | 第46-47页 |
| 4.4 消息安全处理模块 | 第47-50页 |
| 4.5 传输模块 | 第50-51页 |
| 4.6 本章小结 | 第51-52页 |
| 第五章 云计算统一身份认证系统实现 | 第52-59页 |
| 5.1 开发环境 | 第52页 |
| 5.2 系统测试 | 第52-56页 |
| 5.2.1 应用场景 | 第52页 |
| 5.2.2 系统运行演示 | 第52-56页 |
| 5.3 系统应用效果分析 | 第56-58页 |
| 5.3.1 安全性分析 | 第56-57页 |
| 5.3.2 实施性分析 | 第57-58页 |
| 5.4 本章小结 | 第58-59页 |
| 第六章 总结与展望 | 第59-61页 |
| 6.1 论文总结 | 第59页 |
| 6.2 工作展望 | 第59-61页 |
| 参考文献 | 第61-64页 |
| 附录 1 攻读硕士学位期间撰写的论文 | 第64-65页 |
| 致谢 | 第65页 |