统一身份认证系统

中文摘要	第1-4页
英文摘要	第4-5页
目录	第5-8页
第一章 绪论	第8-19页
1．1 研究目的	第8-10页
1．1．1 校园网络信息安全挑战	第8页
1．1．2 独立认证的弊端	第8-9页
1．1．3 建立统一身份认证系统的必要性	第9-10页
1．2 现有的实现方式	第10-12页
1．2．1 目录服务	第10-11页
1．2．2 基于目录服务的统一身份认证模式	第11-12页
1．3 现有系统的局限性	第12-14页
1．4 研究内容	第14-19页
1．4．1 Web服务体系简介	第15-17页
1．4．2 设计思想	第17-19页
第二章 身份认证中的安全技术	第19-32页
2．1 数据加密（Data Encrytion）技术	第19-21页
2．1．1 对称算法	第20页
2．1．2 非对称算法	第20-21页
2．1．3 会话密钥加密技术	第21页
2．2 认证技术	第21-24页
2．2．1 消息摘要	第21-22页
2．2．2 消息认证码（Message AuthenticationCode，MAC）	第22页
2．2．3 数字签名	第22-23页
2．2．4 数字证书	第23-24页
2．3 认证系统的实现框架	第24-28页
2．3．1 基于口令的认证方法	第24页
2．3．2 Kerberos	第24-26页
2．3．3 X．509证书及认证框架	第26-27页
2．3．4 基于挑战／应答的认证机制	第27-28页
2．4 安全传输技术：SSL	第28-32页
2．4．1 SSL协议的体系结构	第29页
2．4．2 SSL提供的安全服务	第29-30页
2．4．3 SSL的协议分析	第30-32页
第三章 LDAP	第32-42页
3．1 目录服务简介	第32-34页
3．1．1 什么是目录	第32页
3．1．2 目录技术的发展	第32-33页
3．1．3 目录服务和关系数据库的区别	第33-34页
3．2 LDAP协议模式	第34页
3．3 LDAP数据模型	第34-37页
3．4 协议要素	第37-42页
3．4．1 公共要素	第37-38页
3．4．2 绑定和解绑定请求	第38-39页
3．4．3 搜索操作	第39-40页
3．4．4 协议要素的编码和传输	第40页
3．4．5 安全考虑	第40-42页
第四章 SOAP协议	第42-54页
4．1 SOAP简介	第42页
4．1．1 什么是SOAP	第42页
4．1．2 SOAP的设计目标	第42页
4．2 SOAP协议分析	第42-49页
4．2．1 SOAP的消息组成	第43-47页
4．2．2 SOAP消息交换模型	第47页
4．2．3 SOAP错误	第47-49页
4．3 SOAP消息传递的加密机制	第49-54页
4．3．1 使用加密机制的请求模式	第49-52页
4．3．2 选择性的消息头和消息负载加密	第52-54页
第五章 系统实现	第54-80页
5．1 系统结构	第54-55页
5．2 系统层次模型	第55-57页
5．3 系统功能的实现	第57-66页
5．3．1 用户的统一认证和授权	第58-64页
5．3．2 用户资料管理模块	第64-66页
5．3．3 应用系统注册模块	第66页
5．4 系统的实现细节	第66-80页
5．4．1 目录服务的实现	第67-68页
5．4．2 目录服务接口	第68-72页
5．4．3 加密机制的实现	第72-74页
5．4．4 SOAP的实现	第74-80页
结论	第80-82页
参考文献	第82-87页
攻读学位期间发表的学术论文	第87-88页
致谢	第88-89页
附录Ⅰ 客户端程序流程图	第89-90页
附录Ⅱ 服务端程序流程图	第90-91页
附录Ⅲ 应用系统端程序流程图	第91页