| 中文摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-13页 |
| ·选题依据及意义 | 第8页 |
| ·身份认证现有技术 | 第8-10页 |
| ·本文的工作和意义 | 第10-11页 |
| ·本文的框架结构 | 第11-13页 |
| 第二章 远程身份认证技术的研究状况 | 第13-23页 |
| ·Kerberos协议 | 第13-17页 |
| ·密钥分发中心(KDC) | 第13-15页 |
| ·Kerberos协议的组成 | 第15-17页 |
| ·Java GSS-API | 第17-21页 |
| ·GSS-API框架 | 第17-18页 |
| ·GSS—API组件模型 | 第18-21页 |
| ·Simple and Protected GSS-API Negotiation Mechanism(SPNEGO) | 第21-23页 |
| ·介绍 | 第21页 |
| ·协商过程描述 | 第21-23页 |
| 第三章 SPNEGO协议模型的分析 | 第23-27页 |
| ·Windows用户认证协议 | 第23页 |
| ·Kerberos认证的优点 | 第23-25页 |
| ·客户端和服务器端的协商过程 | 第25-26页 |
| ·模型的优点 | 第26页 |
| ·关键性问题 | 第26-27页 |
| 第四章 基于SPNEGO协议的远程身份认证系统的设计 | 第27-69页 |
| ·SPNEGO令牌的二进制编码形式 | 第27-33页 |
| ·ASN.1 DER Identifiers(类型)编码 | 第27-28页 |
| ·ASN.1 DER长度(Lengths)编码 | 第28页 |
| ·Object Identifiers(OID)编码 | 第28-30页 |
| ·SPNEGO基本的令牌类型 | 第30-33页 |
| ·SPNEGO令牌解析模块 | 第33-45页 |
| ·验证SPNEGO令牌 | 第34页 |
| ·封装SPNEGO令牌 | 第34-40页 |
| ·解析SPNEGO初始令牌 | 第40-45页 |
| ·服务器端和客户端交互组件的实现 | 第45-59页 |
| ·交互过程 | 第46页 |
| ·在Tomcat中实现交互功能的类定义 | 第46-57页 |
| ·在Weblogic中实现交互功能的类定义 | 第57-59页 |
| ·认证处理 | 第59-64页 |
| ·认证过程 | 第59-60页 |
| ·基于GSS-API认证的实现 | 第60-64页 |
| ·资源访问控制 | 第64-69页 |
| ·基于角色的权限控制分配方法 | 第64-65页 |
| ·权限分配算法 | 第65-66页 |
| ·构造功能树 | 第66-69页 |
| 第五章 基于SPNEGO协议的远程身份认证系统的实现 | 第69-80页 |
| ·在Windows服务器上的配置 | 第69-73页 |
| ·配置域及DNS | 第69-72页 |
| ·配置客户端浏览器 | 第72-73页 |
| ·在运行有Tomcat Server的机器上的配置 | 第73-77页 |
| ·在运行有Weblogic Server的机器上的配置 | 第77-80页 |
| 第六章 总结与展望 | 第80-82页 |
| ·总结 | 第80-81页 |
| ·展望 | 第81-82页 |
| 参考文献 | 第82-84页 |
| 攻读硕士学位期间公开发表的论文 | 第84-85页 |
| 致谢 | 第85-86页 |
| 详细摘要 | 第86-88页 |
