| 摘要 | 第1-4页 |
| ABSTRACT | 第4-10页 |
| 第一章 绪论 | 第10-15页 |
| ·引言 | 第10页 |
| ·基于Web Services 的电子商务安全现状 | 第10-12页 |
| ·论文研究目的 | 第12-14页 |
| ·论文构成 | 第14-15页 |
| 第二章 Web 服务技术介绍 | 第15-24页 |
| ·什么是Web Services | 第15页 |
| ·Web 服务的特征 | 第15-16页 |
| ·Web 服务构架 | 第16-17页 |
| ·Web 服务涉及的新规范 | 第17-24页 |
| 第三章 Web 服务安全性研究 | 第24-41页 |
| ·WS-Security | 第24-25页 |
| ·发送安全令牌 | 第25-28页 |
| ·完整性 | 第28-31页 |
| ·保密性 | 第31-33页 |
| ·指定策略:WS-SecurityPolicy | 第33-34页 |
| ·获得安全令牌:WS-Trust | 第34-37页 |
| ·建立上下文:WS-SecureConversation | 第37-39页 |
| ·使用SAML 和其他基于XML 的令牌 | 第39-41页 |
| 第四章 安全声明标记语言SAML | 第41-49页 |
| ·身份联邦 | 第41页 |
| ·单点登录 | 第41-42页 |
| ·SAML:一统Web SSO 江湖 | 第42-43页 |
| ·SAML 基本原理 | 第43-45页 |
| ·安全的SAML | 第45-46页 |
| ·主流标准SAML 2.0 | 第46-48页 |
| ·SAML 的明显优势 | 第48-49页 |
| 第五章 用 Java EE 5 构建安全的 Web 服务电子商务体系 | 第49-60页 |
| ·基于Web 服务的电子商务示例及其安全要求 | 第49-51页 |
| ·示例安全需求分析 | 第51-53页 |
| ·基于 Java EE 5 的示例安全架构实现 | 第53-60页 |
| 第六章 保护基于Web 服务的电子商务安全的原则 | 第60-72页 |
| ·SAML 的工作流程 | 第60-61页 |
| ·身份验证 | 第61-65页 |
| ·数据保护 | 第65-68页 |
| ·授权 | 第68-72页 |
| 第七章 结束语 | 第72-74页 |
| 参考文献 | 第74-76页 |
| 致谢 | 第76-77页 |
| 攻读学位期间发表的论文 | 第77-79页 |
