| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-16页 |
| ·系统开发设计背景 | 第11-12页 |
| ·电信网络安全与身份认证 | 第11页 |
| ·当前电信网络中的身份认证系统状况 | 第11-12页 |
| ·集中身份认证系统的研究现状 | 第12-14页 |
| ·身份认证仓库 | 第12-13页 |
| ·单点登录SSO(Single Sign On) | 第13页 |
| ·基于角色和策略的安全控制 | 第13页 |
| ·自动化的审核功能 | 第13页 |
| ·身份认证同盟化及其标准 | 第13-14页 |
| ·身份认证和SOA的结合 | 第14页 |
| ·本文的研究内容 | 第14-15页 |
| ·本人所做的工作及文章结构安排 | 第15-16页 |
| 第二章 集中身份认证管理系统的相关技术 | 第16-34页 |
| ·基于web方式的网络管理体系结构 | 第16-18页 |
| ·WBM的产生 | 第16-17页 |
| ·WBM的优点 | 第17页 |
| ·WBM的两种实现策略 | 第17页 |
| ·WBM的关键技术 | 第17页 |
| ·WBM的安全性 | 第17-18页 |
| ·WBM的标准 | 第18页 |
| ·jsp/servlet构建的Web三层软件结构 | 第18-21页 |
| ·软件体系结构的发展历史 | 第18-19页 |
| ·jsp/servlet构建的Web三层软件架构 | 第19-20页 |
| ·系统的设计模式 | 第20-21页 |
| ·网管子系统相关实现技术 | 第21-29页 |
| ·开发环境介绍 | 第21-23页 |
| ·在网络管理系统中使用的数据访问技术 | 第23-28页 |
| ·基于角色的权限设计 | 第28页 |
| ·基于UML的系统建模 | 第28页 |
| ·Rational Rose建模工具 | 第28-29页 |
| ·身份技术简介 | 第29-33页 |
| ·TACACS+协议 | 第30-31页 |
| ·RADIUS协议 | 第31-33页 |
| 小结 | 第33-34页 |
| 第三章集 中身份认证管理系统的总体解决方案 | 第34-45页 |
| ·集中身份认证管理系统的需求分析 | 第34-35页 |
| ·集中身份认证管理系统的系统整体结构 | 第35-38页 |
| ·集中身份认证管理系统的总体方案 | 第35-37页 |
| ·网络管理子系统的总体方案 | 第37-38页 |
| ·集中身份认证管理系统功能设计 | 第38-43页 |
| ·堡垒主机登录控制系统 | 第39-40页 |
| ·第三方认证软件 | 第40页 |
| ·网络管理子系统 | 第40-43页 |
| ·登录客户端 | 第43页 |
| ·集中身份认证管理系统的系统目标 | 第43页 |
| 小结 | 第43-45页 |
| 第四章 网络管理子系统的设计 | 第45-69页 |
| ·网络管理子系统功能模块需求 | 第45-53页 |
| ·网管子系统总体用例 | 第45-46页 |
| ·网管子系统具体模块用例 | 第46-53页 |
| ·网管子系统类图 | 第53-56页 |
| ·网管子系统数据库设计 | 第56-61页 |
| ·批量修改代理认证设备密码信息 | 第61-63页 |
| ·批量修改代理认证设备密码信息的时序图 | 第61-62页 |
| ·xml文件在批量修改密码中的应用 | 第62-63页 |
| ·后台telnet方式连接远端设备 | 第63页 |
| ·新增系统用户 | 第63-67页 |
| ·新增用户的时序图 | 第63-64页 |
| ·TACACS+配置文件内容格式 | 第64-66页 |
| ·通过socket网络通信方式操作TACACS+配置文件 | 第66页 |
| ·用数据库连接池连接多个数据库 | 第66-67页 |
| ·设置用户访问设备权限级别 | 第67-68页 |
| 小结 | 第68-69页 |
| 第五章 网络管理子系统的实现 | 第69-78页 |
| ·系统部分界面和功能描述 | 第69-78页 |
| ·系统登录及主页面 | 第70-71页 |
| ·设备权限管理 | 第71-74页 |
| ·用户管理 | 第74-76页 |
| ·操作日志管理 | 第76-77页 |
| ·堡垒登录管理 | 第77-78页 |
| 第六章 结论与展望 | 第78-79页 |
| ·系统总结 | 第78页 |
| ·系统不足与展望 | 第78-79页 |
| 参考文献 | 第79-80页 |
| 致谢 | 第80页 |