| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-15页 |
| ·安全体系概述 | 第7-8页 |
| ·安全策略分析 | 第8-13页 |
| ·身份认证策略 | 第9-11页 |
| ·访问控制策略 | 第11-13页 |
| ·研究单点登录系统的必要性 | 第13-14页 |
| ·选题来源和研究背景 | 第14-15页 |
| 第二章 单点登录模型和统一接口技术 | 第15-23页 |
| ·单点登录系统发展现状 | 第15-16页 |
| ·单点登录的设计模型 | 第16-18页 |
| ·基于经纪人的单点登录模型(Broker-Based SSO) | 第16-17页 |
| ·基于代理的单点登录模型(Agent-Based SSO) | 第17页 |
| ·基于网关的单点登录模型(Gateway-Based SSO) | 第17-18页 |
| ·通用安全服务接口 | 第18-20页 |
| ·GSS-API的组成元素 | 第20-23页 |
| ·信任状 | 第20-21页 |
| ·令牌 | 第21页 |
| ·安全上下文 | 第21页 |
| ·机制类型 | 第21页 |
| ·命名 | 第21-22页 |
| ·通道绑定 | 第22-23页 |
| 第三章 统一安全认证平台的设计 | 第23-38页 |
| ·单点登录系统需要考虑和解决的问题 | 第23-24页 |
| ·单点登录系统的安全性 | 第23-24页 |
| ·单点登录系统的兼容性和可扩展性 | 第24页 |
| ·统一安全认证平台认证机制 | 第24-26页 |
| ·体系结构 | 第25页 |
| ·工作原理 | 第25-26页 |
| ·统一安全认证平台的详细设计 | 第26-36页 |
| ·系统各组成部分 | 第27-28页 |
| ·系统登录过程 | 第28-30页 |
| ·LDAP用户数据库 | 第30-33页 |
| ·双因素身份验证 | 第33-34页 |
| ·双因素认证服务器和 LDAP的数据同步 | 第34-35页 |
| ·会话密钥的产生算法 | 第35-36页 |
| ·统一安全认证平台完成的任务 | 第36-38页 |
| 第四章 通用安全服务接口的设计与实现 | 第38-59页 |
| ·GSS-API的设计流程 | 第38-39页 |
| ·单点登录系统 GSS-API的实现 | 第39-53页 |
| ·GSS-API基本元素的定义 | 第39-41页 |
| ·GSS-API票据的数据定义 | 第41-45页 |
| ·GSS-API令牌的数据定义 | 第45-53页 |
| ·单点登录系统应用服务 GSS-API调用步骤 | 第53-56页 |
| ·客户端使用 GSS-API的基本步骤 | 第53-55页 |
| ·服务器使用 GSS-API的基本步骤 | 第55-56页 |
| ·单点登录系统的部署与实施 | 第56-59页 |
| ·新开发系统的部署 | 第57页 |
| ·代理人登录模型改造遗留系统 | 第57-59页 |
| 第五章 单点登录系统的性能分析 | 第59-63页 |
| ·单点登录系统的安全性 | 第59-60页 |
| ·服务器本身的安全性 | 第59页 |
| ·客户端与服务器数据传输的安全性 | 第59-60页 |
| ·用户身份的安全性 | 第60页 |
| ·单点登录系统的可实施性 | 第60-61页 |
| ·单点登录系统的可扩展性分析 | 第61页 |
| ·单点登录系统的可靠性分析 | 第61-63页 |
| 结束语 | 第63-64页 |
| 致谢 | 第64-65页 |
| 攻读硕士学位期间己发表和录用的论文 | 第65-66页 |
| 参考文献 | 第66-67页 |
| 西北工业大学学位论文知识产权声明书 | 第67页 |
| 西北工业大学学位论文原创性声明 | 第67页 |
