| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-9页 |
| ·Web Services | 第7-8页 |
| ·Web Services 的产生 | 第7页 |
| ·Web Services 体系结构 | 第7-8页 |
| ·Web Services 的安全问题 | 第8页 |
| ·主要工作 | 第8-9页 |
| 第二章 PMI 概述 | 第9-17页 |
| ·PMI 概念 | 第9-12页 |
| ·PMI 及其定义 | 第9页 |
| ·PMI 与PKI | 第9-10页 |
| ·PMI 委托授权 | 第10页 |
| ·PMI 访问控制 | 第10-12页 |
| ·属性证书 | 第12-15页 |
| ·属性证书的结构 | 第12-14页 |
| ·基于XML 的属性证书描述 | 第14页 |
| ·属性证书的存取 | 第14-15页 |
| ·主要PMI 产品 | 第15-16页 |
| ·PERMIS PMI | 第15-16页 |
| ·SelectAccess | 第16页 |
| ·耐丁网络属性证书服务器 | 第16页 |
| ·吉大正元 | 第16页 |
| ·维豪集团安全平台 | 第16页 |
| ·小结 | 第16-17页 |
| 第三章 基于 PMI 的 Web Services 访问控制模型的设计 | 第17-25页 |
| ·PMI 系统框架 | 第17页 |
| ·权限分配子系统 | 第17页 |
| ·权限验证子系统 | 第17页 |
| ·Web Services 访问控制 | 第17-19页 |
| ·SOAP 与WS-Security | 第17-18页 |
| ·Web Services 访问控制结构 | 第18-19页 |
| ·XACML 访问控制 | 第19-20页 |
| ·XACML 概述 | 第19页 |
| ·XACML 访问控制 | 第19-20页 |
| ·基于 PMI 的 Web Services 访问控制模型体系结构 | 第20-24页 |
| ·系统结构 | 第20页 |
| ·SOA/AA 及策略管理中心 | 第20-21页 |
| ·Web Services 客户端安全代理 | 第21页 |
| ·Web Services 服务端安全代理 | 第21页 |
| ·访问控制模块 | 第21页 |
| ·系统处理流程 | 第21-22页 |
| ·系统分析 | 第22-23页 |
| ·系统特点 | 第23-24页 |
| ·小结 | 第24-25页 |
| 第四章 系统的实现 | 第25-46页 |
| ·体系结构 | 第25-27页 |
| ·MVC | 第25页 |
| ·Struts | 第25-26页 |
| ·Web 服务器配置 | 第26-27页 |
| ·信息存取的实现 | 第27-28页 |
| ·信息的存储 | 第27-28页 |
| ·信息的获取 | 第28页 |
| ·属性证书的实现 | 第28-29页 |
| ·访问控制策略的实现 | 第29-33页 |
| ·XACML 策略实现 | 第30页 |
| ·角色说明策略 | 第30-32页 |
| ·角色分配策略 | 第32-33页 |
| ·AA 的实现 | 第33-35页 |
| ·策略管理的实现 | 第35-37页 |
| ·访问控制的实现 | 第37-42页 |
| ·服务端安全代理 | 第37-39页 |
| ·上下文处理器 | 第39-41页 |
| ·授权决策服务 | 第41-42页 |
| ·系统测试 | 第42-45页 |
| ·小结 | 第45-46页 |
| 第五章 结论 | 第46-47页 |
| 硕士期间发表的论文 | 第47-48页 |
| 致谢 | 第48-49页 |
| 参考文献 | 第49-51页 |
| 附录 | 第51-52页 |