| 摘要 | 第1页 |
| 关键词: | 第3-4页 |
| ABSTRACT | 第4页 |
| 【KEYWORDS】 | 第4-5页 |
| 目录 | 第5-8页 |
| 1 绪论 | 第8-14页 |
| ·课题来源背景 | 第8-11页 |
| ·课题背景 | 第8-9页 |
| ·国内外研究现状 | 第9-11页 |
| ·研究意义和内容 | 第11-13页 |
| ·研究的意义 | 第11-12页 |
| ·本文的研究内容和主要工作 | 第12-13页 |
| ·本文的组织 | 第13-14页 |
| 2 相关技术综述 | 第14-27页 |
| ·安全代理(逆向代理)技术 | 第14-15页 |
| ·SINGLE SIGN-ON与SAML规范 | 第15-20页 |
| ·Single Sign On (SSO单点登录技术) | 第15-16页 |
| ·安全声明标记语言(SAML) | 第16-19页 |
| ·基于SAML的SSO身份认证机制 | 第19-20页 |
| ·访问控制与XACML | 第20-25页 |
| ·访问控制技术 | 第20-21页 |
| ·XACML可扩展的访问控制标记语言 | 第21-24页 |
| ·XACML的应用与分析 | 第24-25页 |
| ·SAML与XACML的关系 | 第25页 |
| ·简单对象访问协议(SOAP) | 第25-27页 |
| 3 设计考虑 | 第27-38页 |
| ·分布安全代理体系的设计考虑 | 第27-29页 |
| ·实际需求 | 第27页 |
| ·设计思路 | 第27-29页 |
| ·分布授权访问控制机制的设计考虑 | 第29-38页 |
| ·现有体系模型的分析 | 第29-34页 |
| ·功能需求 | 第34-36页 |
| ·设计思路 | 第36-38页 |
| 4 总体结构设计 | 第38-57页 |
| ·分布授权访问控制机制的设计 | 第38-48页 |
| ·体系结构设计 | 第38-41页 |
| ·异步访问控制策略更新机制 | 第41-42页 |
| ·场景分析和运作流程 | 第42-48页 |
| ·分布安全代理体系的设计 | 第48-57页 |
| ·方案总体架构设计 | 第48-52页 |
| ·代理服务管理系统 | 第52-55页 |
| ·体系结构设计 | 第52-53页 |
| ·配置管理与监控机制设计 | 第53-55页 |
| ·安全应用代理服务器系统 | 第55-57页 |
| 5 实现方案 | 第57-70页 |
| ·分布安全代理体系方案的实现 | 第57-64页 |
| ·安全代理服务器系统 | 第57-62页 |
| ·安全代理服务器总体架构 | 第57-59页 |
| ·应用代理服务的实现 | 第59-60页 |
| ·认证模块的实现 | 第60-61页 |
| ·授权访问控制模块的实现 | 第61页 |
| ·与中心之间的交互机制的实现 | 第61-62页 |
| ·代理配置管理和监控中心系统 | 第62-64页 |
| ·代理配置管理 | 第62-63页 |
| ·代理运行状态管理 | 第63页 |
| ·代理服务选择 | 第63-64页 |
| ·代理远程控制指令 | 第64页 |
| ·分布授权访问控制机制的实现 | 第64-70页 |
| ·访问控制权限和策略的定义 | 第64-66页 |
| ·授权访问控制流程的实现 | 第66-67页 |
| ·策略获取和更新的实现 | 第67-68页 |
| ·访问控制决策的实现 | 第68-70页 |
| 6 应用实例及分析 | 第70-77页 |
| ·应用实例 | 第70-72页 |
| ·运行实例分析 | 第72-77页 |
| 全文总结与展望 | 第77-78页 |
| 全文总结 | 第77页 |
| 下一步的工作 | 第77-78页 |
| 致谢 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 附录: | 第81-87页 |
| 附录1: XACML访问控制策略描述实例 | 第81-85页 |
| 附录2: XACML访问控制策略决策请求及其决策响应 | 第85-86页 |
| 附录3: 安全应用代理服务器的部署文件WEB.XML的片断 | 第86-87页 |
