| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第1章 绪论 | 第11-19页 |
| ·课题研究背景 | 第11-12页 |
| ·国内外研究状况 | 第12-16页 |
| ·国内外现有SSO机制介绍 | 第12-14页 |
| ·国内外现有身份认证状况 | 第14-15页 |
| ·现有身份认证机制总结 | 第15-16页 |
| ·研究的内容及意义 | 第16-17页 |
| ·论文结构 | 第17-19页 |
| 第2章 相关原理与技术介绍 | 第19-37页 |
| ·单点登录概述 | 第19-20页 |
| ·单点登录原理 | 第19-20页 |
| ·单点登录实现机制 | 第20页 |
| ·目录服务和LDAP | 第20-30页 |
| ·LDAP的工作原理 | 第22页 |
| ·LDAP与关系型数据库的关系与区别 | 第22-23页 |
| ·LDAP的主要应用范围 | 第23页 |
| ·LDAP的四种模型 | 第23-28页 |
| ·目前主流的LDAP应用平台 | 第28-29页 |
| ·LDAP的编程接口 | 第29-30页 |
| ·单点登录中的信息安全技术 | 第30-33页 |
| ·安全超文本传输协议(HTTPS)和安全套接层SSL | 第30-31页 |
| ·公开密钥加密机制 | 第31-32页 |
| ·Keytool的介绍 | 第32-33页 |
| ·单点登录中身份认证的实现机制 | 第33-34页 |
| ·身份认证技术 | 第33-34页 |
| ·本章小结 | 第34-37页 |
| 第3章 单点登录模型分析与设计 | 第37-59页 |
| ·当前几种常见单点登录方案分析与比较 | 第37-43页 |
| ·多方单点认证模块XSSO | 第37-39页 |
| ·.NET Passport协议的单点登录方案 | 第39-41页 |
| ·CAS协议的单点登录方案 | 第41-43页 |
| ·CAS的基本原理及认证登录流程 | 第43-49页 |
| ·CAS的设计目标 | 第43页 |
| ·CAS基本原理 | 第43页 |
| ·CAS的体系结构 | 第43-44页 |
| ·CAS协议模型分析 | 第44-45页 |
| ·CAS认证流程 | 第45-47页 |
| ·CAS认证流程中涉及到的几个重点问题分析 | 第47-48页 |
| ·CAS模型安全性解析 | 第48-49页 |
| ·原有CAS存在的潜在风险 | 第49页 |
| ·对原有CAS的改进和扩展 | 第49-50页 |
| ·采用负载均衡技术消除单点失效的方案 | 第50-54页 |
| ·CAS单点登录原型 | 第50-51页 |
| ·具有集群性能的CAS单点登录系统架构 | 第51-52页 |
| ·关键技术 | 第52-54页 |
| ·基于LDAP凭证库的分析与设计 | 第54-57页 |
| ·LDAP目录服务器的选型 | 第54页 |
| ·LDAP的目录设计 | 第54-57页 |
| ·本章小结 | 第57-59页 |
| 第4章 单点登录系统的实现与应用 | 第59-75页 |
| ·单点登录系统的实现 | 第59-67页 |
| ·单点登录系统的实现流程 | 第59-61页 |
| ·认证服务的形式和格式 | 第61-62页 |
| ·扩展认证接口 | 第62-64页 |
| ·利用Oracle Berkeley DB改进Ticket存储 | 第64-65页 |
| ·单点失效的实现 | 第65-67页 |
| ·添加调度服务器模块 | 第65-66页 |
| ·CAS-SSO登录认证模块改进 | 第66-67页 |
| ·CAS-SSO客户端修改 | 第67页 |
| ·单点登录系统的应用 | 第67-71页 |
| ·服务器端的配置 | 第67-68页 |
| ·配置客户端 | 第68-69页 |
| ·增加子系统的登录接口 | 第69页 |
| ·配置LDAP | 第69-71页 |
| ·系统运行演示 | 第71-72页 |
| ·本章小结 | 第72-75页 |
| 第5章 总结与展望 | 第75-77页 |
| ·本文主要的工作 | 第75-76页 |
| ·进一步工作的设想 | 第76-77页 |
| 参考文献 | 第77-79页 |
| 致谢 | 第79页 |