| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·课题研究背景 | 第7-8页 |
| ·国内外研究现状 | 第8-9页 |
| ·本文工作 | 第9-10页 |
| ·论文的基本框架 | 第10-11页 |
| 第二章 授权服务平台的应用模式研究 | 第11-17页 |
| ·现有几种授权管理方案的研究分析 | 第11-14页 |
| ·基于Kerberos 的授权管理方案 | 第11-12页 |
| ·基于集中访问控制列表的授权管理方案 | 第12页 |
| ·基于属性证书的授权管理方案 | 第12-14页 |
| ·现有几种PMI 实现方案的不足 | 第14-15页 |
| ·授权服务平台的应用需求 | 第15-16页 |
| ·本章小结 | 第16-17页 |
| 第三章 授权服务平台总体设计 | 第17-33页 |
| ·授权服务平台系统功能设计 | 第17-21页 |
| ·为应用系统实现用户身份认证和授权管理 | 第17页 |
| ·实现组织成员资源共享 | 第17-18页 |
| ·组织成员属性信息的查询服务 | 第18-19页 |
| ·通过可信令牌实现资源的授权访问 | 第19-21页 |
| ·授权服务平台系统架构设计 | 第21-24页 |
| ·安全服务接口层 | 第21-22页 |
| ·组织成员管理服务层 | 第22-24页 |
| ·应用层 | 第24页 |
| ·授权服务平台网络结构设计 | 第24-28页 |
| ·授权服务平台网络拓扑结构 | 第24-25页 |
| ·主从LDAP 数据库架构 | 第25-26页 |
| ·主从服务器数据同步流程 | 第26-28页 |
| ·授权服务平台技术方案 | 第28-32页 |
| ·基于公钥基础设施(PKI)和安全设备的安全保障技术 | 第28-29页 |
| ·基于LDAP 的数据模型 | 第29-30页 |
| ·基于RBAC 的授权模式和ACI 的细粒度访问控制 | 第30页 |
| ·基于Web 服务和XML 数据交换的应用集成技术 | 第30-31页 |
| ·分层与模块化设计方法 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 第四章 授权服务平台应用接口的详细设计 | 第33-49页 |
| ·授权服务平台接口集成模式 | 第33-34页 |
| ·授权服务平台接口设计 | 第34-45页 |
| ·和证书管理中心之间接口设计 | 第34-36页 |
| ·和Web 用户之间接口设计 | 第36-37页 |
| ·和应用系统之间接口设计 | 第37-41页 |
| ·中心和分中心之间数据交换接口 | 第41-43页 |
| ·安全服务平台的接口 | 第43-45页 |
| ·接口实现技术路线 | 第45-48页 |
| ·基于WebService、Web 服务的接口集成模式 | 第46-47页 |
| ·基于HTTP 协议的Web 服务集成 | 第47-48页 |
| ·本章小结 | 第48-49页 |
| 第五章 应用集成模式的实现 | 第49-59页 |
| ·授权服务平台与应用系统集成方法 | 第49-52页 |
| ·应用系统与授权服务平台数据交换流程 | 第52-54页 |
| ·应用系统下载数据流程 | 第52-53页 |
| ·交互数据的签名验签流程 | 第53-54页 |
| ·授权服务平台与应用系统集成实例 | 第54-58页 |
| ·业务安全呼叫服务平台与授权服务平台应用集成 | 第54-55页 |
| ·授权服务平台的页面服务功能 | 第55-58页 |
| ·本章小结 | 第58-59页 |
| 第六章 结束语 | 第59-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 研究成果 | 第65-66页 |
