| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-18页 |
| ·研究背景 | 第11-13页 |
| ·云计算出现背景 | 第11页 |
| ·选题背景 | 第11-12页 |
| ·研究意义 | 第12-13页 |
| ·研究现状 | 第13-16页 |
| ·云计算现状研究 | 第13-14页 |
| ·身份管理现状研究 | 第14-16页 |
| ·论文主要研究内容 | 第16-17页 |
| ·论文组织结构 | 第17-18页 |
| 第二章 企业云身份管理中身份认证管理 | 第18-33页 |
| ·身份认证原理与方式 | 第18-20页 |
| ·认证实现的原理 | 第18页 |
| ·主流的认证方式 | 第18-20页 |
| ·基于Kerberos协议改进的联合ECC与USBKEY认证方案 | 第20-30页 |
| ·Kerberos协议分析 | 第20-23页 |
| ·椭圆曲线密码体制 | 第23-24页 |
| ·USBKEY认证方式 | 第24-26页 |
| ·使用ECC加密的USBKEY认证方式 | 第26-28页 |
| ·基于Kerberos协议改进的联合ECC与USBKEY认证方案 | 第28-30页 |
| ·企业云中基于单点登录的跨域访问认证策略 | 第30-32页 |
| ·本章小结 | 第32-33页 |
| 第三章 企业云身份管理中访问控制策略研究 | 第33-44页 |
| ·基于角色的访问控制管理模型 | 第33-36页 |
| ·基于企业云中可信域的DF-RBAC模型 | 第36-37页 |
| ·可信域内动态细粒度的访问控制策略 | 第37-40页 |
| ·策略制定原则 | 第37-38页 |
| ·策略中的定义描述 | 第38-39页 |
| ·访问控制的规则说明 | 第39-40页 |
| ·跨域的访问控制策略机制 | 第40-43页 |
| ·本章小结 | 第43-44页 |
| 第四章 DF-RBAC模型的设计实现 | 第44-54页 |
| ·模型的架构设计 | 第44-49页 |
| ·DF-RBAC模型体系架构 | 第44-46页 |
| ·角色的细粒度决策树 | 第46-48页 |
| ·权限表达式的树形表达 | 第48页 |
| ·角色决策的冲突解决方案 | 第48-49页 |
| ·模型应用数据库设计 | 第49-52页 |
| ·模型基本元素存储设计 | 第49-51页 |
| ·资源信息存储和授权设计 | 第51-52页 |
| ·DF-RBAC模型基于应用的效果分析 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 结束语 | 第54-56页 |
| ·本文工作总结 | 第54-55页 |
| ·下一步研究方向 | 第55-56页 |
| 参考文献 | 第56-58页 |
| 致谢 | 第58-59页 |
| 攻读硕士学位期间发表的论文 | 第59页 |