| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-11页 |
| ·课题背景 | 第8-9页 |
| ·研究目的和意义 | 第9页 |
| ·本文主要内容 | 第9-11页 |
| 第二章 Web Service互操作中的安全性分析 | 第11-33页 |
| ·WS-~*体系结构 | 第11-12页 |
| ·Web Service的构成 | 第12-14页 |
| ·WSDL定义语言 | 第14页 |
| ·Web Service程序框架 | 第14-18页 |
| ·X.509证书 | 第18-20页 |
| ·Web Service安全概述 | 第20-22页 |
| ·Web Service安全模型 | 第20页 |
| ·平台/传输级(点对点)安全性分析 | 第20-21页 |
| ·应用程序级安全性分析 | 第21页 |
| ·消息级(端对端)安全性分析 | 第21-22页 |
| ·Web Service传输安全体系结构 | 第22-31页 |
| ·身份验证和授权策略 | 第23-24页 |
| ·配置安全性 | 第24页 |
| ·将身份验证的凭据传递给Web Service | 第24-28页 |
| ·将客户端证书用于Web Service | 第28-31页 |
| ·Web Service扩展(WSE)对安全性的实现 | 第31-33页 |
| ·WSE安全性能简介 | 第31页 |
| ·使用WSE 3.0中的安全功能 | 第31-33页 |
| 第三章 .NET Remoting安全性 | 第33-43页 |
| ·.NET Remoting总体分析 | 第33-34页 |
| ·体系架构 | 第33页 |
| ·主要功能 | 第33-34页 |
| ·通讯过程 | 第34-40页 |
| ·将身份验证的凭据传递给远程对象 | 第36-38页 |
| ·传递原调用方 | 第38-39页 |
| ·安全通信分析 | 第39-40页 |
| ·.NET Remoting安全机制 | 第40-43页 |
| ·身份验证 | 第40-41页 |
| ·授权 | 第41页 |
| ·NET Remoting策略 | 第41-43页 |
| 第四章 .COM+安全问题分析 | 第43-59页 |
| ·COM+提供的服务 | 第44-46页 |
| ·COM+安全性 | 第46-52页 |
| ·服务器应用程序和库应用程序的安全性 | 第46-47页 |
| ·配置安全性 | 第47-51页 |
| ·编程安全性 | 第51-52页 |
| ·配置管理 | 第52-54页 |
| ·面临的威胁 | 第54-57页 |
| ·威胁 | 第54-55页 |
| ·安全对策 | 第55-57页 |
| ·身份验证及授权 | 第57-59页 |
| ·身份验证 | 第57-58页 |
| ·授权 | 第58-59页 |
| 第五章 总结与展望 | 第59-62页 |
| ·三种方案的比较 | 第59-60页 |
| ·Web Service | 第59页 |
| ·.NET Remoting | 第59-60页 |
| ·COM+ | 第60页 |
| ·三种方案对比 | 第60页 |
| ·研究展望 | 第60-62页 |
| 附录:常用调试及分析工具 | 第62-75页 |
| 参考文献 | 第75-77页 |
| 致谢 | 第77页 |