| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章、概述 | 第8-11页 |
| ·绪论 | 第8页 |
| ·单点登录是做什么的 | 第8-9页 |
| ·为什么提出角色访问控制 | 第9页 |
| ·本文的任务及组织结构 | 第9-11页 |
| 第二章 单点登录系统分析 | 第11-20页 |
| ·浅谈企业应用集成 | 第11-12页 |
| ·单点登录系统概述 | 第12-15页 |
| ·传统认证机制 | 第12-13页 |
| ·单点登陆系统 | 第13-14页 |
| ·单点登录流程 | 第14页 |
| ·单点登陆系统的优点 | 第14-15页 |
| ·单点登录分类 | 第15-18页 |
| ·单点登录在区域上的分类 | 第15-17页 |
| ·单点登录模型分类 | 第17-18页 |
| ·单点登录结构分类 | 第18页 |
| ·小结 | 第18-20页 |
| 第三章、基于角色访问控制模型分析 | 第20-30页 |
| ·信息访问控制方法的分类 | 第20-21页 |
| ·RBAC 基本概念模型及访问机制 | 第21-25页 |
| ·角色访问控制中的基本概念 | 第21-22页 |
| ·RBAC 基本原则 | 第22-23页 |
| ·RBAC 权限访问模型 | 第23-24页 |
| ·RBAC 模型的权限访问机制 | 第24-25页 |
| ·RBAC96 模型介绍 | 第25-28页 |
| ·基本模型 RBAC0(Core RBAC) | 第25-26页 |
| ·角色分级模型RBAC1(Hierarchal RBAC) | 第26-27页 |
| ·角色限制模型RBAC2(Constraint RBAC) | 第27页 |
| ·统一模型RBAC3(Combines RBAC) | 第27页 |
| ·RBAC 功能规范 | 第27-28页 |
| ·RBAC97 模型介绍 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第四章、JOSSO 结构介绍以及 JOSSO_Based SSO 设计 | 第30-53页 |
| ·再谈身份管理 | 第30-31页 |
| ·基本观念 | 第30页 |
| ·关键技术 | 第30-31页 |
| ·CAS 简介 | 第31-36页 |
| ·CAS 与 JOSSO | 第31页 |
| ·CAS 基础知识 | 第31-32页 |
| ·CAS 设计目标与基本协议组成 | 第32-33页 |
| ·用CAS 实现 SSO | 第33-36页 |
| ·JOSSO 体系结构及基于JOSSO 的单点登陆的实现 | 第36-40页 |
| ·JOSSO 的特性 | 第36-37页 |
| ·JOSSO 总体结构 | 第37-39页 |
| ·JOSSO 工作流程如图4.5 | 第39-40页 |
| ·JOSSO 的单点登录设计 | 第40-52页 |
| ·运行环境以及 Web 容器部署 | 第40页 |
| ·安装运行J0SSO1.8 | 第40-41页 |
| ·部署及配置单点登录身份验证服务器(IDP) | 第41-43页 |
| ·部署及配置单点登录代理服务器(SSO Agent) | 第43-46页 |
| ·对Web 应用进行简单改造 | 第46页 |
| ·身份认证服务器数据库表结构以及相关配置 | 第46-49页 |
| ·Josso 与 Web 应用安全策略的管理 | 第49-52页 |
| ·小结 | 第52-53页 |
| 第五章、角色转换规则的提出以及将角色转换用于企业身份管理 | 第53-59页 |
| ·企业中角色的分配 | 第53-54页 |
| ·基于角色转换的角色分配及角色转换规则 | 第54-56页 |
| ·基于角色转换的角色分配 | 第54-55页 |
| ·角色转换规则 | 第55-56页 |
| ·角色转换规则在单点登录中的应用 | 第56-58页 |
| ·应用情景示例 | 第56页 |
| ·职员职能角色信息库设计 | 第56-57页 |
| ·职员角色转换规则库设计 | 第57-58页 |
| ·小结 | 第58-59页 |
| 结束语 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62页 |
