| 中文摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 绪论 | 第8-15页 |
| ·引言 | 第8-9页 |
| ·研究背景 | 第9-10页 |
| ·SOA 安全性特点 | 第10-11页 |
| ·研究现状 | 第11-13页 |
| ·论文的主要工作 | 第13页 |
| ·本文的研究意义与贡献 | 第13-14页 |
| ·论文的组织结构 | 第14-15页 |
| 第二章 服务的安全控制 | 第15-19页 |
| ·引言 | 第15页 |
| ·单点登录 | 第15-17页 |
| ·用户授权 | 第17-18页 |
| ·服务的访问控制 | 第18-19页 |
| 第三章 服务安全控制的主要实现思路 | 第19-26页 |
| ·单点登录 | 第19-21页 |
| ·基本单点登录 | 第19-20页 |
| ·高级单点登录 | 第20-21页 |
| ·单点登录已有的实现 | 第21页 |
| ·授权模型 | 第21-24页 |
| ·概述 | 第21-23页 |
| ·具体设计 | 第23-24页 |
| ·技术实现 | 第24页 |
| ·服务的访问控制 | 第24-26页 |
| 第四章 苏州工业园区组织机构目录建设方案设计 | 第26-47页 |
| ·引言 | 第26页 |
| ·苏州工业园区组织机构目录建设中的名词 | 第26-27页 |
| ·需求说明 | 第27-29页 |
| ·现状分析 | 第27-28页 |
| ·建立园区组织身份基础目录 | 第28页 |
| ·实现园区AD 域与组织机构目录的整合 | 第28-29页 |
| ·方案设计 | 第29-35页 |
| ·目录规划 | 第29-33页 |
| ·组织机构管理 | 第33-35页 |
| ·初始方案设计 | 第35-39页 |
| ·方案描述 | 第36页 |
| ·IDM 简介 | 第36-38页 |
| ·同步策略 | 第38页 |
| ·对系统的需要 | 第38页 |
| ·初始方案存在的问题 | 第38-39页 |
| ·最终方案设计 | 第39-47页 |
| ·方案描述 | 第39-40页 |
| ·对系统的要求 | 第40页 |
| ·与原始方案比较的优劣势 | 第40-41页 |
| ·组织机构目录接口定义 | 第41-47页 |
| 第五章 苏州工业园区组织机构目录实现和测试 | 第47-64页 |
| ·引言 | 第47页 |
| ·苏州工业园区组织机构目录迁移工具实现 | 第47-57页 |
| ·LDAP 协议简介 | 第47-49页 |
| ·微软AD 域用户管理 | 第49-50页 |
| ·NDS 域用户存储管理 | 第50-51页 |
| ·组织机构目录认证统一方案描述与同步工具设计 | 第51-52页 |
| ·读取AD 用户信息模块 | 第52-54页 |
| ·将用户信息写进NDS 服务器 | 第54-56页 |
| ·程序的图形界面设计 | 第56-57页 |
| ·苏州工业园区组织机构目录测试报告 | 第57-63页 |
| ·测试方法 | 第57页 |
| ·测试范围 | 第57页 |
| ·功能测试结果 | 第57-60页 |
| ·服务调用测试(调用同一个服务) | 第60-61页 |
| ·性能测试结果 | 第61-63页 |
| ·项目测试结果 | 第63页 |
| ·本章小结 | 第63-64页 |
| 第六章 苏州工业园区组织机构目录开发使用规范与管理功能 | 第64-78页 |
| ·引言 | 第64页 |
| ·开发使用规范 | 第64-71页 |
| ·应用系统不存储身份信息 | 第65-67页 |
| ·应用系统存储身份信息 | 第67-69页 |
| ·获取组织机构目录完整信息 | 第69-71页 |
| ·管理功能 | 第71-78页 |
| ·部门管理 | 第72-76页 |
| ·用户管理 | 第76-78页 |
| 第七章 总结与展望 | 第78-80页 |
| ·总结 | 第78-79页 |
| ·展望 | 第79-80页 |
| 附录 英文缩写词对照表 | 第80-81页 |
| 参考文献 | 第81-84页 |
| 攻读学位期间公开发表的论文 | 第84-85页 |
| 致谢 | 第85页 |