基于SAML联合身份认证和访问控制的研究
| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-10页 |
| CONTENTS | 第10-13页 |
| 第一章 绪论 | 第13-17页 |
| ·课题的来源 | 第13页 |
| ·国外研究应用现状 | 第13-14页 |
| ·研究的内容与意义 | 第14-16页 |
| ·研究内容 | 第14-15页 |
| ·课题特色 | 第15-16页 |
| ·论文的组织 | 第16-17页 |
| 第二章 相关技术概述 | 第17-32页 |
| ·SAML | 第17-22页 |
| ·XACML | 第22-26页 |
| ·策略语言模型 | 第22-23页 |
| ·XACML的流程和架构 | 第23-25页 |
| ·XACML2.0中XACML与SAML的交互 | 第25-26页 |
| ·SPML | 第26-27页 |
| ·SPML的组成和各部分间的关系 | 第26页 |
| ·主要的组成 | 第26-27页 |
| ·身份认证和单点登录 | 第27-30页 |
| ·身份认证 | 第27-28页 |
| ·单点登录 | 第28-30页 |
| ·访问控制 | 第30-32页 |
| 第三章 体系结构 | 第32-40页 |
| ·体系结构 | 第32-36页 |
| ·体系内各个模块的功能描述 | 第36-40页 |
| ·A信任圈SSO客户端 | 第36页 |
| ·信任圈认证授权服务 | 第36-37页 |
| ·身份信息和策略库 | 第37-38页 |
| ·信任圈各个应用服务 | 第38-40页 |
| 第四章 关键设计 | 第40-61页 |
| ·联合单点登录体系结构 | 第40-47页 |
| ·联合单点登录所使用组件的结构体系 | 第47-48页 |
| ·联合单点登录组件关系 | 第48-49页 |
| ·会话的转化和安全问题 | 第49-52页 |
| ·凭证的转换 | 第52-53页 |
| ·用户到本信任圈和信任圈之间的安全保护设施 | 第53页 |
| ·用户供应和帐户服务 | 第53-55页 |
| ·全局注销 | 第55-57页 |
| ·联合访问控制 | 第57-61页 |
| ·基于XACML的策略协商 | 第57-59页 |
| ·基本策略 | 第59页 |
| ·二级策略 | 第59-60页 |
| ·内部策略 | 第60-61页 |
| 第五章 关键具体实现 | 第61-79页 |
| ·联合单点登录内部组件的具体实现 | 第61-68页 |
| ·分层联合认证 | 第61-65页 |
| ·SSO代理 | 第65页 |
| ·断言构造器 | 第65-66页 |
| ·Context交换器 | 第66-67页 |
| ·拦截检查器 | 第67-68页 |
| ·用户的帐户管理具体实现 | 第68-69页 |
| ·访问控制各策略层 | 第69-76页 |
| ·基本策略 | 第69-71页 |
| ·二级策略 | 第71-72页 |
| ·内部策略 | 第72-76页 |
| ·策略协商的关键实现 | 第76-77页 |
| ·部署 | 第77-79页 |
| 总结与展望 | 第79-81页 |
| 工作总结 | 第79页 |
| 展望 | 第79-81页 |
| 参考文献 | 第81-84页 |
| 攻读硕士研究生期间发表的论文 | 第84-86页 |
| 致谢 | 第86-87页 |
| 附录一 | 第87-92页 |
| 附录二 | 第92-94页 |
| 附录三 | 第94-96页 |
