面向Web应用的单点登录的设计与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 引言 | 第7-8页 |
| 1 绪论 | 第8-12页 |
| ·国内外研究现状 | 第8-9页 |
| ·国内研究现状 | 第8页 |
| ·国外研究现状 | 第8-9页 |
| ·单点登录技术的应用前景 | 第9-10页 |
| ·论文的组织结构 | 第10-12页 |
| 2 单点登录技术 | 第12-22页 |
| ·单点登录模型 | 第12-14页 |
| ·基于经纪人的模型 | 第12-13页 |
| ·基于网关的模型 | 第13页 |
| ·基于代理的模型 | 第13-14页 |
| ·单点登录协议 | 第14-17页 |
| ·Kerberos协议 | 第14-15页 |
| ·SAML协议 | 第15-16页 |
| ·CAS协议 | 第16页 |
| ·各协议特点对比分析 | 第16-17页 |
| ·单点登录的意义 | 第17页 |
| ·其它相关概念 | 第17-20页 |
| ·SSL安全传输协议 | 第17-19页 |
| ·中间人攻击 | 第19-20页 |
| ·重放攻击 | 第20页 |
| ·本章小结 | 第20-22页 |
| 3 CAS单点登录认证协议分析 | 第22-27页 |
| ·CAS体系结构 | 第22-23页 |
| ·票据类型 | 第23-24页 |
| ·CAS认证工作过程 | 第24-25页 |
| ·CAS的安全性分析 | 第25页 |
| ·CAS认证协议的不足 | 第25-26页 |
| ·本章小结 | 第26-27页 |
| 4 基于改进CAS协议的单点登录系统的设计 | 第27-32页 |
| ·用户映射结构设计 | 第27-28页 |
| ·安全审计功能设计 | 第28页 |
| ·改进系统的具体设计方案 | 第28-31页 |
| ·认证中心用户信息库用户密码的加密 | 第28-29页 |
| ·用户映射结构 | 第29-30页 |
| ·安全审计功能 | 第30页 |
| ·用户密码修改功能 | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 5 基于改进CAS协议的单点登录系统的实现 | 第32-43页 |
| ·改进系统的具体实现 | 第32-35页 |
| ·自定义认证逻辑的实现 | 第32-33页 |
| ·用户映射结构的实现 | 第33-34页 |
| ·安全审计功能的实现 | 第34页 |
| ·密码修改功能的实现 | 第34-35页 |
| ·应用系统的集成 | 第35-37页 |
| ·综合业务管理平台设备及资源管理系统 | 第35-36页 |
| ·中原通信呼叫中心客服管理系统 | 第36页 |
| ·具体集成工作 | 第36-37页 |
| ·改进系统测试 | 第37-41页 |
| ·改进系统的部署 | 第37-38页 |
| ·改进系统的运行测试 | 第38-39页 |
| ·用户服务管理系统测试 | 第39-41页 |
| ·本章小结 | 第41-43页 |
| 6 改进系统的综合分析 | 第43-45页 |
| ·对原应用系统的影响 | 第43页 |
| ·改进系统安全性分析 | 第43页 |
| ·改进系统的统一安全审计 | 第43-44页 |
| ·本章小结 | 第44-45页 |
| 结论 | 第45页 |
| 本文总结 | 第45-46页 |
| 下一步工作 | 第46-47页 |
| 参考文献 | 第47-50页 |
| 攻读硕士学位期间完成论文情况 | 第50-51页 |
| 致谢 | 第51页 |
