| 摘要 | 第1-7页 |
| ABSTRACT | 第7-13页 |
| 第一章 绪论 | 第13-21页 |
| ·下一代互联网的信息安全 | 第13-19页 |
| ·信息安全的重要意义 | 第13-15页 |
| ·面临的主要安全需求 | 第15-17页 |
| ·基本解决手段 | 第17-19页 |
| ·本论文的出发点与目标 | 第19-20页 |
| ·本论文的章节安排与主要研究成果 | 第20-21页 |
| 第二章 理论基础 | 第21-32页 |
| ·密码分析 | 第21-23页 |
| ·身份认证协议验证技术 | 第23-26页 |
| ·授权与访问控制策略 | 第26-31页 |
| ·安全策略 | 第26-27页 |
| ·授权与访问安全模型 | 第27-29页 |
| ·授权与访问控制机制 | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 身份认证及其协议研究 | 第32-46页 |
| ·引言 | 第32页 |
| ·身份认证技术与标准综述 | 第32-36页 |
| ·多域单点登录问题的提出 | 第36-37页 |
| ·面向多域兼容多种认证方式的SSO协议 | 第37-45页 |
| ·同一安全域的情形 | 第37-40页 |
| ·跨越多个安全域的情形 | 第40-41页 |
| ·讨论 | 第41-45页 |
| ·安全性分析 | 第42-43页 |
| ·协议证明 | 第43-44页 |
| ·结论 | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 第四章 授权技术及其形式模型研究 | 第46-68页 |
| ·引言 | 第46-47页 |
| ·RBAC模型 | 第47-54页 |
| ·RBAC96分析 | 第47-48页 |
| ·RBAC的形式模型 | 第48-51页 |
| ·ARBAC97分析 | 第51页 |
| ·ARBAC97的形式模型 | 第51-54页 |
| ·URA97模块 | 第51-53页 |
| ·PRA97模块 | 第53页 |
| ·RRA97模块 | 第53-54页 |
| ·织女星网格的授权模型 | 第54-57页 |
| ·织女星网格简介 | 第54-55页 |
| ·资源空间模型 | 第55-57页 |
| ·面向网格的多级委托授权模型 | 第57-67页 |
| ·引言 | 第57-58页 |
| ·基本模型 | 第58-61页 |
| ·权威 | 第58-59页 |
| ·主体 | 第59-60页 |
| ·资源与权限 | 第60-61页 |
| ·访问控制 | 第61-65页 |
| ·数据结构 | 第61-62页 |
| ·查找算法 | 第62-64页 |
| ·性能分析 | 第64-65页 |
| ·模型实现 | 第65-66页 |
| ·全局角色 | 第65页 |
| ·全局角色定义的复制 | 第65-66页 |
| ·全局角色到本地特权的映射 | 第66页 |
| ·模型小结 | 第66-67页 |
| ·本章小结 | 第67-68页 |
| 第五章 应用验证—863课题"跨域认证授权"系统设计 | 第68-96页 |
| ·课题背景简介 | 第68-70页 |
| ·国内外研究综述 | 第70-82页 |
| ·安全声明标记语言(SAML) | 第70-71页 |
| ·自由联盟 | 第71-73页 |
| ·Shibboleth | 第73-77页 |
| ·Shibboleth系统的组成 | 第74-75页 |
| ·Shibboleth系统的使用 | 第75-77页 |
| ·Shibboleth与Liberty身份联合框架的主流跨域认证技术比较 | 第77-81页 |
| ·账户连接 | 第77-79页 |
| ·确定用户所属身份提供者 | 第79-81页 |
| ·WS- | 第81-82页 |
| ·课题关键技术 | 第82-95页 |
| ·跨机构环境下的用户管理 | 第83-85页 |
| ·联盟身份 | 第83页 |
| ·用户身份认证 | 第83页 |
| ·角色的建立 | 第83-84页 |
| ·角色的授予 | 第84页 |
| ·权限的获取 | 第84-85页 |
| ·跨机构环境下用户的认证和授权管理框架 | 第85-92页 |
| ·用户所属机构 | 第85-90页 |
| ·共享资源提供者 | 第90-92页 |
| ·跨域认证与授权基本流程 | 第92-95页 |
| ·联盟用户统一身份认证 | 第92-94页 |
| ·联盟用户授权与鉴权 | 第94-95页 |
| ·本章小结 | 第95-96页 |
| 第六章 结论与展望 | 第96-98页 |
| ·本文总结 | 第96-97页 |
| ·今后工作展望 | 第97-98页 |
| 参考文献 | 第98-110页 |
| 攻读博士学位期间完成的论文 | 第110页 |
| 攻读博士学位期间参加的科研项目 | 第110-111页 |
| 致谢 | 第111页 |