| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-15页 |
| ·引言 | 第7-12页 |
| ·研究背景 | 第7-8页 |
| ·国内外研究现状 | 第8-12页 |
| ·本文主要研究内容与意义 | 第12-13页 |
| ·本文组织结构 | 第13-15页 |
| 第二章 安全访问控制原理及相关技术 | 第15-33页 |
| ·SOA 原理与方法 | 第15-20页 |
| ·SOA 定义 | 第16-17页 |
| ·SOA 特性 | 第17-19页 |
| ·SOA 模型 | 第19-20页 |
| ·安全访问控制原理 | 第20-23页 |
| ·认证原理 | 第21-22页 |
| ·授权原理 | 第22-23页 |
| ·访问控制模型 | 第23-29页 |
| ·跨域访问技术 | 第29-30页 |
| ·本章小结 | 第30-33页 |
| 第三章 安全框架与服务模型设计 | 第33-51页 |
| ·安全问题分析 | 第33-34页 |
| ·服务访问模型设计 | 第34-36页 |
| ·访问控制流程设计 | 第36-38页 |
| ·服务访问认证流程设计 | 第36-37页 |
| ·服务访问授权流程设计 | 第37-38页 |
| ·网关与权威之间的接口设计 | 第38-50页 |
| ·SOAP 消息格式设计 | 第38-47页 |
| ·SAML 扩展 XACML | 第47-50页 |
| ·本章小结 | 第50-51页 |
| 第四章 基于 Synapse 的认证授权机制以及跨域研究 | 第51-71页 |
| ·基于 Synapse 网关详细设计 | 第51-54页 |
| ·Synapse 原理 | 第51-53页 |
| ·请求消息格式设计 | 第53页 |
| ·响应消息格式设计 | 第53-54页 |
| ·基于 Rampart 的消息级安全机制 | 第54-59页 |
| ·Rampart 组成结构 | 第55-56页 |
| ·Rampart 引擎 | 第56页 |
| ·Rampart 功能实体 | 第56页 |
| ·Rampart 安全策略 | 第56-59页 |
| ·基于 Rampart 的 SOAP 消息安全模型 | 第59页 |
| ·跨域安全互操作 | 第59-70页 |
| ·信任关系特性 | 第60-64页 |
| ·信任值计算 | 第64-70页 |
| ·本章小结 | 第70-71页 |
| 第五章 实验与分析 | 第71-77页 |
| ·Synapse 消息截获与修改分析 | 第71-74页 |
| ·消息截获 | 第72页 |
| ·消息转发 | 第72-73页 |
| ·消息修改 | 第73-74页 |
| ·Rampart 安全模块分析 | 第74-76页 |
| ·生成密钥仓库 | 第74页 |
| ·配置文件 axis2.xml 与 services.xml | 第74页 |
| ·回调类 | 第74-75页 |
| ·服务发布与客户端调用 | 第75-76页 |
| ·测试结果分析 | 第76-77页 |
| 第六章 结束语 | 第77-79页 |
| ·本文工作 | 第77页 |
| ·总结与展望 | 第77-79页 |
| 参考文献 | 第79-83页 |
| 致谢 | 第83-84页 |
