| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·引言 | 第9-10页 |
| ·研究背景 | 第9-10页 |
| ·研究的目的与意义 | 第10页 |
| ·国内外研究现状 | 第10-12页 |
| ·Web服务安全的研究现状 | 第10-11页 |
| ·单点登录的研究现状 | 第11-12页 |
| ·研究内容 | 第12页 |
| ·本文的组织结构 | 第12-14页 |
| 第二章 Web服务环境下的单点登录 | 第14-31页 |
| ·跨域访问 | 第14-16页 |
| ·WS-Security | 第16-19页 |
| ·WS-Security概述 | 第16-17页 |
| ·WS-Security组成 | 第17页 |
| ·WS-security的安全机制 | 第17-19页 |
| ·Web服务环境下的单点登录 | 第19-30页 |
| ·SAML | 第20-24页 |
| ·OpenID | 第24页 |
| ·基于SAML的单点登录与基于OpenID的单点登录 | 第24-30页 |
| ·结论 | 第30页 |
| ·本章小结 | 第30-31页 |
| 第三章 基于SAML的单点登录系统的攻击性研究 | 第31-41页 |
| ·重放过载攻击 | 第31-34页 |
| ·攻击原理 | 第31页 |
| ·对基于SAML的单点登录系统实施攻击 | 第31-32页 |
| ·对单点登录系统造成的危害 | 第32页 |
| ·防范措施 | 第32-34页 |
| ·DNS欺骗 | 第34-37页 |
| ·攻击原理 | 第34-35页 |
| ·对基于SAML的单点登录系统实施攻击 | 第35-36页 |
| ·对单点登录系统造成的危害 | 第36页 |
| ·防范措施 | 第36-37页 |
| ·分布式拒绝服务DDoS | 第37-40页 |
| ·攻击原理 | 第37-38页 |
| ·对基于SAML的单点登录系统实施攻击 | 第38-39页 |
| ·对单点登录系统造成的危害 | 第39页 |
| ·防范措施 | 第39-40页 |
| ·本章小结 | 第40-41页 |
| 第四章 基于SAML的单点登录系统的安全性改进 | 第41-54页 |
| ·SAML协议的安全性扩展 | 第41-43页 |
| ·SAML协议的安全性分析 | 第41-42页 |
| ·SAML协议的安全性扩展 | 第42-43页 |
| ·基于SAML的单点登录系统的改进意见 | 第43-48页 |
| ·在客户端和服务器之间采用强认证 | 第43-46页 |
| ·SAML断言检查 | 第46-47页 |
| ·保持时间同步 | 第47-48页 |
| ·修改注册表 | 第48页 |
| ·单点登录实验 | 第48-53页 |
| ·实验目的 | 第48页 |
| ·实验准备 | 第48-49页 |
| ·单点登录实验 | 第49-50页 |
| ·改进分析 | 第50-53页 |
| ·本章小结 | 第53-54页 |
| 第五章 总结与展望 | 第54-56页 |
| ·本文总结 | 第54页 |
| ·进一步研究方向 | 第54-56页 |
| 参考文献 | 第56-61页 |
| 致谢 | 第61-62页 |
| 攻读学位期间主要的研究成果 | 第62页 |