门户系统安全性的研究与应用
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 1 绪论 | 第9-15页 |
| ·研究背景及意义 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·论文的主要内容 | 第12-13页 |
| ·论文的组织结构 | 第13-15页 |
| 2 门户技术基础 | 第15-27页 |
| ·门户的定义 | 第15-16页 |
| ·单点登录介绍 | 第16-22页 |
| ·单点登录现有模型分析 | 第17-19页 |
| ·单点登录现有解决方案分析 | 第19-21页 |
| ·单点登录安全性分析 | 第21-22页 |
| ·WEB 服务的概念及分析 | 第22-27页 |
| ·Web 服务体系结构与特点 | 第22-23页 |
| ·Web 服务关键技术 | 第23-25页 |
| ·Web 服务安全要求 | 第25-27页 |
| 3 安全技术基础 | 第27-40页 |
| ·密码学理论 | 第27-28页 |
| ·PKI 介绍及相关概念 | 第28-31页 |
| ·PKI 的定义 | 第28-29页 |
| ·PKI 的应用 | 第29-31页 |
| ·WS-SECURITY 规范 | 第31-33页 |
| ·XKMS 介绍 | 第33-40页 |
| ·工作原理 | 第33-34页 |
| ·组成结构 | 第34-37页 |
| ·功能 | 第37-40页 |
| 4 安全门户系统设计 | 第40-57页 |
| ·设计原则 | 第40-42页 |
| ·系统层次结构设计 | 第42-43页 |
| ·系统工作流程 | 第43-45页 |
| ·PKI 的访问方案 | 第45-47页 |
| ·信息加密和签名 | 第47-48页 |
| ·客户端安全认证 | 第48-49页 |
| ·服务器验证 | 第49-51页 |
| ·会话安全 | 第51-53页 |
| ·Cookie 的安全 | 第51-52页 |
| ·Session 的管理 | 第52-53页 |
| ·SSO 票据的设计 | 第53页 |
| ·SSO 票据的安全 | 第53页 |
| ·门户其它安全 | 第53-57页 |
| ·用户管理 | 第53-54页 |
| ·权限管理 | 第54-55页 |
| ·统一认证 | 第55-56页 |
| ·日志 | 第56-57页 |
| 5 门户系统的详细设计及实现 | 第57-67页 |
| ·总体说明 | 第57页 |
| ·开发环境 | 第57页 |
| ·数据库关键部分设计 | 第57-60页 |
| ·系统关键实现 | 第60-64页 |
| ·USB Key 登录 | 第60页 |
| ·统一验证阶段门户服务器端代码 | 第60-61页 |
| ·应用系统改造代码 | 第61-62页 |
| ·XML 签名/加密代码 | 第62-64页 |
| ·系统界面 | 第64-65页 |
| ·项目验收 | 第65-67页 |
| 6 总结与展望 | 第67-69页 |
| ·总结 | 第67页 |
| ·未来的展望 | 第67-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 附录 | 第72页 |
| A. 作者在攻读学位期间发表的论文目录 | 第72页 |
| B. 作者在攻读学位期间完成的项目目录 | 第72页 |
