| 独创性(或创新性)声明 | 第1页 |
| 关于论文使用授权的说明 | 第2-3页 |
| 摘 要 | 第3-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-13页 |
| ·研究背景 | 第7页 |
| ·Web 服务技术 | 第7-8页 |
| ·Web 服务的安全 | 第8-10页 |
| ·SAML 和单点登陆 | 第10-11页 |
| ·论文章节安排 | 第11-13页 |
| 第二章Web 服务和XML | 第13-25页 |
| ·Web 服务应用模式 | 第13页 |
| ·SOAP | 第13-17页 |
| ·SOAP 规范 | 第14页 |
| ·SOAP 消息 | 第14-16页 |
| ·SOAP 编码 | 第16页 |
| ·SOAP 绑定 | 第16页 |
| ·SOAP RPC 表示 | 第16-17页 |
| ·WSDL | 第17-18页 |
| ·WSDL 的功能 | 第17页 |
| ·WSDL 的文档结构 | 第17-18页 |
| ·UDDI | 第18-20页 |
| ·UDDI 信息模型 | 第19页 |
| ·UDDI 交互框架 | 第19-20页 |
| ·XML | 第20-24页 |
| ·XML 基础知识 | 第20-23页 |
| ·XML 的应用 | 第23-24页 |
| ·本章小结 | 第24-25页 |
| 第三章 Web 服务的安全问题 | 第25-37页 |
| ·XML 数据加密规范 | 第25-27页 |
| ·加密的粒度 | 第26页 |
| ·加密方式 | 第26-27页 |
| ·加密过程 | 第27页 |
| ·解密过程 | 第27页 |
| ·XML 数字签名规范 | 第27-31页 |
| ·XML 数字签名的数据模型框架 | 第28-29页 |
| ·XML 数字签名的签署 | 第29-30页 |
| ·XML 数字签名的验证 | 第30页 |
| ·XML 数字签名安全性 | 第30-31页 |
| ·WS-Security 规范 | 第31-35页 |
| ·认证 | 第32页 |
| ·数据加密 | 第32-33页 |
| ·数字签名 | 第33-35页 |
| ·小结 | 第35-37页 |
| 第四章 基于SAML 的Web 服务单点登陆 | 第37-49页 |
| ·单点登陆 | 第37页 |
| ·安全声明标记语言 | 第37-39页 |
| ·SAML 声明和协议 | 第38页 |
| ·SAML 的绑定 | 第38-39页 |
| ·SAML 的工作原理 | 第39-41页 |
| ·Web 服务的单点登录模型 | 第39-40页 |
| ·SAML 的安全性分析 | 第40-41页 |
| ·SAML 实现 Web 服务单点登录的认证授权方式 | 第41-46页 |
| ·Push 方式 | 第42页 |
| ·Pull 方式 | 第42-43页 |
| ·用 Pull 方式实现的单点登录 | 第43-46页 |
| ·使用助诊文件的安全性分析 | 第46页 |
| ·本章小结 | 第46-49页 |
| 第五章 一种 Web 服务访问控制模型 | 第49-55页 |
| ·XACML 规范简介 | 第49页 |
| ·XACML 访问控制决策模型 | 第49-51页 |
| ·基于 SAML 和 XACML 的 Web 服务访问控制模型 | 第51-53页 |
| ·应用实例 | 第53-54页 |
| ·本章小结 | 第54-55页 |
| 结束语 | 第55-57页 |
| 致 谢 | 第57-59页 |
| 参考文献 | 第59-61页 |
| 研究生在读期间的研究成果 | 第61页 |