| 摘要 | 第5-6页 |
| Abstract | 第6页 |
| 第一章 绪论 | 第9-17页 |
| 1.1 方案研究的背景 | 第9页 |
| 1.2 复杂的生产环境信息安全面对的挑战 | 第9-12页 |
| 1.2.1 生产环境的变化 | 第11页 |
| 1.2.2 生产企业面临的挑战 | 第11-12页 |
| 1.3 本论文的核心工作及指导意义 | 第12-16页 |
| 1.4 本论文的组织结构 | 第16-17页 |
| 第二章 企业用户认证系统的分析 | 第17-25页 |
| 2.1 信息安全框架概括 | 第17-20页 |
| 2.1.1 人员和身份—确保合适的人和系统能够在合适的时间访问合适的资产 | 第17页 |
| 2.1.2 数据和信息—保护正在传输的和静态的关键数据 | 第17页 |
| 2.1.3 应用和流程——确保应用和业务服务的可用性和安全性 | 第17-18页 |
| 2.1.4 网络、服务器端点——提前预防所有生产系统逐渐中的即将出现的威胁 | 第18页 |
| 2.1.5 物理基础架构——利用数字控制保护物理世界中的事件 | 第18-20页 |
| 2.2 企业用户认证系统及认证信息维护的介绍 | 第20-25页 |
| 2.2.1 企业用户认证系统方案概述 | 第20-21页 |
| 2.2.2 安全认证自动化系统方案总览 | 第21-24页 |
| 2.2.3 方案架构部署概略 | 第24-25页 |
| 第三章 安全认证与自动化登录的相关实现技术与设计理念 | 第25-41页 |
| 3.1 安全认证与自动化登录实现技术 | 第25-41页 |
| 3.1.1 界面认知与捕捉 | 第25页 |
| 3.1.2 指纹识别 | 第25-26页 |
| 3.1.3 射频卡识别 | 第26页 |
| 3.1.4 J2EE平台提供的网络应用架构 | 第26-27页 |
| 3.1.5 轻量级目录访问服务 | 第27-30页 |
| 3.1.6 XML和网络服务(Web Service) | 第30-34页 |
| 3.1.7 面向服务架构(Service Oriented Architecture – SOA) | 第34-35页 |
| 3.1.8 Struts框架 | 第35-39页 |
| 3.1.9 面向切面编程 (Aspect Oriented Programming – AOP) | 第39-40页 |
| 3.1.10 Security Directory Integrator (SDI) | 第40-41页 |
| 第四章 企业安全认证解决方案 | 第41-92页 |
| 4.1 安全认证信息管理与登录行为自动化管理方案 | 第42-49页 |
| 4.1.1 企业生产系统用户集中化管理 | 第42-44页 |
| 4.1.2 用户信息管理简单化 | 第44-45页 |
| 4.1.3 集中化组管理 | 第45页 |
| 4.1.4 生命周期管理 | 第45-47页 |
| 4.1.5 访问控制模型 | 第47页 |
| 4.1.6 角色与组的对比 | 第47-48页 |
| 4.1.7 认证资源供应模型 | 第48-49页 |
| 4.1.8 角色管理 | 第49页 |
| 4.1.9 责任分离 | 第49页 |
| 4.2 安全认证信息管理系统与登录行为管理系统组件与架构 | 第49-58页 |
| 4.2.1 系统组件 | 第50-53页 |
| 4.2.2 系统实体 | 第53-55页 |
| 4.2.3 系统逻辑架构 | 第55-58页 |
| 4.3 功能详解 | 第58-63页 |
| 4.4 方案的具体实现 | 第63-92页 |
| 4.4.1 安全认证系统实体对象及其关联关系 | 第63-65页 |
| 4.4.2 共享帐号登入、检出组件介绍 | 第65-66页 |
| 4.4.3 共享帐号登入、检出具体实现 | 第66-92页 |
| 第五章 结论 | 第92-94页 |
| 参考文献 | 第94-96页 |
| 攻读硕士学位期间取得的研究成果 | 第96-97页 |
| 致谢 | 第97-98页 |
| 附件 | 第98页 |
