数据交换平台信息安全问题研究与实现
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-6页 |
| 目录 | 第6-9页 |
| 第一章 绪论 | 第9-13页 |
| ·选题背景及意义 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·课题研究内容与本人所做的工作 | 第12页 |
| ·论文组织 | 第12-13页 |
| 第二章 数据交换平台安全系统的关键技术 | 第13-27页 |
| ·密码技术 | 第13-15页 |
| ·对称密码术 | 第13页 |
| ·非对称密码术 | 第13-14页 |
| ·单向散列函数 | 第14页 |
| ·数字签名 | 第14-15页 |
| ·公钥基础设施PKI | 第15-16页 |
| ·基于角色的访问控制(RBAC) | 第16-19页 |
| ·XML及其安全标准 | 第19-21页 |
| ·WEB SERVICE及相关协议 | 第21-23页 |
| ·WEB SERVICE安全 | 第23-27页 |
| 第三章 数据交换平台总体设计 | 第27-39页 |
| ·数据交换平台及其整体架构 | 第27-31页 |
| ·ExistABC数据交换平台介绍 | 第27-28页 |
| ·ExistABC数据交换平台整体架构 | 第28-31页 |
| ·应用适配器系统 | 第31-34页 |
| ·适配器开发工具 | 第32-33页 |
| ·适配器运行环境 | 第33-34页 |
| ·数据交换中心 | 第34-37页 |
| ·消息接出接入服务 | 第35-36页 |
| ·消息代理服务 | 第36页 |
| ·路由配置子系统 | 第36页 |
| ·元数据管理子系统 | 第36-37页 |
| ·流程管理系统 | 第37页 |
| ·监控管理系统 | 第37-38页 |
| ·安全支撑平台 | 第38-39页 |
| 第四章 单域模型中安全架构的设计与实现 | 第39-71页 |
| ·单域安全模型 | 第39-41页 |
| ·用户管理 | 第41-47页 |
| ·目录服务与LDAP | 第41-43页 |
| ·用户的组织 | 第43-45页 |
| ·用户的管理 | 第45-47页 |
| ·应用系统与资源管理 | 第47-51页 |
| ·应用系统和资源的组织 | 第48-50页 |
| ·各种资源的管理 | 第50-51页 |
| ·基于RBAC的权限策略 | 第51-54页 |
| ·角色描述策略 | 第52-54页 |
| ·角色分派策略 | 第54页 |
| ·角色管理 | 第54-58页 |
| ·角色定义的管理 | 第55-56页 |
| ·角色分派的管理 | 第56-58页 |
| ·角色层次的管理 | 第58页 |
| ·身份认证 | 第58-60页 |
| ·用户身份认证过程描述 | 第58-59页 |
| ·实现方案 | 第59-60页 |
| ·访问控制决策服务 | 第60-63页 |
| ·安全平台授权决策服务 | 第61-62页 |
| ·授权决策代理与本地授权决策 | 第62-63页 |
| ·数据的安全交换 | 第63-67页 |
| ·统一的消息格式 | 第63-65页 |
| ·数据交换过程 | 第65-67页 |
| ·安全的WEB服务实现 | 第67页 |
| ·统一服务程序接口 | 第67-71页 |
| ·PKI安全服务接口 | 第68-69页 |
| ·密码算法安全服务接口 | 第69-71页 |
| 第五章 跨域模型中安全架构的设计 | 第71-81页 |
| ·域定义及跨域安全模型 | 第71-73页 |
| ·域定义 | 第71页 |
| ·跨域安全模型 | 第71-73页 |
| ·域管理与域名解析机构 | 第73-74页 |
| ·全局模式管理 | 第74-76页 |
| ·发布模式 | 第74-75页 |
| ·订阅模式 | 第75-76页 |
| ·路由管理 | 第76-78页 |
| ·跨域的访问控制 | 第78-81页 |
| 第六章 总结 | 第81-83页 |
| ·论文总结 | 第81-82页 |
| ·问题与展望 | 第82-83页 |
| 参考文献 | 第83-85页 |
| 在读期间发表论文情况 | 第85-87页 |
| 致谢 | 第87-88页 |
