| 摘 要 | 第1-4页 |
| Abstract | 第4-7页 |
| 1 绪论 | 第7-13页 |
| ·身份认证系统概述 | 第7-11页 |
| ·与应用无关的身份认证系统的意义 | 第11-12页 |
| ·本文主要研究工作 | 第12-13页 |
| 2 与应用无关的身份认证系统概述 | 第13-21页 |
| ·与应用无关的身份认证系统的需求 | 第13-19页 |
| ·系统体系结构设计 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 3 系统关键技术及实现 | 第21-35页 |
| ·代理的实现 | 第21-24页 |
| ·基于RBAC的访问控制机制 | 第24-30页 |
| ·安全审计 | 第30-31页 |
| ·安全通道 | 第31-34页 |
| ·安全管理 | 第34页 |
| ·本章小结 | 第34-35页 |
| 4 面向SSO(Single Sign On)的认证协议 | 第35-44页 |
| ·SSO技术的原理 | 第35页 |
| ·身份认证机制 | 第35-37页 |
| ·认证协议的基本设计思想 | 第37-38页 |
| ·认证协议的设计 | 第38-43页 |
| ·本章小结 | 第43-44页 |
| 5 实例 | 第44-50页 |
| ·机构设置与用户注册 | 第44-45页 |
| ·用户分组 | 第45-46页 |
| ·设置安全策略(ACL) | 第46-47页 |
| ·资源管理 | 第47-48页 |
| ·访问实现 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 6 总结与展望 | 第50-52页 |
| 致 谢 | 第52-53页 |
| 参考文献 | 第53-57页 |
| 附录1 攻读学位期间发表的论文目录 | 第57页 |