| 摘要 | 第1-6页 |
| Abstract | 第6-8页 |
| 目录 | 第8-10页 |
| 第一章 绪论 | 第10-14页 |
| ·访问控制技术研究背景及意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·访问控制模型及分析 | 第11-12页 |
| ·跨域访问控制研究现状 | 第12-13页 |
| ·论文组织结构 | 第13-14页 |
| 第二章 相关技术研究 | 第14-29页 |
| ·SHIBBOLETH | 第14-15页 |
| ·Shibboleth 认证流程分析 | 第14-15页 |
| ·Shibboleth 小结 | 第15页 |
| ·微软 PASSPORT | 第15-17页 |
| ·Passport 协议原理及流程分析 | 第15-17页 |
| ·微软 Passport 小结 | 第17页 |
| ·自由联盟规范 | 第17-19页 |
| ·自由联盟(Liberty Alliance) | 第17页 |
| ·自由联盟规范 | 第17-18页 |
| ·自由联盟具体协议 | 第18-19页 |
| ·自由联盟规范小结 | 第19页 |
| ·OPENID | 第19-21页 |
| ·OpenID 认证流程分析 | 第19-21页 |
| ·OpenID 小结 | 第21页 |
| ·OAUTH | 第21-28页 |
| ·OAuth 协议 | 第21-22页 |
| ·OAuth 2.0 协议模型 | 第22-24页 |
| ·OAuth 2.0 刷新访问令牌的方式 | 第24-25页 |
| ·OAuth 2.0 不足 | 第25-28页 |
| ·OAuth 小结 | 第28页 |
| ·本章小结 | 第28-29页 |
| 第三章 基于 OAUTH 的跨域访问控制模型的改进 | 第29-37页 |
| ·MAUTH 协议 | 第29-33页 |
| ·MAuth 协议权限策略 | 第31-32页 |
| ·MAuth 代理 | 第32页 |
| ·子令牌接口 | 第32-33页 |
| ·MAUTH 协议信任模型及其分析 | 第33-36页 |
| ·MAuth 协议信任模型 | 第33-34页 |
| ·MAuth 协议信任模型的模拟与分析 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 第四章 MAUTH 协议模型的形式化验证 | 第37-44页 |
| ·形式化方法 | 第37页 |
| ·ALLOY 形式化语言构建协议模型 | 第37-40页 |
| ·ALLOY ANALYZER(分析器)验证协议模型 | 第40-43页 |
| ·本章小结 | 第43-44页 |
| 第五章 ESCP 平台原型系统设计及实现 | 第44-60页 |
| ·ESCP 平台总体设计 | 第44-47页 |
| ·认证和授权模块的设计与实现 | 第47-52页 |
| ·服务器端数据存储方案 | 第47-48页 |
| ·服务器端需要提供的接口和页面 | 第48-49页 |
| ·跨域认证授权模块的实现 | 第49-52页 |
| ·安全分析 | 第52-58页 |
| ·平台安全 | 第52页 |
| ·应用安全 | 第52-56页 |
| ·用户隐私安全 | 第56-58页 |
| ·本章小结 | 第58-60页 |
| 第六章 总结与展望 | 第60-61页 |
| 参考文献 | 第61-63页 |
| 发表论文和科研情况说明 | 第63-64页 |
| 致谢 | 第64-65页 |