| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-14页 |
| 1.1 引言 | 第8-9页 |
| 1.2 课题的研究背景 | 第9-10页 |
| 1.3 研究与发展现状 | 第10-11页 |
| 1.4 本文的研究内容 | 第11-14页 |
| 2 J2EE平台标准及其安全体系结构 | 第14-30页 |
| 2.1 J2EE平台标准 | 第14-21页 |
| 2.1.1 分布式的多层应用程序 | 第14-17页 |
| 2.1.2 J2EE组件 | 第17-19页 |
| 2.1.3 企业服务 | 第19-21页 |
| 2.2 J2EE安全体系结构 | 第21-30页 |
| 2.2.1 J2EE中的安全概念 | 第22-23页 |
| 2.2.2 J2EE的验证模型 | 第23-27页 |
| 2.2.3 J2EE的授权模型 | 第27页 |
| 2.2.4 JAAS技术 | 第27-30页 |
| 3 Web服务技术及其在J2EE中的集成 | 第30-39页 |
| 3.1 Web服务技术 | 第30-33页 |
| 3.1.1 Web服务体系结构 | 第30-31页 |
| 3.1.2 SOAP规范 | 第31-33页 |
| 3.2 基于J2EE的Web服务(Web Services for J2EE) | 第33-37页 |
| 3.2.1 JAX-RPC技术 | 第33-36页 |
| 3.2.2 Web Services for J2EE规范 | 第36-37页 |
| 3.3 安全性方面存在的问题 | 第37-39页 |
| 4 基于RBAC的Web服务安全模型 | 第39-46页 |
| 4.1 RBAC模型 | 第39-40页 |
| 4.2 设计目标和设计原则 | 第40-42页 |
| 4.2.1 设计目标 | 第40-41页 |
| 4.2.2 设计原则 | 第41-42页 |
| 4.3 基于RBAC的Web服务安全模型 | 第42-46页 |
| 4.3.1 模块组件的主要功能 | 第43-44页 |
| 4.3.2 安全环境的建立 | 第44-45页 |
| 4.3.3 服务调用的安全处理过程 | 第45-46页 |
| 5 机密性服务 | 第46-58页 |
| 5.1 机密性及其技术难点 | 第46-47页 |
| 5.1.1 机密性概念 | 第46页 |
| 5.1.2 技术难点分析 | 第46-47页 |
| 5.2 机密性服务设计 | 第47-51页 |
| 5.2.1 机密性服务模型 | 第47-48页 |
| 5.2.2 技术难点解决方案 | 第48-49页 |
| 5.2.3 加解密过程 | 第49-51页 |
| 5.3 机密性服务的实现 | 第51-58页 |
| 5.3.1 基于SSL的安全传输 | 第51-53页 |
| 5.3.2 基于SOAP的消息级安全 | 第53-58页 |
| 6 认证服务及单点登录 | 第58-71页 |
| 6.1 基于HTTP基本验证的认证服务 | 第58-60页 |
| 6.1.1 HTTP基本验证模型 | 第58-59页 |
| 6.1.2 模型的实现 | 第59-60页 |
| 6.2 基于SOAP头扩展的认证服务 | 第60-66页 |
| 6.2.1 基于SOAP头扩展的认证服务模型 | 第60-61页 |
| 6.2.2 基于SOAP头扩展的认证服务设计 | 第61-63页 |
| 6.2.3 基于SOAP头扩展的认证服务实现 | 第63-66页 |
| 6.3 基于SAML的单点登录认证服务 | 第66-71页 |
| 6.3.1 单点登录中的概念 | 第66-67页 |
| 6.3.2 基于SAML的单点登录模型 | 第67-71页 |
| 7 授权服务 | 第71-80页 |
| 7.1 基本概念 | 第71-72页 |
| 7.2 基于Web容器的访问控制 | 第72-73页 |
| 7.3 Web服务访问控制模型设计 | 第73-77页 |
| 7.3.1 模型定义和设计 | 第74-76页 |
| 7.3.2 访问控制机制设计 | 第76-77页 |
| 7.4 Web服务访问控制实现 | 第77-80页 |
| 7.4.1 访问控制策略 | 第77-78页 |
| 7.4.2 访问控制器 | 第78-80页 |
| 8 结论 | 第80-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-84页 |
| 攻读硕士学位期间发表的论文 | 第84页 |