| 摘要 | 第1-4页 |
| ABSTRACT | 第4-10页 |
| 1 绪论 | 第10-16页 |
| ·引言 | 第10-11页 |
| ·研究目的和意义 | 第11页 |
| ·WEB 服务安全性研究及发展现状 | 第11-15页 |
| ·XML 数字签名(XML Digital Signature) | 第11-12页 |
| ·XML 加密(XML Encryption) | 第12-13页 |
| ·Web Services Security(WS-Security) | 第13-15页 |
| ·论文的组织 | 第15页 |
| ·本章小结 | 第15-16页 |
| 2 WEB 服务概述 | 第16-28页 |
| ·为什么需要WEB 服务 | 第16-17页 |
| ·面临的挑战 | 第16页 |
| ·传统的解决方案:复杂系统对接 | 第16-17页 |
| ·新的解决方案:Web 服务 | 第17页 |
| ·WEB 服务的概念 | 第17-18页 |
| ·WEB 服务的优点和应用范围 | 第18-19页 |
| ·SOAP 协议 | 第19-20页 |
| ·WSDL 协议 | 第20-21页 |
| ·UDDI 协议 | 第21-22页 |
| ·WEB 服务的体系结构 | 第22-24页 |
| ·WEB 服务协议栈 | 第24-26页 |
| ·WS-SECURITY | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 3 访问控制技术 | 第28-36页 |
| ·访问控制技术概述 | 第28-29页 |
| ·几种常见的访问控制模型 | 第29-35页 |
| ·自主访问控制模型 | 第29-30页 |
| ·强制访问控制模型 | 第30页 |
| ·基于角色的访问控制模型 | 第30-35页 |
| ·本章小结 | 第35-36页 |
| 4 基于属性的访问控制模型 | 第36-41页 |
| ·传统访问控制模型面临的挑战 | 第36页 |
| ·基于属性的访问控制模型(ABAC) | 第36-38页 |
| ·与基于角色的访问控制模型(RBAC)的比较 | 第38-40页 |
| ·本章小结 | 第40-41页 |
| 5 WEB 服务的ABAC 体系架构 | 第41-54页 |
| ·SAML | 第41-47页 |
| ·XACML | 第47-52页 |
| ·数据流模型 | 第48-49页 |
| ·上下文处理器 | 第49-50页 |
| ·策略语言模型 | 第50-52页 |
| ·XACML 的优点 | 第52页 |
| ·WEB 服务的ABAC 体系架构 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 6 实现 | 第54-72页 |
| ·APACHE AXIS | 第54-62页 |
| ·简介 | 第54-55页 |
| ·主要部件 | 第55-60页 |
| ·工作流程 | 第60-62页 |
| ·优点 | 第62页 |
| ·实现 | 第62-68页 |
| ·客户端 | 第62-65页 |
| ·服务器端 | 第65-68页 |
| ·实验及其结果 | 第68-71页 |
| ·常规部署Web 服务 | 第68-69页 |
| ·创建客户端访问Web 服务 | 第69-70页 |
| ·安全化Web 服务 | 第70-71页 |
| ·实验结果 | 第71页 |
| ·本章小结 | 第71-72页 |
| 7 总结 | 第72-73页 |
| 致谢 | 第73-74页 |
| 参考文献 | 第74-76页 |
| 附录 | 第76页 |
| 1 攻读硕士学位期间发表的论文 | 第76页 |
| 2 攻读硕士期间所受的奖励 | 第76页 |