| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 缩略语对照表 | 第11-14页 |
| 第一章 绪论 | 第14-20页 |
| 1.1 研究的背景和选题意义 | 第14-15页 |
| 1.2 国内外研究现状 | 第15-17页 |
| 1.3 论文主要工作 | 第17页 |
| 1.4 论文组织结构 | 第17-20页 |
| 第二章 跨域身份认证相关技术 | 第20-40页 |
| 2.1 云计算 | 第20-24页 |
| 2.1.1 云计算相关概念 | 第20-21页 |
| 2.1.2 云计算存在的风险 | 第21-23页 |
| 2.1.3 各大云服务提供商 | 第23-24页 |
| 2.2 跨域身份认证技术 | 第24-33页 |
| 2.2.1 传统的身份认证技术 | 第25页 |
| 2.2.2 跨域身份认证技术 | 第25-28页 |
| 2.2.3 传统跨域认证与云环境下跨域认证技术的区别 | 第28-31页 |
| 2.2.4 基于声明的身份认证技术 | 第31-33页 |
| 2.3 授权技术 | 第33-35页 |
| 2.3.1 常见的授权技术 | 第33-34页 |
| 2.3.2 云环境下的授权技术 | 第34-35页 |
| 2.4 SSL技术 | 第35-37页 |
| 2.5 开源云平台技术 | 第37-38页 |
| 2.6 本章小结 | 第38-40页 |
| 第三章 云计算跨域身份认证方案设计 | 第40-60页 |
| 3.1 跨域身份认证方案分析 | 第40-42页 |
| 3.1.1 需求分析 | 第40-41页 |
| 3.1.2 方案设计的目标 | 第41页 |
| 3.1.3 应用场景分析 | 第41-42页 |
| 3.2 云计算下跨域认证技术研究 | 第42-48页 |
| 3.2.1 实现声明的技术 | 第43-48页 |
| 3.2.2 跨域身份认证方案技术路线 | 第48页 |
| 3.3 跨域身份认证方案设计 | 第48-56页 |
| 3.3.1 系统总体方案设计 | 第49-52页 |
| 3.3.2 声明发行者模块设计 | 第52-53页 |
| 3.3.3 联合身份提供者模块设计 | 第53-55页 |
| 3.3.4 系统的安全性设计与分析 | 第55-56页 |
| 3.4 OpenStack后端集成AD方案 | 第56-58页 |
| 3.5 本章小结 | 第58-60页 |
| 第四章 跨域身份认证方案的实现 | 第60-80页 |
| 4.1 实验环境的搭建 | 第60-65页 |
| 4.1.1 基础云平台的搭建 | 第61-63页 |
| 4.1.2 运行Keystone服务 | 第63-64页 |
| 4.1.3 启用OpenStack的Federation Extention模块 | 第64-65页 |
| 4.2 关键模块的实现 | 第65-76页 |
| 4.2.1 声明发行模块的实现 | 第66-70页 |
| 4.2.2 联合身份提供者的实现 | 第70-73页 |
| 4.2.3 系统安全性实现 | 第73-76页 |
| 4.3 方案验证 | 第76-78页 |
| 4.3.1 整体方案测试 | 第76-77页 |
| 4.3.2 系统传输安全性的测试 | 第77-78页 |
| 4.4 本章小结 | 第78-80页 |
| 第五章 总结与展望 | 第80-82页 |
| 5.1 全文总结 | 第80页 |
| 5.2 研究展望 | 第80-82页 |
| 参考文献 | 第82-86页 |
| 致谢 | 第86-88页 |
| 作者简介 | 第88-89页 |