| 第1章 绪论 | 第1-13页 |
| 1.1 研究背景 | 第10-11页 |
| 1.2 发展现状 | 第11页 |
| 1.3 研究内容及意义 | 第11-13页 |
| 第2章 身份认证相关技术 | 第13-21页 |
| 2.1 身份认证机制 | 第13-17页 |
| 2.1.1 基于口令的认证机制 | 第13-14页 |
| 2.1.2 基于Kerberos的身份认证机制 | 第14页 |
| 2.1.3 基于数字证书的身份认证机制 | 第14-16页 |
| 2.1.4 基于挑战/应答机制的认证机制 | 第16页 |
| 2.1.5 基于RADIUS认证机制 | 第16-17页 |
| 2.1.6 基于智能卡的身份认证机制 | 第17页 |
| 2.1.7 基于生物特征识别的身份认证机制 | 第17页 |
| 2.2 访问控制 | 第17-21页 |
| 2.2.1 自主访问控制 | 第17-18页 |
| 2.2.2 强制访问控制 | 第18页 |
| 2.2.3 基于角色的访问控制 | 第18-19页 |
| 2.2.4 DAC、MAC和RBAC之间的优缺点比较 | 第19-21页 |
| 第3章 JAAS和LDAP技术 | 第21-42页 |
| 3.1 JAAS概述 | 第21-22页 |
| 3.2 JAAS主题 | 第22-24页 |
| 3.3 JAAS认证 | 第24-29页 |
| 3.3.1 登录上下文环境 | 第24页 |
| 3.3.2 登录模块 | 第24-26页 |
| 3.3.3 回调处理器 | 第26-28页 |
| 3.3.4 JAAS认证过程 | 第28-29页 |
| 3.4 JAAS授权 | 第29-36页 |
| 3.4.1 Java权限体系结构 | 第29-31页 |
| 3.4.2 Java安全策略文件 | 第31-32页 |
| 3.4.3 Java访问控制体系结构 | 第32-35页 |
| 3.4.4 JAAS授权 | 第35-36页 |
| 3.5 LDAP技术 | 第36-42页 |
| 3.5.1 LDAP特点及应用 | 第37-38页 |
| 3.5.2 LDAP的结构与功能 | 第38-40页 |
| 3.5.3 LDAP的安全措施 | 第40-42页 |
| 第4章 基于JAAS的身份认证与授权的设计与实现 | 第42-62页 |
| 4.1 系统架构设计 | 第42-44页 |
| 4.2 系统主要部分的实现 | 第44-62页 |
| 4.2.1 认证模块的实现 | 第44-51页 |
| 4.2.2 OPENLDAP的实现 | 第51-54页 |
| 4.2.3 访问控制模块的实现 | 第54-59页 |
| 4.2.4 信息管理模块的实现 | 第59-62页 |
| 第5章 JAAS的认证授权在Web中的具体应用 | 第62-67页 |
| 5.1 JAAS认证授权在Web中的应用设计 | 第62-63页 |
| 5.1.1 页面授权访问设计 | 第62-63页 |
| 5.2 JAAS在Web中应用的简单实现 | 第63-67页 |
| 5.2.1 页面授权访问实现 | 第63-67页 |
| 第6章 总结与展望 | 第67-68页 |
| 参考文献 | 第68-70页 |
| 攻读学位期间发表的论文 | 第70-71页 |
| 致谢 | 第71-72页 |
| 研究生履历 | 第72页 |