| 第1章 绪论 | 第1-13页 |
| 1.1 研究背景及意义 | 第9页 |
| 1.2 单点登录系统的发展现状 | 第9-11页 |
| 1.3 课题研究的主要内容 | 第11页 |
| 1.4 论文结构 | 第11-13页 |
| 第2章 身份认证技术 | 第13-20页 |
| 2.1 身份认证技术概述 | 第13-16页 |
| 2.1.1 用户口令认证 | 第13页 |
| 2.1.2 基于智能卡的认证 | 第13-14页 |
| 2.1.3 RADIUS 认证 | 第14页 |
| 2.1.4 数字证书认证 | 第14-16页 |
| 2.1.5 Kerberos认证 | 第16页 |
| 2.2 KERBEROS认证机制 | 第16-20页 |
| 2.2.1 Kerberos体系结构 | 第16-17页 |
| 2.2.2 Kerberos命名机制 | 第17页 |
| 2.2.3 Kerberos的工作原理 | 第17-20页 |
| 第3章 目录服务与 LDAP协议 | 第20-30页 |
| 3.1 目录服务 | 第20-21页 |
| 3.2 目录服务与传统的网络服务的区别 | 第21-22页 |
| 3.3 轻量目录访问协议 LDAP | 第22-30页 |
| 3.3.1 LDAP的主要应用范围 | 第22-23页 |
| 3.3.2 LDAP的四种模型 | 第23-28页 |
| 3.3.3 目前主流的 LDAP应用平台 | 第28-29页 |
| 3.3.4 LDAP的编程接口 | 第29-30页 |
| 第4章 WEB SERVICES体系结构与 SOAP协议 | 第30-38页 |
| 4.1 WEB服务的简介 | 第30-31页 |
| 4.1.1 Web服务的概述 | 第30页 |
| 4.1.2 Web服务的特点和技术优势 | 第30-31页 |
| 4.2 WEB服务的体系架构 | 第31-32页 |
| 4.3 SOAP-互操作的基石 | 第32-35页 |
| 4.3.1 SOAP消息 | 第32-33页 |
| 4.3.2 SOAP消息的交换模式 | 第33页 |
| 4.3.3 SOAP编码 | 第33-34页 |
| 4.3.4 SOAP的HTTP绑定 | 第34-35页 |
| 4.4 WSDL与 UDDI | 第35-38页 |
| 4.4.1 WSDL | 第35-36页 |
| 4.4.2 UDDI | 第36-38页 |
| 第5章 单点登录系统的总体设计 | 第38-58页 |
| 5.1 单点登录技术分析 | 第38-42页 |
| 5.1.1 微软 Passport单点登录技术分析 | 第39-41页 |
| 5.1.2 自由联盟(Liberty Alliance)单点登录技术分析 | 第41-42页 |
| 5.2 系统模型 | 第42-44页 |
| 5.3 系统功能模块的具体设计 | 第44-57页 |
| 5.3.1 共享 Cookie的设计 | 第44-46页 |
| 5.3.2 跨域认证的设计 | 第46-47页 |
| 5.3.3 基于 Web Service的统一认证 | 第47-49页 |
| 5.3.4 认证服务安全性设计 | 第49-50页 |
| 5.3.5 LDAP目录信息库设计 | 第50-53页 |
| 5.3.6 应用系统的注册 | 第53-54页 |
| 5.3.7 用户信息管理的设计 | 第54-57页 |
| 5.4 本章小结 | 第57-58页 |
| 第6章 单点登录系统的实现 | 第58-76页 |
| 6.1 系统开发平台 | 第58-60页 |
| 6.2 单点登录系统的具体实现 | 第60-72页 |
| 6.2.1 目录服务的实现 | 第60-64页 |
| 6.2.2 利用 JAVA处理 Cookie信息 | 第64-65页 |
| 6.2.3 应用系统的注册 | 第65-66页 |
| 6.2.4 用户信息交换的实现 | 第66-70页 |
| 6.2.5 主要的认证接口函数 | 第70-72页 |
| 6.3 运行实例 | 第72-75页 |
| 6.4 本章小结 | 第75-76页 |
| 第7章 课题研究的主要体会与展望 | 第76-78页 |
| 7.1 本文的创新点 | 第76页 |
| 7.2 系统的不足和进一步的研究 | 第76-77页 |
| 7.3 应用前景 | 第77-78页 |
| 参考文献 | 第78-80页 |
| 攻读学位期间公开发表的论文 | 第80-81页 |
| 致谢 | 第81-82页 |
| 研究生履历 | 第82页 |
