| 摘要 | 第1-4页 |
| ABSTRACT | 第4-5页 |
| 目录 | 第5-7页 |
| 第1章 绪论 | 第7-11页 |
| ·论文背景 | 第7-9页 |
| ·课题来源 | 第7页 |
| ·国内外研究现状 | 第7-8页 |
| ·研究意义 | 第8-9页 |
| ·研究内容及主要工作 | 第9页 |
| ·论文的内容 | 第9-11页 |
| 第2章 集成身份认证利授权管理技术概况 | 第11-27页 |
| ·相关技术综述 | 第11-18页 |
| ·统一身份认证(Single Sign-On) | 第11-13页 |
| ·SAML | 第13-14页 |
| ·属性证书(AC) | 第14-16页 |
| ·XML安全 | 第16-17页 |
| ·XML签名 | 第16-17页 |
| ·XML加密 | 第17页 |
| ·其他相关技术 | 第17-18页 |
| ·RBAC授权模型 | 第17-18页 |
| ·web服务 | 第18页 |
| ·解决方案比较 | 第18-27页 |
| ·Kerberos | 第18-21页 |
| ·Liberty ID-FF | 第21-24页 |
| ·PKI/PMI体系 | 第24-27页 |
| 第3章 SAC系统设计 | 第27-45页 |
| ·功能概述 | 第27-28页 |
| ·总体设计 | 第28-30页 |
| ·单点登录 | 第30-35页 |
| ·SAML的Browser/Artifact登录过程分析 | 第30-32页 |
| ·PassPort单点登录过程分析 | 第32-33页 |
| ·两种SSO的比较 | 第33页 |
| ·本系统的单点登录的设计 | 第33-35页 |
| ·授权管理 | 第35-42页 |
| ·属性证书的分类 | 第35-36页 |
| ·属性证书的定义 | 第36-39页 |
| ·兼容原有授权模式解决方法 | 第39-40页 |
| ·用户授权 | 第40-42页 |
| ·客户端控制模块 | 第42页 |
| ·安全考虑 | 第42-43页 |
| ·优势分析 | 第43-45页 |
| 第4章 SAC系统实现 | 第45-63页 |
| ·开发环境的选择 | 第45页 |
| ·程序框架 | 第45-46页 |
| ·系统各模块的实现 | 第46-54页 |
| ·认证中心 | 第46-52页 |
| ·授权中心 | 第52-54页 |
| ·客户端控制模块实现 | 第54页 |
| ·应用实例和分析 | 第54-63页 |
| ·配置和部署 | 第54页 |
| ·实例分析 | 第54-63页 |
| 第5章 总结与展望 | 第63-65页 |
| ·本文的工作总结 | 第63页 |
| ·今后的工作 | 第63-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66-69页 |
| 附录 | 第69-74页 |
| 附录A: 缩写对照表 | 第69-70页 |
| 附录B: RFC3281对属性证书的定义 | 第70-72页 |
| 附录C: 本文属性证书的SCHEMA | 第72-74页 |