文摘
英文文摘
声明
1绪论
1.1研究背景
1.2国内外研究现状
1.3本文的主要工作
1.4论文的组织结构
2相关技术应用研究
2.1 LDAP目录服务
2.2 SOAP协议分析
2.3 WS-Security规范介绍
2.4 SAML规范分析
2.5本章小结
3集中认证方案设计
3.1集中认证系统功能需求
3.2分层的集中认证设计
3.3系统数据的存储与采集
3.3.1 LDAP目录设计
3.3.2 LDAP用户模式设计
3.3.3用户账号数据采集
3.4现有集中认证模式与存在问题分析
3.4.1现有集中认证模式分析
3.4.2现有集中认证解决方案分析
3.4.3现有集中认证解决方案存在的问题
3.5集中认证模式设计
3.5.1 SAML典型模式研究
3.5.2集中认证模式设计
3.5.3 SP模块设计
3.5.4 IDP模块设计
3.5.5集中认证模式的优点
3.6 WS-Security与SAML整合
3.6.1附加安全性令牌设计
3.6.2 WS-Security使用SAML断言的过程
3.7模式安全策略
3.7.1模式面临的安全问题
3.7.2模式的消息保护机制
3.7.3模式的安全防范方法
3.8本章小结
4集中认证系统实现
4.1集中认证流程
4.2集中认证模块实现
4.2.1 SP模块实现
4.2.2 IDP模块实现
4.2.3安全令牌实现
4.3认证接口实现
4.3.1认证接口集成实现
4.3.2 Web Agent集成实现
4.3.3 LDAP集成实现
4.4系统实现效果展现
4.5本章小结
5系统测试与分析
5.1测试环境
5.2系统测试与分析
5.2.1测试目的
5.2.2系统功能测试
5.2.3系统用户体验测试
5.2.4系统压力测试
5.2.5系统功能效果分析
5.3本章小结
6总结与展望
6.1全文总结
6.2研究展望
致 谢
参考文献
附 录