文摘
英文文摘
声明
第一章 绪论
1.1 课题研究背景和研究意义
1.2 国内外研究现状
1.2.1 信任证转换机制
1.2.2 传统跨域单点登录机制
1.2.3 身份联盟机制
1.3 本文研究内容及创新点
1.4 论文结构
第二章 相关技术原理研究
2.1 Kerberos认证协议
2.1.1 Kerberos认证协议简介
2.1.2 Kerberos认证过程
2.1.3 Kerberos的优点和缺点
2.2 PKI认证技术
2.2.1 PKI认证技术简介
2.2.2 PKI的基本标准
2.2.3 PKI信任模型
2.3 安全声明标记语言(SAML)
2.3.1 SAML断言
2.3.2 SAML请求-应答模型与架构模型
2.3.3 基于SAML的应用
2.4 WEB服务联邦语言(WS-Federation)
2.5 Web Service技术
2.6 本章小结
第三章 基于WS-Federation的跨域信任系统模型设计
3.1 系统模型设计总体思想
3.2 系统核心构件及其功能
3.3 联邦组织的建立
3.4 基于WS-Federation的跨域信任系统整体框架及流程图
3.5 本章小结
第四章 方案详细设计与具体实现
4.1 环境假设
4.2 获取联邦元数据和访问策略
4.3 域内认证与登录
4.4 域间登录
4.5 跨域资源访问
4.6 全局注销
4.7 核心功能模块编码实现
4.7.1 开发平台
4.7.2 安全令牌服务模块编码实现
4.7.3 网格服务编码实现
4.7.4 客户端编码实现
4.8 数据库设计
4.9 本章小结
第五章 系统部署与功能测试
5.1 系统测试环境
5.2 系统部署流程
5.3 功能测试
5.3.1 获取联邦元数据和访问策略
5.3.2 域内认证与登录
5.3.3 域间登录
5.3.4 跨域资源访问
5.3.5 全局注销
5.4 功能分析
5.5 本章小结
第六章 性能测试与效率分析
6.1 性能测试
6.2 效率分析
6.3 本章小结
结论
参考文献
攻读硕士学位期间取得的研究成果
致 谢