声明
摘要
第一章 绪论
1.1 引言
1.1.1 研究背景
1.1.2 研究现状
1.2 研究的意义
1.3 研究内容
1.4 论文组织结构
第二章 相关理论与技术
2.1 单点登录原理
2.2 单点登录模型种类
2.3 信息安全
2.3.1 SSL
2.3.2 身份认证技术
2.3.3 SAML
2.4 目录服务
2.4.1目录的身份鉴别
2.4.2 LDAP
2.5 RBAC模型
2.5.1 访问控制概述
2.5.2 基于角色访问控制
2.6 基于RBAC的单点登录的好处
第三章 基于CAS和改进RBAC模型单点登录系统的角色转换
3.1 CAS
3.1.1 CAS的认证过程
3.1.2 CAS系统与Shibboleth系统的比较
3.2 改进的RBAC模型
3.2.1 RBAC模型的局限性
3.2.2 RBAC模型的改进
3.2.3 改进的RBAC模型的意义
3.4 角色转换算法设计
第四章 基于改进RBAC模型单点登录系统的设计
4.1 设计目标
4.2 系统架构
4.3 单点登录系统模型的设计
4.3.1 认证流程设计
4.3.2 电子身份证明处理
4.3.3 基于CAS单点登录的安全性分析
4.4 用户在系统间的角色转换
4.4.1 角色转换策略的选取
4.4.2 角色转换策略中矛盾的解决方法
4.4.3 角色转换策略的存储
4.4.4 动态策略管理模块设计
4.4.5 相应的数据库设计
第五章 基于改进RBAC单点登录系统的实现
5.1 基于CAS的单点登录系统实现
5.1.1 CAS的部署
5.1.2 基于CAS的单点登录功能演示
5.2 角色转换规则部分的实现
5.3 系统评价
第六章 总结与展望
6.1 总结
6.2 展望
参考文献
致谢