声明
摘要
1 绪论
1.1 研究背景和意义
1.2 国内外研究现状
1.2.1 单点登录研究现状
1.2.2 访问控制研究现状
1.3 课题的来源及论文的主要内容
2 单点登录与访问控制技术分析
2.1 主流的单点登录模型
2.1.1 基于经纪人的单点登录模型
2.1.2 基于代理的单点登录模型
2.1.3 基于口令的单点登录模型
2.1.4 基于网关的单点登录模型
2.1.5 四种SSO模型的比较
2.2 跨域单点登录
2.2.1 自由联盟计划
2.2.2 Web服务联邦语言
2.2.3 SAML安全声明标记语言
2.3 SAML安全断言标记语言
2.3.1 SAML的单点登录模型
2.3.2 SAML规范
2.4 XACML可扩展的访问控制标记语言
2.4.1 数据流模型
2.4.2 XACML上下文
2.4.3 策略描述语言
2.5 本章小结
3 单点登录与访问控制方法改进
3.1 SAML单点登录模型的改进
3.1.1 SAML单点登录-SP拉模式
3.1.2 SAML单点登录-IDP推模式
3.1.3 改进的基于SAML的单点登录模型
3.2 基于XACML与SAML的访问控制模型
3.3 本章小结
4 基于SAML的跨域单点登录与访问控制系统的设计
4.1 系统设计概述
4.1.1 需求分析
4.1.2 设计思路
4.2 整体系统构架
4.2.1 跨域单点登录模型
4.2.2 跨域访问控制模型
4.3 跨域认证流程
4.3.1 用户初次登录
4.3.2 用户再次登录
4.3.3 用户注销
4.4 系统功能模块设计与实现
4.4.1 票据设计
4.4.2 身份提供者IDP的设计与实现
4.4.3 服务提供者SP的设计与实现
4.4.4 客户端设计
4.4.5 安全传输模块的设计
4.5 本章小结
5 系统测试
5.1 系统测试环境
5.2 跨域单点登录的测试
5.3 访问控制部分的测试
5.4 性能测试
5.5 安全性分析
5.6 本章小结
6 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
攻读硕士学位期间参与的科学研究情况
攻读硕士学位期间取得的研究成果