文摘
英文文摘
声明
第一章绪 论
1.1引言
1.2研究背景
1.3 SOA安全性特点
1.4研究现状
1.5论文的主要工作
1.6本文的研究意义与贡献
1.7论文的组织结构
第二章服务的安全控制
2.1引言
2.2单点登录
2.3用户授权
2.4服务的访问控制
第三章服务安全控制的主要实现思路
3.1单点登录
3.1.1基本单点登录
3.1.2高级单点登录
3.1.3单点登录已有的实现
3.2授权模型
3.2.1概述
3.2.2具体设计
3.2.3技术实现
3.3服务的访问控制
第四章 苏州工业园区组织机构目录建设方案设计
4.1引言
4.2苏州工业园区组织机构目录建设中的名词
4.3需求说明
4.3.1现状分析
4.3.2建立园区组织身份基础目录
4.3.3实现园区AD域与组织机构目录的整合
4.4方案设计
4.4.1目录规划
4.4.2组织机构管理
4.5初始方案设计
4.5.1方案描述
4.5.2 IDM简介
4.5.3同步策略
4.5.4对系统的需要
4.5.5初始方案存在的问题
4.6最终方案设计
4.6.1方案描述
4.6.2对系统的要求
4.6.3与原始方案比较的优劣势
4.6.4组织机构目录接口定义
第五章苏州工业园区组织机构目录实现和测试
5.1引言
5.2苏州工业园区组织机构目录迁移工具实现
5.2.1 LDAP协议简介
5.2.2微软AD域用户管理
5.2.3 NDS域用户存储管理
5.2.4组织机构目录认证统一方案描述与同步工具设计
5.2.5读取AD用户信息模块
5.2.6将用户信息写进NDS服务器
5.2.7程序的图形界面设计
5.3苏州工业园区组织机构目录测试报告
5.3.1测试方法
5.3.2测试范围
5.3.3功能测试结果
5.3.4服务调用测试(调用同一个服务)
5.3.5性能测试结果
5.3.6项目测试结果
5.4本章小结
第六章苏州工业园区组织机构目录开发使用规范与管理功能
6.1引言
6.2开发使用规范
6.2.1应用系统不存储身份信息
6.2.2应用系统存储身份信息
6.2.3获取组织机构目录完整信息
6.3管理功能
6.3.1部门管理
6.3.2用户管理
第七章总结与展望
7.1总结
7.2展望
附录 英文缩写词对照表
参考文献
攻读学位期间公开发表的论文
致谢