文摘
英文文摘
声明
第1章 引言
1.1项目研究背景及意义
1.2国内外相关研究现状
1.3本文的组织结构
第2章 P2P模式的基本情况
2.1P2P的概况
2.1.1P2P的技术背景
2.1.2P2P技术特性
2.1.3P2P的关键词
2.2P2P技术相关情况
2.3P2P模式网络安全产生的需求
2.3.1分布式计算
2.3.2交互应用
第3章 数字证书技术分析
3.1数字证书技术
3.1.1数字证书
3.1.2数字证书的类型
3.1.3数字认证原理
3.2几种身份认证技术的对比分析
3.3SSL安全协议
3.4目录服务技术
3.5中间件技术
3.6本章小结
第4章 结合P2PACT进行集中式身份认证系统需求分析
4.1P2PACT的身份表达方式的需求
4.2访问控制的需求
4.3授权管理的需求
4.4本章小结
第5章 P2P模式下集中式身份认证系统设计
5.1设计原则
5.2结构设计
5.2.1总体结构
5.2.2CA认证系统结构和功能
5.3安全设计
5.3.1核心数据备份
5.3.2目录服务主从结构
5.3.3核心业务安全分层保护
5.3.4动态安全管理与漏洞修补
5.3.5安全审计
5.4应用系统改造设计
5.4.1应用PKI/PMI技术改造的技术方法
5.4.2分析调整应用系统内部角色(权限)划分
5.4.3制定对应的PMI角色
5.4.4配置安全通道(SSL)
5.4.5修改应用接口
5.4.6统一错误提示信息的获取和显示
5.4.7改造后的应用系统
5.5本章小节
第6章 集中式身份认证系统实现
6.1系统部署拓扑结构
6.2环境状态准备
6.3身份认证功能的实现
6.3.1SSL配置
6.3.2修改应用系统内部接口
6.4权限管理功能的实现
6.5本章小结
第7章 总结与展望
7.1主要研究内容及创新
7.2展望
致谢
参考文献