文摘
英文文摘
第一章 绪论
1.1 项目背景
1.2 背景项目的意义
1.3 用户管理的发展
1.4 国内外现状
1.4.1 身份管理和身份认证技术的发展状况
1.4.2 权限管理和访问控制技术的发展状况
1.5 项目内容和本论文主要研究工作
1.6 论文各章节内容
第二章 基于角色的访问控制的研究和扩展
2.1 安全访问控制概述
2.1.1 访问控制的内容
2.1.2 访问控制的抽象模型
2.1.3 访问控制的策略
2.2 基于角色的安全访问控制(RBAC)模型
2.2.1 问题描述
2.2.2 相关概念和标准
2.2.3 RBAC参考模型的形式化表示
2.2.4 RBAC模型的特点
2.2.5 企业级的访问控制模型
2.2.6 传统RBAC模型存在的问题与扩展
2.3 规则驱动的RBAC模掣
2.3.1 规则驱动
2.3.2 最小特权原则的实施
2.3.3 角色限制规则(Role Constraint Policy)举例
2.4 RBAC的UML表示
2.5 RBAC在企业信息管理平台中的应用
本章小结
第三章 旅游信息管理平台下用户统一管理系统开发
3.1 开发背景
3.2 设计目标
3.3 设计思想
3.4 用户统一管理系统设计
3.5 用户统一管理系统实现的功能
3.6 用户统一管理系统的特点
本章小结
第四章 单点登录技术研究及其实现模型
4.1 身份认证
4.1.1 认证的需求
4.1.2 认证技术
4.1.3 认证基础与原理
4.2 KERBEROS认证协议
4.2.1 Kerberos简介
4.2.2 Kerberos的跨网域认证
4.3 单点登录
4.3.1 单点登录的需求
4.3.2 单点登录的机制
4.3.3 单点登录实现的技术
4.4 用KERBEROS协议实现单点登录
4.4.1 用Kerberos协议实现单个域的单点登录
4.4.2 用Kerberos协议实现多个域的单点登录
4.5 单点登录在旅游信息管理平台中的实现模型
4.5.1 目前企业中心用系统的多点登录模式
4.5.2 旅游信息管理平台中单点登录的实现模型
本章小结
第五章 旅游信息管理平台下的单点登录和访问控制的实现
5.1 身份认证
5.2 单点登录
5.3 访问控制
5.4 单点登录和两级访问控制的优势
本章小结
第六章 总结与展望
6.1 系统需改进之处
6.1.1 用户信息维护工作比较复杂
6.1.2 不同用户之间的系统不能实时通讯
6.1.3 单一的认证方式无法满足对于安全级别要求非常高的系统
6.2 系统未来发展展望
致谢
参考文献