文摘
英文文摘
声明
第1章绪论
1.1课题的背景及意义
1.2企业应用集成概述
1.2.1企业应用集成的发展概况
1.2.2企业应用集成的分类
1.2.3企业应用集成的内容
1.3国内外研究现状
1.3.1传统的企业应用集成方法
1.3.2传统企业应用集成技术的缺点
1.3.3基于Web Service的企业应用集成
1.3.4身份认证技术研究现状
1.3.5访问控制技术研究现状
1.4本文的主要内容
第2章企业应用集成技术基础
2.1企业应用集成的基本概念
2.2Web Service技术
2.2.1 Web Service的体系结构
2.2.2 Web Service的相关技术
2.2.3 Web Service的运行机理
2.3安全断言标记语言
2.3.1. SAML断言
2.3.2 SAML的分类
2.3.3 Pull模型
2.3.4 Push模型
2.3.5 Pull和Push模型对比分析
2.4访问控制技术
2.4.1自主访问控制
2.4.2强制访问控制
2.4.3基于角色的访问控制
2.5可扩展访问控制标记语言
2.5.1 XACML访问控制决策模型
2.5.2 XACML模型工作流程
2.5.3 XACML策略语言模型
2.5.4 XACML的RBAC限制
2.5.5 XACML的安全威胁
2.6本章小结
第3章企业应用集成平台的总体设计
3.1概述
3.2企业应用集成平台的体系结构
3.2.1系统工作流程
3.2.2认证服务模块
3.2.3授权服务模块
3.2.4 WEB服务提供者
3.2.5 WEB服务代理
3.2.6系统管理模块
3.2.7消息日志模块
3.3数据库设计
3.4本章小结
第4章企业应用集成平台的详细设计
4.1开发环境
4.2认证服务模块
4.2.1 SAML断言
4.2.2 SAML请求
4.2.3 SAML响应
4.2.4 XML加密
4.2.5 XML签名
4.3授权服务模块
4.3.1 XACML访问控制
4.3.2 XACML实现自主访问控制策略
4.3.3 XACML实现强制访问控制策略
4.3.4 XACML的RBAC实现
4.3.5扩展的RBAC框架
4.3.6规则和策略组合算法
4.4 Web服务提供者
4.5 Web服务代理模块
4.6系统管理模块
4.6.1用户配置管理
4.6.2授权策略管理
4.6.3集成服务管理
4.7消息日志模块
4.8系统安全保障措施
4.9本章小结
第5章企业应用集成平台应用实例
5.1中石油综合办公管理系统概述
5.2中石油综合办公管理系统系统设计
5.2.1系统设计原则
5.2.2系统设计
5.2.3系统配置
5.3综合办公管理系统与企业应用集成平台的结合
5.4本章小结
结论
参考文献
攻读硕士学位期间发表的学术论文
致 谢