文摘
英文文摘
独创性声明及关于论文使用授权的说明
第1章绪论
1.1课题背景
1.2国内外PKI技术发展现状应用前景
1.3论文主要研究内容
1.4本文的内容组织
第2章安全机制的综述
2.1安全机制
2.1.1认证
2.1.2访问控制
2.1.3审计
2.2本章小结
第3章PKI安全体系
3.1PKI基础技术
3.1.1加密体制
3.1.2数字签名与数字信封
3.1.3数字证书
3.2 PKI体系结构
3.2.1 PKI的定义
3.2.2 PKI的核心服务
3.2.3 PKI的构成组件
3.2.4 PKI的实体模型
3.2.5 PKI的相关安全协议
3.2.6 PKI的相关标准
3.2.7分析
3.3本章小结
第4章SSO技术研究
4.1背景
4.1.1多点登录方式
4.1.2 SSO登录模式
4.1.3 SSO需要解决的问题
4.2相关技术和标准
4.2.1通用安全服务应用程序接口(GSS-API)
4.2.2 OSF[开放软件基金会]分布式计算环境DCE
4.2.3嵌入式认证模块,PAM
4.2.4 SAML
4.2.5 SAML的工作原理
4.2.6 Java认证和授权服务
4.3本章小结
第5章安全认证系统设计与实现
5.1系统需求和分析
5.2总体设计
5.3系统技术要点
5.3.1安全可靠的企业私有CA
5.3.2基于JAAS的嵌入认证模块
5.3.3基于PMI服务授权的SSO
5.4系统实现要点
5.4.1安全数据交换
5.4.2 PAM认证模块实现
5.4.3外部应用服务集成
5.5本章小结
第6章安全认证系统的实施
6.1运行环境
6.2企业私有CA实现
6.2.1系统组成
6.2.2申请证书流程
6.2.3废除证书流程
6.2.4更新证书流程
6.3用户管理
6.4用户状态管理
6.5产品管理
6.6下载库函数
6.7本章小结
结论
参考文献
致谢