文摘
英文文摘
声明
第一章 绪论
1.1下一代互联网的信息安全
1.1.1信息安全的重要意义
1.1.2面临的主要安全需求
1.1.3基本解决手段
1.2本论文的出发点与目标
1.3本论文的章节安排与主要研究成果
第二章理论基础
2.1密码分析
2.2身份认证协议验证技术
2.3授权与访问控制策略
2.3.1安全策略
2.3.2授权与访问安全模型
2.3.3授权与访问控制机制
2.4本章小结
第三章身份认证及其协议研究
3.1引言
3.2身份认证技术与标准综述
3.3多域单点登录问题的提出
3.4面向多域兼容多种认证方式的SSO协议
3.4.1同一安全域的情形
3.4.2跨越多个安全域的情形
3.4.3 讨论
3.5本章小结
第四章授权技术及其形式模型研究
4.1引言
4.2 RBAC模型
4.2.1 RBAC96分析
4.2.2 RBAC的形式模型
4.2.3ARBAC97分析
4.2.4ARBAC97的形式模型
4.3织女星网格的授权模型
4.3.1.织女星网格简介
4.3.2 资源空间模型
4.4面向网格的多级委托授权模型
4.4.1引言
4.4.2基本模型
4.4.3访问控制
4.4.4模型实现
4.4.5模型小结
4.5本章小结
第五章应用验证-863课题"跨域认证授权"系统设计
5.1课题背景简介
5.2国内外研究综述
5.2.1安全声明标记语言(SAML)
5.2.2自由联盟
5.2.3 Shibboleth
5.2.4 Shibboleth 与Liberty身份联合框架的主流跨域认证技术比较
5.2.5 WS-*
5.3课题关键技术
5.3.1跨机构环境下的用户管理
5.3.2跨机构环境下用户的认证和授权管理框架
5.3.3跨域认证与授权基本流程
5.4本章小结
第六章结论与展望
6.1本文总结
6.2今后工作展望
参考文献
攻读博士学位期间完成的论文
攻读博士学位期间参加的科研项目
致谢
北京邮电大学;