文摘
英文文摘
声明
第一章绪论
1.1系统开发设计背景
1.1.1电信网络安全与身份认证
1.1.2当前电信网络中的身份认证系统状况
1.2集中身份认证系统的研究现状
1.2.1身份认证仓库
1.2.2单点登录SSO(Single Sign On)
1.2.3基于角色和策略的安全控制
1.2.4自动化的审核功能
1.2.5身份认证同盟化及其标准
1.2.6身份认证和SOA的结合
1.3本文的研究内容
1.4本人所做的工作及文章结构安排
第二章集中身份认证管理系统的相关技术
2.1基于web方式的网络管理体系结构
2.1.1 WBM的产生
2.1.2 WBM的优点
2.1.3 WBM的两种实现策略
2.1.4 WBM的关键技术
2.1.5 WBM的安全性
2.1.6WBM的标准
2.2 jsp/servlet构建的Web三层软件结构
2.2.1软件体系结构的发展历史
2.2.2 jsp/servlet构建的Web三层软件架构
2.2.3系统的设计模式
2.3网管子系统相关实现技术
2.3.1开发环境介绍
2.3.2在网络管理系统中使用的数据访问技术
2.3.3基于角色的权限设计
2.3.4基于UML的系统建模
2.3.5 Rational Rose建模工具
2.4身份技术简介
2.4.1 TACACS+协议
2.4.1 RADIUS协议
小结
第三章集中身份认证管理系统的总体解决方案
3.1集中身份认证管理系统的需求分析
3.2集中身份认证管理系统的系统整体结构
3.2.1集中身份认证管理系统的总体方案
3.2.2网络管理子系统的总体方案
3.3集中身份认证管理系统功能设计
3.3.1堡垒主机登录控制系统
3.3.2第三方认证软件
3.3.3网络管理子系统
3.3.4登录客户端
3.4集中身份认证管理系统的系统目标
小结
第四章网络管理子系统的设计
4.1网络管理子系统功能模块需求
4.1.1网管子系统总体用例
4.1.2网管子系统具体模块用例
4.2网管子系统类图
4.3网管子系统数据库设计
4.4批量修改代理认证设备密码信息
4.4.1批量修改代理认证设备密码信息的时序图
4.4.2 xml文件在批量修改密码中的应用
4.4.3后台telnet方式连接远端设备
4.5新增系统用户
4.5.1新增用户的时序图
4.5.2 TACACS+配置文件内容格式
4.5.3通过socket网络通信方式操作TACACS+配置文件
4.5.4用数据库连接池连接多个数据库
4.6设置用户访问设备权限级别
小结
第五章网络管理子系统的实现
5.1系统部分界面和功能描述
5.1.1系统登录及主页面
5.1.2设备权限管理
5.1.3用户管理
5.1.4操作日志管理
5.1.5堡垒登录管理
第六章结论与展望
6.1系统总结
6.2系统不足与展望
参考文献
致谢