文摘
英文文摘
声明
第1章绪论
1.1研究背景
1.1.1课题来源
1.1.2单点登录介绍
1.1.3单点登录系统研究现状
1.1.4面临的挑战
1.2研究内容和主要工作
1.3论文组织结构
第2章相关技术介绍
2.1 SAML介绍
2.1.1 SAML标准体系
2.1.2 SAML特点
2.1.3研究的意义
2.2 SOAP协议
2.2.1 SOAP技术
2.2.2 SOAP信息结构
2.2.3 SOAP的安全性扩展分析
2.3身份认证技术
2.3.1 PKI体系架构
2.3.2 X.509证书简介
2.4 RBAC权限管理
2.5信息安全技术
2.5.1加密算法
2.5.2数字签名
2.6 SSL原理
2.6.1 SSL/STL的基本概念
2.6.2 SSL/TLS的握手
2.6.3记录协议
2.7 ICE介绍
2.8本章小结
第3章单点登录技术研究
3.1单点登录解决方案介绍
3.1.1 Cookie-based(基于Cookie)
3.1.2 Broker-based(基于经纪人)
3.1.3 Agent-based(基于代理)
3.1.4 Token-based(基于票据)
3.1.5 Gateway-Based(基于网关)
3.1.6 SAML-based(基于安全断言标记语言)
3.2基于SAML的单点登录模型
3.2.1 Pull模型
3.2.2 Push模型
3.2.3基本模型优缺点分析
3.2.4改进单点登录模型
3.3安全性分析及解决办法
3.3.1 SSL抵御攻击能力的分析
3.3.2改进模型的安全隐患及解决办法
3.4本章小结
第4章基于SAML的单点登录系统的概要设计
4.1系统需求分析
4.2系统体系结构
4.3系统运行流程
4.4软件技术架构
4.5本章小结
第5章基于SAML的单点登录系统的详细设计
5.1安全处理模块的详细设计
5.1.1安全处理模块结构和处理流程
5.1.2密钥库的创建
5.1.3 Slice定义和主要类设计
5.2传输模块的详细设计
5.2.1传输模块的设计
5.2.2传输模块的主要类设计
5.3 SSO门户的详细设计
5.3.1 SSO门户的处理流程
5.3.2登录模块的设计
5.3.3资源管理模块的设计
5.4 SSO服务端的详细设计
5.4.1 SSO服务端的处理流程
5.4.2认证模块的详细设计
5.4.3断言生成模块的详细设计
5.5服务提供端的详细设计
5.5.1服务提供端的处理流程
5.5.2认证代理的详细设计
5.5.3授权模块的详细设计
5.6本章小结
结论
1论文工作总结
2进一步研究工作
参考文献
攻读硕士学位期间发表的学术论文
致谢