| 第一章 绪论 | 第1-14页 |
| ·前言 | 第9-10页 |
| ·研究背景 | 第10-12页 |
| ·本文的主要研究工作 | 第12-13页 |
| ·本文的组织 | 第13-14页 |
| 第二章 访问控制 | 第14-28页 |
| ·访问控制概况 | 第14-16页 |
| ·访问控制系统 | 第14-15页 |
| ·基本任务 | 第15页 |
| ·与其他安全服务的关系 | 第15-16页 |
| ·访问控制的实现方法 | 第16-19页 |
| ·访问控制矩阵(Access Control Matrix ACM) | 第17页 |
| ·访问控制列表(Access Control Lists ACLs) | 第17-18页 |
| ·能力(Capabilities) | 第18-19页 |
| ·访问控制的典型模型 | 第19-26页 |
| ·自主访问控制(Discretionary Access Control DAC) | 第19-21页 |
| ·强制访问控制(Mandatory Access Control MAC) | 第21-23页 |
| ·基于角色的访问控制(Role-Based Access Control RBAC) | 第23-25页 |
| ·三种模型中的管理方式小结 | 第25-26页 |
| ·访问控制中的其他问题 | 第26-27页 |
| ·委托 | 第26-27页 |
| ·策略与机制 | 第27页 |
| ·小结 | 第27-28页 |
| 第三章 基于约束规则的访问控制模型(Constraint-Based Access ControI-CBAC) | 第28-41页 |
| ·CBAC模型介绍 | 第28-30页 |
| ·背景 | 第28页 |
| ·权限分类 | 第28-29页 |
| ·安全策略 | 第29页 |
| ·管理方式 | 第29页 |
| ·委托授权 | 第29-30页 |
| ·CBAC模型的基本组成 | 第30-33页 |
| ·基本组成元素 | 第30页 |
| ·元素的层次结构 | 第30-32页 |
| ·授权在层次结构上的传播推导 | 第32-33页 |
| ·CBAC模型中的约束条件 | 第33-36页 |
| ·约束基本形式 | 第33-34页 |
| ·等值约束 | 第34页 |
| ·数值约束 | 第34页 |
| ·常值约束 | 第34页 |
| ·逻辑操作符 | 第34-35页 |
| ·用户属性约束表示方式 | 第35页 |
| ·时间约束表示方式 | 第35-36页 |
| ·CBAC模型中的授权管理 | 第36-39页 |
| ·静态与动态授权 | 第36页 |
| ·授权方式管理 | 第36-38页 |
| ·授权撤消管理 | 第38页 |
| ·模型约束要求 | 第38-39页 |
| ·CBAC模型与传统RBAC模型的比较 | 第39-40页 |
| ·小结 | 第40-41页 |
| 第四章 CBAC模型的形式化表示 | 第41-54页 |
| ·形式化元素说明 | 第41-44页 |
| ·符号说明 | 第41页 |
| ·用户身份模板的形式化表示 | 第41-42页 |
| ·谓词名说明 | 第42-44页 |
| ·CBAC模型约束条件语法规范 | 第44-46页 |
| ·用户属性约束条件文法规范 | 第44-45页 |
| ·时间约束条件文法规范 | 第45-46页 |
| ·CBAC模型中的规则 | 第46-52页 |
| ·基本规则 | 第47-48页 |
| ·静态授权传播规则 | 第48-49页 |
| ·允许授权规则 | 第49页 |
| ·动态授权规则 | 第49-50页 |
| ·动态授权传播规则 | 第50-51页 |
| ·有效授权规则 | 第51页 |
| ·模型约束规则 | 第51-52页 |
| ·CBAC模型规则总结 | 第52-53页 |
| ·小结 | 第53-54页 |
| 第五章 CBAC模型的实现 | 第54-70页 |
| ·安全策略与实现机制 | 第54页 |
| ·CBAC模型的实现机制 | 第54-55页 |
| ·冲突解决机制 | 第55页 |
| ·CBAC模型的实现方案 | 第55-69页 |
| ·实现接口框架 | 第56-57页 |
| ·数据库的设计 | 第57-58页 |
| ·相关类及其方法 | 第58-63页 |
| ·主要算法 | 第63-69页 |
| ·小结 | 第69-70页 |
| 第六章 应用实例 | 第70-77页 |
| ·元素配置及其层次结构 | 第70-72页 |
| ·系统安全员(SSO)配置的静态授权 | 第72-73页 |
| ·图形用户界面 | 第73-76页 |
| ·使用说明 | 第76页 |
| ·小结 | 第76-77页 |
| 第七章 总结与展望 | 第77-79页 |
| ·本文总结 | 第77-78页 |
| ·展望 | 第78-79页 |
| 参考文献 | 第79-81页 |
| 致谢 | 第81页 |
