| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第1章 绪论 | 第8-11页 |
| ·研究背景 | 第8页 |
| ·研究的目的和主要研究内容 | 第8-9页 |
| ·本文的组织框架 | 第9-11页 |
| 第2章 理论综述 | 第11-22页 |
| ·网络隐私 | 第11-13页 |
| ·网络隐私的概念 | 第11页 |
| ·网络隐私的研究进展 | 第11-13页 |
| ·WEB3.0 | 第13-14页 |
| ·web3.0 的涵义 | 第13-14页 |
| ·web3.0 的组织资源形式 | 第14页 |
| ·Web3.0 下网络隐私保护技术 | 第14-16页 |
| ·基于中间代理的隐私保护技术 | 第14-15页 |
| ·基于用户的隐私保护技术 | 第15页 |
| ·基于服务商的隐私保护技术 | 第15-16页 |
| ·现有身份认证与访问控制技术这两个方面存在的不足和缺点 | 第16-22页 |
| ·目前身份认证层面存在的不足和缺点 | 第16-19页 |
| ·目前访问控制存在的不足和缺点 | 第19-20页 |
| ·目前内网存在的主要安全隐患 | 第20-22页 |
| 第3章 WEB3.0 下隐私保护下的服务访问控制 | 第22-38页 |
| ·Web3.0 下安全隐私保护的核心问题 | 第22-27页 |
| ·Web 服务的威胁、漏洞和风险 | 第22页 |
| ·Web 服务安全隐患 | 第22-25页 |
| ·Web 服务安全需求 | 第25-26页 |
| ·Web 服务安全标准 | 第26-27页 |
| ·传统的访问控制模型 | 第27-30页 |
| ·自主访问控制模型 | 第28页 |
| ·强制访问控制模型 | 第28-29页 |
| ·基于角色的访问控制 | 第29-30页 |
| ·新型访问控制模型 | 第30-34页 |
| ·RBAC 访问控制技术的优缺点 | 第34-38页 |
| ·优点 | 第34-35页 |
| ·缺陷 | 第35页 |
| ·改进的 RBAC 模型 | 第35-38页 |
| 第4章 身份认证和访问控制技术的实现----以某公司内部文档保护技术为例 | 第38-51页 |
| ·认证服务系统架构 | 第38-39页 |
| ·用户登录认证模块和票据/密钥发放模块 | 第39-41页 |
| ·用户信息管理模块 | 第41-42页 |
| ·角色组织管理模块 | 第42-47页 |
| ·角色组织 | 第43-46页 |
| ·用户–角色指派与用户–角色撤消 | 第46页 |
| ·角色策略配置 | 第46-47页 |
| ·底层通信模块 | 第47-51页 |
| ·IOCP 模型概念 | 第48页 |
| ·IOCP 技术实现 | 第48-50页 |
| ·内存池技术的实现 | 第50-51页 |
| 第5章 结语 | 第51-52页 |
| 参考文献 | 第52-55页 |
| 致谢 | 第55页 |