| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-10页 |
| 1 绪论 | 第10-14页 |
| ·前言 | 第10页 |
| ·研究背景及意义 | 第10-12页 |
| ·企业级应用的安全性需求 | 第10-11页 |
| ·培训管理系统的设计与开发 | 第11-12页 |
| ·研究目标及我的工作 | 第12页 |
| ·研究目标 | 第12页 |
| ·我的工作 | 第12页 |
| ·论文的组织结构 | 第12-14页 |
| 2 J2EE安全机制研究 | 第14-23页 |
| ·J2EE概念及发展 | 第14-15页 |
| ·J2EE体系结构 | 第15-16页 |
| ·J2EE安全机制 | 第16-22页 |
| ·Java认证和授权服务(JAAS) | 第16-20页 |
| ·数据存储安全 | 第20-21页 |
| ·Java安全套接字扩展(JSSE) | 第21-22页 |
| ·J2EE安全机制的缺陷 | 第22页 |
| ·小结 | 第22-23页 |
| 3 基于Spring的Acegi安全框架 | 第23-44页 |
| ·Spring框架介绍 | 第23-26页 |
| ·控制反转(IoC)容器 | 第23-24页 |
| ·Spring框架架构 | 第24-26页 |
| ·基于角色的访问控制(RBAC)概述 | 第26-30页 |
| ·访问控制的概念 | 第26-27页 |
| ·基于角色访问控制(RBAC) | 第27-29页 |
| ·RBAC在J2EE中的实现——Acegi安全框架 | 第29-30页 |
| ·Acegi安全框架 | 第30-33页 |
| ·Acegi介绍 | 第30-32页 |
| ·Acegi的工作过程 | 第32-33页 |
| ·Acegi的认证和授权机制 | 第33-43页 |
| ·Acegi的认证机制 | 第33-39页 |
| ·Acegi的授权机制 | 第39-43页 |
| ·小结 | 第43-44页 |
| 4 Acegi在培训管理系统中的应用与实现 | 第44-65页 |
| ·培训管理系统架构设计 | 第44-46页 |
| ·系统功能划分与设计 | 第44-45页 |
| ·应用程序框架选择 | 第45页 |
| ·系统体系架构 | 第45-46页 |
| ·RBAC在培训管理系统中的应用 | 第46-54页 |
| ·系统角色与权限设计 | 第47-48页 |
| ·系统数据库设计 | 第48-51页 |
| ·RBAC实现 | 第51-54页 |
| ·基于Acegi的培训管理系统安全框架的实现 | 第54-63页 |
| ·过滤器链 | 第54-55页 |
| ·主要配置 | 第55-63页 |
| ·访问控制模块的运行环境 | 第63-64页 |
| ·小结 | 第64-65页 |
| 5 Acegi存在的不足以及改进 | 第65-69页 |
| ·Acegi安全框架存在的不足 | 第65页 |
| ·对Acegi的改进 | 第65-68页 |
| ·扩展相关信息的存储 | 第65-67页 |
| ·对投票—决策机制的改进 | 第67-68页 |
| ·小结 | 第68-69页 |
| 6 总结 | 第69-70页 |
| 参考文献 | 第70-72页 |
| 作者简历 | 第72-74页 |
| 学位论文数据集 | 第74页 |