改进的RBAC约束模型及其XACML实现
| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 1 绪论 | 第8-11页 |
| ·研究背景和意义 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·论文的主要工作 | 第10页 |
| ·论文的结构安排 | 第10-11页 |
| 2 基于角色的访问控制模型 | 第11-22页 |
| ·访问控制技术 | 第11-15页 |
| ·抽象的访问控制模型 | 第11-12页 |
| ·传统访问控制技术 | 第12-13页 |
| ·基于角色的访问控制技术 | 第13-14页 |
| ·常用的访问控制策略的比较 | 第14-15页 |
| ·RBAC模型 | 第15-22页 |
| ·核心RBAC模型 | 第17-19页 |
| ·继承RBAC模型 | 第19-20页 |
| ·约束RBAC模型 | 第20-22页 |
| 3 可扩展标记性语言XACML | 第22-26页 |
| ·RBAC模型的XACML访问控制框架 | 第23-25页 |
| ·XACML策略语言模型 | 第25-26页 |
| 4 RBAC改进模型的分析与设计 | 第26-41页 |
| ·RBAC改进模型的分析 | 第26-27页 |
| ·基于RBAC角度的分析 | 第26-27页 |
| ·基于XACML角度的分析 | 第27页 |
| ·RBAC改进模型的设计 | 第27-29页 |
| ·RBAC改进模型的XACML访问控制框架的设计 | 第29-30页 |
| ·改进的XACML访问控制框架的主要模块的设计 | 第30-41页 |
| ·策略管理点PAP的设计 | 第30-33页 |
| ·策略信息点PIP的设计 | 第33-34页 |
| ·角色管理点RAP的设计 | 第34-37页 |
| ·上下文处理器 | 第37页 |
| ·策略决策点PDP的设计 | 第37-39页 |
| ·策略执行点PEP的设计 | 第39-41页 |
| 5 改进模型的实现 | 第41-51页 |
| ·SunXACML开发包 | 第41-42页 |
| ·改进模型的实现 | 第42-43页 |
| ·策略管理点PAP的实现 | 第43-46页 |
| ·策略的创建 | 第43-44页 |
| ·策略的组合算法 | 第44-46页 |
| ·角色管理点RAP的实现 | 第46-49页 |
| ·角色的静态约束原理与实现 | 第46-48页 |
| ·角色的动态约束原理与实现 | 第48-49页 |
| ·策略决策点PDP的实现 | 第49-50页 |
| ·策略决策原理 | 第49页 |
| ·策略决策模块的构建 | 第49-50页 |
| ·策略执行点PEP的实现 | 第50-51页 |
| ·策略执行原理 | 第50页 |
| ·策略执行模块的构建 | 第50-51页 |
| 6 改进模型的测试 | 第51-56页 |
| ·测试环境 | 第51-52页 |
| ·测试用例 | 第52-53页 |
| ·测试结果分析 | 第53-56页 |
| 7 总结与展望 | 第56-59页 |
| ·论文总结 | 第56-57页 |
| ·后续工作展望 | 第57-59页 |
| 参考文献 | 第59-63页 |
| 攻读硕士学位期间公开发表论文 | 第63页 |
| 致谢 | 第63页 |
