企业应用安全框架的研究与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第一章 绪论 | 第9-13页 |
| ·信息安全的发展 | 第9-11页 |
| ·课题的提出 | 第11页 |
| ·论文结构 | 第11-13页 |
| 第二章 安全模型与J2EE安全 | 第13-25页 |
| ·安全模型 | 第13-17页 |
| ·安全服务分类 | 第13页 |
| ·认证服务 | 第13-14页 |
| ·访问控制服务 | 第14-15页 |
| ·数据加密服务 | 第15-16页 |
| ·保护信息的完整性服务 | 第16-17页 |
| ·信息的不可否认性服务 | 第17页 |
| ·J2EE的安全 | 第17-25页 |
| ·J2EE安全机制 | 第17-20页 |
| ·Servlet和JSP安全 | 第20-25页 |
| 第三章 ACEGI安全框架与RBAC模型 | 第25-35页 |
| ·Acegi安全框架 | 第25-29页 |
| ·什么是Acegi | 第25页 |
| ·Acegi功能组件 | 第25-26页 |
| ·Acegi工作流程 | 第26-28页 |
| ·Acegi的优缺点 | 第28-29页 |
| ·RBAC | 第29-32页 |
| ·RBAC介绍 | 第29-31页 |
| ·RBAC的优缺点 | 第31-32页 |
| ·AOP | 第32-35页 |
| ·AOP概念 | 第32-33页 |
| ·AOP通知类型 | 第33页 |
| ·Spring AOP | 第33-35页 |
| 第四章 基于UNIEAP安全框架的设计 | 第35-49页 |
| ·UniEAP开发平台 | 第35-36页 |
| ·安全框架设计目标与原则 | 第36-37页 |
| ·安全框架的体系设计 | 第37-39页 |
| ·多维度组织机构的设计 | 第39-41页 |
| ·认证系统的设计 | 第41-44页 |
| ·授权系统的设计 | 第44-47页 |
| ·安全审计的设计 | 第47-49页 |
| 第五章 基于UNIEAP安全框架的实现 | 第49-63页 |
| ·多维度组织机构实现 | 第49-52页 |
| ·多维度组织机构相关的配置 | 第49-50页 |
| ·扩展信息的配置 | 第50-51页 |
| ·组织机构核心接口实现 | 第51页 |
| ·组织机构核心接口配置 | 第51-52页 |
| ·认证系统实现 | 第52-55页 |
| ·基于DAO认证 | 第53-54页 |
| ·基于JAAS认证 | 第54页 |
| ·证书认证 | 第54页 |
| ·基于URL认证扩展 | 第54-55页 |
| ·授权系统实现 | 第55-59页 |
| ·统一资源管理 | 第55-57页 |
| ·管理角色的分级管理 | 第57-58页 |
| ·授权回调机制 | 第58-59页 |
| ·安全审计实现 | 第59-60页 |
| ·性能瓶颈与优化 | 第60-61页 |
| ·应用实例 | 第61-63页 |
| 第六章 结论 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67页 |
