| 中文摘要 | 第1-3页 |
| ABSTRACT | 第3-6页 |
| 1 绪论 | 第6-9页 |
| ·RMI 安全需求 | 第6页 |
| ·RMI 安全技术的发展 | 第6-7页 |
| ·研究意义和主要任务 | 第7-8页 |
| ·论文的组织安排 | 第8-9页 |
| 2 JAVA RMI | 第9-12页 |
| ·JAVA RMI 系统体系结构 | 第9-10页 |
| ·RML 工作原理 | 第10-11页 |
| ·分布式应用的实现和运行步骤 | 第11-12页 |
| 3 JAAS 安全技术介绍 | 第12-22页 |
| ·PAM 概述 | 第12页 |
| ·JAAS 概述 | 第12-14页 |
| ·JAAS 认证 | 第14-17页 |
| ·登录上下文环境 | 第14页 |
| ·登录模块 | 第14-16页 |
| ·回调处理器 | 第16-17页 |
| ·JAAS 认证过程 | 第17页 |
| ·JAAS 授权 | 第17-22页 |
| ·Java 权限 | 第17-18页 |
| ·Java 安全策略文件 | 第18-19页 |
| ·Java 访问控制体系结构 | 第19-21页 |
| ·JAAS 授权 | 第21-22页 |
| 4 权限控制工具包的设计 | 第22-38页 |
| ·设计目标 | 第22页 |
| ·访问控制模型选择 | 第22-25页 |
| ·访问控制模型 | 第22-24页 |
| ·模型比较选择 | 第24-25页 |
| ·RMI 权限控制工具包的构架 | 第25-26页 |
| ·身份认证模块 | 第26-31页 |
| ·身份认证模块的设计思路 | 第26-27页 |
| ·JAAS 身份验证子模块的设计 | 第27-29页 |
| ·身份信息库的设计 | 第29-31页 |
| ·远程服务调度模块 | 第31-34页 |
| ·动态代理的引入 | 第31-34页 |
| ·服务调度模块的工作流程 | 第34页 |
| ·权限控制模块 | 第34-38页 |
| ·权限验证远程服务 | 第34-35页 |
| ·JAAS 权限控制子模块 | 第35-38页 |
| 5 权限控制工具包的实现 | 第38-50页 |
| ·身份认证模块的实现 | 第38-43页 |
| ·LoginSourceAdapterFactory 类 | 第38页 |
| ·LoginSourceAdapter 接口 | 第38页 |
| ·LoginDBSourceAdapter 类 | 第38-40页 |
| ·LoginLDAPSourceAdapter 类 | 第40-41页 |
| ·AuthLoginModule 类 | 第41-42页 |
| ·RemoteCallbackHandler 类 | 第42页 |
| ·LoginImpl 类 | 第42-43页 |
| ·远程服务调度模块的实现 | 第43-45页 |
| ·DispatcherImpl 类 | 第43-45页 |
| ·权限控制模块的实现 | 第45-50页 |
| ·AccessControlImpl 类 | 第45页 |
| ·CompositePolicy 类 | 第45-46页 |
| ·XMLPolicy 类 | 第46-47页 |
| ·RMIPermission 类 | 第47-50页 |
| 6 RMI 权限控制工具包的使用方法及效果测试 | 第50-65页 |
| ·RMI DEMO 系统介绍 | 第50-53页 |
| ·Demo 系统构成 | 第50-51页 |
| ·实现代码 | 第51-53页 |
| ·增加权限控制功能的过程 | 第53-56页 |
| ·代码的修改 | 第53-55页 |
| ·修改前后的对比 | 第55-56页 |
| ·测试部分 | 第56-65页 |
| ·测试环境 | 第56页 |
| ·具体测试过程 | 第56-62页 |
| ·测试结果分析 | 第62-65页 |
| 7 总结 | 第65-66页 |
| 参考文献 | 第66页 |