访问控制研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·研究背景和意义 | 第9-10页 |
| ·国内外研究现状 | 第10-12页 |
| ·课题研究内容 | 第12页 |
| ·本文组织结构 | 第12-14页 |
| 第二章 访问控制模型介绍 | 第14-25页 |
| ·自主访问控制 | 第14-15页 |
| ·强制访问控制 | 第15-16页 |
| ·基于角色的访问控制 | 第16-20页 |
| ·RBAC96模型 | 第16-19页 |
| ·ARBAC97模型 | 第19-20页 |
| ·基于任务的访问控制 | 第20-23页 |
| ·TBAC模型组成 | 第20-22页 |
| ·TBAC的授权 | 第22-23页 |
| ·访问控制模型的比较 | 第23-25页 |
| 第三章 基于任务和角色的访问控制模型 | 第25-37页 |
| ·T-RBAC模型 | 第25-31页 |
| ·T-RBAC模型的基本概念 | 第25-27页 |
| ·T-RBAC模型形式化定义 | 第27-29页 |
| ·角色定义的过程 | 第29页 |
| ·角色层次模型 | 第29-30页 |
| ·T-RBAC模型中的约束定义 | 第30页 |
| ·任务指派策略 | 第30-31页 |
| ·T-RBAC模型安全分析 | 第31-32页 |
| ·基于模糊集理论的任务指派策略 | 第32-37页 |
| ·能力 | 第32页 |
| ·社会关系 | 第32-33页 |
| ·任务之间的关系 | 第33-35页 |
| ·资源预留 | 第35页 |
| ·最小分配原则 | 第35-37页 |
| 第四章 访问控制系统的设计 | 第37-45页 |
| ·系统开发背景 | 第37页 |
| ·系统平台与系统环境 | 第37页 |
| ·系统设计 | 第37-40页 |
| ·系统设计目标 | 第37-38页 |
| ·系统实现模型和总体架构 | 第38-39页 |
| ·系统功能模块设计 | 第39-40页 |
| ·数据存储设计 | 第40-45页 |
| ·LDAP简介 | 第40-41页 |
| ·基于LDAP的T-RBAC实现的优点 | 第41页 |
| ·目录设计 | 第41-45页 |
| 第五章 访问控制系统的实现 | 第45-64页 |
| ·相关实现技术介绍 | 第45-47页 |
| ·Struts框架 | 第45-46页 |
| ·Hibernate技术 | 第46-47页 |
| ·系统主要功能模块 | 第47-56页 |
| ·功能框架示意图 | 第47-48页 |
| ·用户访问流程 | 第48-50页 |
| ·对象定义模块 | 第50-51页 |
| ·权限定义模块 | 第51-52页 |
| ·角色定义及角色管理模块 | 第52-53页 |
| ·任务定义模块 | 第53页 |
| ·用户管理模块 | 第53-54页 |
| ·用户角色分配模块 | 第54-55页 |
| ·角色任务分配模块 | 第55页 |
| ·权限配置模块 | 第55-56页 |
| ·访问控制系统实现 | 第56-64页 |
| ·OpenLDAP安装配置 | 第56-60页 |
| ·界面编码转换实现 | 第60-61页 |
| ·数据层代码实现 | 第61页 |
| ·系统功能模块的实现 | 第61-64页 |
| 第六章 总结与展望 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 攻读学位论文期间发表的学术论文目录 | 第68页 |
