一种扩展的XACML访问控制模型的研究
| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-8页 |
| 1 绪论 | 第8-12页 |
| ·课题背景 | 第8-9页 |
| ·研究现状 | 第9-10页 |
| ·国内研究现状 | 第9页 |
| ·国外研究现状 | 第9-10页 |
| ·研究目的与意义 | 第10-11页 |
| ·本文主要研究内容 | 第11页 |
| ·论文组织结构 | 第11-12页 |
| 2 相关概念与技术介绍 | 第12-30页 |
| ·XACML 概念与技术介绍 | 第12-19页 |
| ·XACML 概要 | 第12-13页 |
| ·XACML 特点 | 第13页 |
| ·XACML 相关术语及概念 | 第13-15页 |
| ·XACML 相关模型 | 第15-19页 |
| ·RBAC概念与技术介绍 | 第19-27页 |
| ·RBAC概要 | 第19页 |
| ·RBAC相关术语及概念 | 第19-22页 |
| ·RBAC相关策略实例 | 第22-26页 |
| ·分派和启用角色属性 | 第26-27页 |
| ·信息流控制概念与技术介绍 | 第27-29页 |
| ·计算机安全 | 第27页 |
| ·信息流 | 第27-28页 |
| ·信息流控制 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 3 基于扩展的XACML访问控制模型 | 第30-43页 |
| ·Web服务 | 第30页 |
| ·XACML 的体系结构 | 第30-31页 |
| ·Ex-XACML | 第31-41页 |
| ·Ex-XACML 的定义 | 第31-36页 |
| ·信息流检测器算法 | 第36-38页 |
| ·Ex-XACML 的体系结构 | 第38-41页 |
| ·本章小结 | 第41-43页 |
| 4 系统设计与实现 | 第43-57页 |
| ·开发环境与实验平台 | 第43页 |
| ·实验所使用的主要类简介 | 第43页 |
| ·Ex-XACML 模型功能模块设计 | 第43-50页 |
| ·访问请求生成模块 | 第43-44页 |
| ·策略执行模块 | 第44-46页 |
| ·上下文处理模块 | 第46-47页 |
| ·策略决策模块 | 第47-49页 |
| ·策略管理模块 | 第49页 |
| ·信息流检测器 | 第49-50页 |
| ·从数据库数据到XACML 策略的转换设计 | 第50-54页 |
| ·转换思路 | 第50页 |
| ·转换流程 | 第50-53页 |
| ·转换函数 | 第53-54页 |
| ·实验测试 | 第54-56页 |
| ·编辑发送访问请求Request | 第54-56页 |
| ·决策结果 | 第56页 |
| ·本章小结 | 第56-57页 |
| 5 总结与展望 | 第57-58页 |
| ·工作总结 | 第57页 |
| ·后续研究工作的展望 | 第57-58页 |
| 致谢 | 第58-59页 |
| 参考文献 | 第59-62页 |
| 附录 | 第62页 |
| A.作者在攻读硕士学位期间发表的论文目录 | 第62页 |
| B. 作者在校期间参加的项目 | 第62页 |
