| 中文摘要 | 第1-12页 |
| Abstract | 第12-14页 |
| 第一章 前言 | 第14-18页 |
| 第一节.研究背景 | 第14页 |
| 第二节.国内外研究发展现状 | 第14-16页 |
| 第三节.本文主要工作及内容 | 第16-18页 |
| 第二章.PKI基础设施 | 第18-26页 |
| 第一节.PKI系统概述 | 第18-21页 |
| 第二节.PKI所提供服务 | 第21-23页 |
| 第三节.PKI的安全应用 | 第23-26页 |
| 第三章:PMI授权管理系统 | 第26-33页 |
| 第一节.PMI系统概述 | 第26-27页 |
| 第二节.PMI系统组成结构 | 第27-29页 |
| ·AA属性权威 | 第28-29页 |
| ·起始授权机构SOA | 第29页 |
| ·属性证书注销列表 | 第29页 |
| 第三节.PMI模型 | 第29-33页 |
| ·一般模型: | 第29-30页 |
| ·控制模型: | 第30-31页 |
| ·代理模型: | 第31-32页 |
| ·角色模型: | 第32-33页 |
| 第四章:基于角色的访问控制 | 第33-42页 |
| 第一节.术语与定义 | 第33页 |
| 第二节.RBAC参考模型 | 第33-37页 |
| ·RBACO模型 | 第34-35页 |
| ·RBAC1模型 | 第35-36页 |
| ·RBAC2模型 | 第36-37页 |
| 第三节.主要功能函数的形式化描述 | 第37-41页 |
| ·AddUser | 第37-38页 |
| ·DeleteUser | 第38页 |
| ·AddRole | 第38页 |
| ·DeleteRole | 第38-39页 |
| ·AssignUser: | 第39页 |
| ·DeassignUser | 第39页 |
| ·GrantPermission | 第39-41页 |
| 第四节.RBAC的安全三原则: | 第41-42页 |
| 第五章:基于角色的PMI模型的架构 | 第42-57页 |
| 第一节.概述 | 第42-43页 |
| 第二节.属性证书 | 第43-48页 |
| ·属性证书概述 | 第43-46页 |
| ·属性证书获取方式 | 第46-47页 |
| ·属性证书的存储 | 第47页 |
| ·属性证书的撤销 | 第47页 |
| ·属性证书委托方式 | 第47-48页 |
| 第三节.基于角色的PMI模型结构 | 第48-51页 |
| 第四节.认证过程描述 | 第51-52页 |
| 第五节.基于角色的PMI系统的授权策略 | 第52-57页 |
| ·XML语言概述 | 第53页 |
| ·基于角色的PMI访问控制策略XML描述 | 第53-57页 |
| 第六章.一个基于RBAC的PMI系统的实现-DAPMI | 第57-66页 |
| 第一节.系统概述 | 第57-59页 |
| 第二节.系统结构 | 第59-61页 |
| 第三节.DAPMI系统特点 | 第61-62页 |
| 第四节.系统主要功能 | 第62-63页 |
| 第五节.DAPMI硬件系统及软件系统结构 | 第63-66页 |
| ·硬件系统结构 | 第63-65页 |
| ·软件系统结构 | 第65-66页 |
| 结束语 | 第66-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 攻读学位期间主要科研项目 | 第72-73页 |
| 学位论文评阅及答辩情况表 | 第73页 |