| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 绪论 | 第12-19页 |
| ·研究的目的与意义 | 第12-15页 |
| ·开发“数字林业平台(DFP)”的主要目的与意义 | 第12-13页 |
| ·DFP中访问控制和统一身份认证研究的目的与意义 | 第13-15页 |
| ·国内外研究现状及发展趋势 | 第15-17页 |
| ·信息访问控制研究现状和发展趋势 | 第15-16页 |
| ·统一身份认证机制的研究现状和发展方向 | 第16-17页 |
| ·研究的技术路线 | 第17-19页 |
| 第二章 DFP-RBAC基于角色的网络资源访问控制 | 第19-28页 |
| ·DFP访问控制的关键问题 | 第19-20页 |
| ·DFP的访问控制中的机理 | 第19-20页 |
| ·基于角色的DFP访问控制模型 | 第20-23页 |
| ·基于角色的访问控制(RBAC) | 第20-21页 |
| ·DFP的基于角色的访问控制模型 | 第21-23页 |
| ·DFP-RBAC实现模式的初步分析 | 第23-27页 |
| ·DFP-RBAC中的角色定义 | 第23-24页 |
| ·DFP-RBAC中的权限的配置方式及审查 | 第24-25页 |
| ·角色访问控制在.NET技术下的实现 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 统一身份认证的系统模型和体系结构 | 第28-48页 |
| ·现有认证理论与技术的行为分析 | 第28-32页 |
| ·基于DCE/Kerberos的认证机制 | 第28-30页 |
| ·基于公共密钥的认证机制 | 第30-31页 |
| ·基于挑战/应答的认证机制 | 第31-32页 |
| ·统一身份认证技术的研究 | 第32-36页 |
| ·基于XML的统一认证标准 | 第33页 |
| ·安全套接字层(SSL) | 第33-34页 |
| ·加密(Encryption)技术 | 第34-35页 |
| ·数字签名技术 | 第35页 |
| ·XML WEB服务 | 第35-36页 |
| ·统一身份认证的系统模型和体系结构 | 第36-42页 |
| ·统一身份认证的系统模型 | 第37-42页 |
| ·用户注册 | 第38-39页 |
| ·账号关联 | 第39页 |
| ·身份认证组件模式 | 第39-40页 |
| ·统一认证模式 | 第40-41页 |
| ·信任代理模式 | 第41-42页 |
| ·以统一身份认证系统为基础的资源访问 | 第42-44页 |
| ·用户通过统一身份认证框架访问资源 | 第42-43页 |
| ·用户直接访问资源站点 | 第43-44页 |
| ·提高性能的措施 | 第44页 |
| ·统一身份认证系统的体系结构 | 第44-47页 |
| ·本章小结 | 第47-48页 |
| 第四章 DFP访问控制和统一身份认证系统的原型系统 | 第48-72页 |
| ·原型系统简介 | 第48-49页 |
| ·主要功能 | 第48页 |
| ·技术特点 | 第48-49页 |
| ·原型系统的实现功能 | 第49-66页 |
| ·系统登陆 | 第49-53页 |
| ·后台管理 | 第53-66页 |
| ·DFP平台管理 | 第53-61页 |
| ·应用系统管理 | 第61-66页 |
| ·资源访问过程中安全模式的研究 | 第66-70页 |
| ·Web安全威胁分析及对策 | 第66-67页 |
| ·系统安全模式的研究 | 第67-68页 |
| ·采用的ASPNET的Form安全模型 | 第68-70页 |
| ·本章小结 | 第70-72页 |
| 第五章 结论 | 第72-74页 |
| 参考文献 | 第74-78页 |
| 致谢 | 第78-79页 |
| 附录 | 第79-85页 |