FlexPMD通用权限管理支撑平台
| 摘要 | 第1-3页 |
| Abstract | 第3-4页 |
| 目录 | 第4-6页 |
| 第一章 绪论 | 第6-22页 |
| 1.1 引言 | 第6-7页 |
| 1.2 访问控制技术简介 | 第7-15页 |
| 1.2.1 传统的方式控制技术 | 第8-11页 |
| 1.2.2 基于角色的访问控制技术(RBAC) | 第11-15页 |
| 1.3 Windows安全子系统组成 | 第15-16页 |
| 1.3.1 安全标识符 | 第15-16页 |
| 1.3.2 访问令牌 | 第16页 |
| 1.3.3 安全描述符 | 第16页 |
| 1.3.4 访问控制列表 | 第16页 |
| 1.3.5 访问控制项 | 第16页 |
| 1.4 LDAP简介 | 第16-22页 |
| 1.4.1 目录服务基本概念 | 第17-19页 |
| 1.4.2 LDAP定义与核心 | 第19-20页 |
| 1.4.3 LDAP的优势和应用 | 第20-22页 |
| 第二章 通用权限管理模型的设计 | 第22-35页 |
| 2.1 安全组件定义 | 第22-27页 |
| 2.1.1 访问令牌 | 第22页 |
| 2.1.2 安全描述符 | 第22-26页 |
| 2.1.3 权限信息的存放和控制 | 第26-27页 |
| 2.2 模型原理概述 | 第27-30页 |
| 2.2.1 基本权限 | 第27-28页 |
| 2.2.2 岗位角色 | 第28-29页 |
| 2.2.3 限制关系 | 第29页 |
| 2.2.4 用户及岗位权限管理 | 第29-30页 |
| 2.3 模型设计定义 | 第30-35页 |
| 2.3.1 基于应用系统功能项的基本权限定义 | 第30-31页 |
| 2.3.2 岗位角色定义 | 第31-32页 |
| 2.3.3 限制关系定义 | 第32页 |
| 2.3.4 权限管理 | 第32-35页 |
| 第三章 FlexPMD的方案设计 | 第35-41页 |
| 3.1 框架来源 | 第35-36页 |
| 3.2 平台体系结构 | 第36-37页 |
| 3.3 通用权限管理模型的实现 | 第37-41页 |
| 3.3.1 基本权限及限制关系 | 第38页 |
| 3.3.2 岗位权限 | 第38-39页 |
| 3.3.3 用户认证和权限设置 | 第39-40页 |
| 3.3.4 用户管理和岗位管理 | 第40-41页 |
| 第四章 FlexPMD的具体实现 | 第41-58页 |
| 4.1 基于LDAP的访问控制系统 | 第41-51页 |
| 4.1.1 关于LDAP架构扩张的说明 | 第41-43页 |
| 4.1.2 LDAP构架的扩展 | 第43-47页 |
| 4.1.3 基于通用权限管理模型的四要点设计 | 第47-49页 |
| 4.1.4 接口与数据结构的定义和改进 | 第49-51页 |
| 4.2 基于RDB的访问控制系统 | 第51-54页 |
| 4.2.1 基于通用权限管理模型的四要点设计 | 第51-54页 |
| 4.3 基于OODB的访问控制系统 | 第54页 |
| 4.4 三者的优劣比较 | 第54-55页 |
| 4.5 关于LDAP的读写效率测试 | 第55-58页 |
| 第五章 FlexPMD系统总结和展望 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61页 |
