RBAC在考试系统中的应用研究
| 摘要 | 第1-4页 |
| AbSTRACT | 第4-8页 |
| 第一章 综述 | 第8-14页 |
| ·信息安全概述 | 第8-10页 |
| ·安全的基本目标 | 第8-9页 |
| ·安全的基本技术方法 | 第9-10页 |
| ·访问控制的重要作用 | 第10页 |
| ·RBAC技术发展与应用状况 | 第10-12页 |
| ·RBAC技术的发展与现状 | 第11页 |
| ·RBAC在安全访问控制系统中的应用概况 | 第11-12页 |
| ·研究工作 | 第12页 |
| ·所做的工作和论文结构 | 第12-14页 |
| ·所做的工作 | 第12-13页 |
| ·论文的组织结构 | 第13-14页 |
| 第二章 访问控制简介 | 第14-19页 |
| ·访问控制策略概述 | 第14页 |
| ·主要访问控制策略简介 | 第14-17页 |
| ·自主访问控制 | 第14-15页 |
| ·强制访问控制 | 第15页 |
| ·基于角色的访问控制 | 第15-17页 |
| ·访问控制策略比较 | 第17-18页 |
| ·用户组与角色比较 | 第18页 |
| ·小结 | 第18-19页 |
| 第三章 基于角色的访问控制的研究 | 第19-30页 |
| ·RBAC96 | 第19-23页 |
| ·概述 | 第19-20页 |
| ·基本模型RBAC_0 | 第20-21页 |
| ·角色分层模型RBAC_1 | 第21-22页 |
| ·角色约束模型RBAC_2 | 第22页 |
| ·统一模型RBAC_3 | 第22-23页 |
| ·ARBAC97 | 第23-26页 |
| ·概述 | 第23-24页 |
| ·URA97模型(用户—角色分配) | 第24-25页 |
| ·PRA97模型(权限—角色分配) | 第25页 |
| ·RRA97模型(角色—角色分配) | 第25-26页 |
| ·ARBAC02模型 | 第26-27页 |
| ·NIST模型 | 第27-28页 |
| ·NRBAC模型 | 第28页 |
| ·OASIS模型 | 第28-29页 |
| ·综合分析 | 第29-30页 |
| 第四章 GTRBAC模型 | 第30-43页 |
| ·组的概念 | 第30-32页 |
| ·组具有自己的层次结构 | 第30-31页 |
| ·组、用户与角色的关系 | 第31页 |
| ·用户与组的关系 | 第31-32页 |
| ·时间的概念 | 第32-34页 |
| ·连续时间约束 | 第33页 |
| ·周期时间约束 | 第33-34页 |
| ·对RBAC的时间扩展 | 第34-42页 |
| ·具有周期性的连续时间约束授权模型 | 第34-36页 |
| ·具有周期性的连续时间约束模型 | 第36-38页 |
| ·授权 | 第38-41页 |
| ·授销权撤 | 第41-42页 |
| ·小结 | 第42-43页 |
| 第五章 基于GTRBAC在考试系统中的应用与实现 | 第43-65页 |
| ·考试系统的设计目标 | 第43-44页 |
| ·安全性目标 | 第43页 |
| ·实用性目标 | 第43-44页 |
| ·系统总体设计 | 第44页 |
| ·权限控制子系统服务器端结构设计 | 第44-45页 |
| ·权限控制子系统应用层开发逻辑架构与流程 | 第45-49页 |
| ·应用层架构组成 | 第45-48页 |
| ·应用层工作流程 | 第48-49页 |
| ·系统功能组件划分 | 第49-50页 |
| ·系统功能组件分析 | 第50-55页 |
| ·对象定义组件 | 第50-51页 |
| ·角色定义组件 | 第51-52页 |
| ·权限定义组件 | 第52-53页 |
| ·用户和用户组定义组件 | 第53-54页 |
| ·权限配置组件 | 第54页 |
| ·用户委派组件 | 第54-55页 |
| ·转授权组件 | 第55页 |
| ·系统的整体流程图 | 第55页 |
| ·数据库设计 | 第55-62页 |
| ·用户、组与角色分析 | 第56-58页 |
| ·权限管理信息表 | 第58-62页 |
| ·权限管理界面的动态生成 | 第62页 |
| ·权限子系统对外接口 | 第62-64页 |
| ·小结 | 第64-65页 |
| 第六章 总结与展望 | 第65-67页 |
| 参考文献 | 第67-71页 |
| 致谢 | 第71页 |
