| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-12页 |
| ·研究背景及内容 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·研究内容及论文的组织 | 第10-12页 |
| 2 访问控制方式的设计 | 第12-20页 |
| ·传统的访问控制类型 | 第12-13页 |
| ·自主访问控制(DAC) | 第12页 |
| ·强制访问控制(MAC) | 第12-13页 |
| ·基于角色的访问控制(RBAC:ROLE - BASED ACCESS CONTROL) | 第13-17页 |
| ·RBAC 中的基本概念 | 第13-14页 |
| ·RBAC 基本原则 | 第14-15页 |
| ·RBAC 角色之间的关系分析 | 第15-16页 |
| ·RBAC 的优点 | 第16-17页 |
| ·N I ST RBAC/WEB 模型 | 第17-19页 |
| ·本章小结 | 第19-20页 |
| 3 WEB 服务安全及其访问控制 | 第20-31页 |
| ·WEB 服务关键技术 | 第20-25页 |
| ·技术 | 第20-22页 |
| ·SOAP 规范 | 第22-24页 |
| ·WSDL 规范 | 第24页 |
| ·UDD I 规范 | 第24-25页 |
| ·WEB 服务安全模型 | 第25-27页 |
| ·平台/传输级(点对点)安全性 | 第25-26页 |
| ·应用程序级(自定义)安全性 | 第26页 |
| ·消息级(端对端)安全性 | 第26-27页 |
| ·WEB 服务访问控制 | 第27-30页 |
| ·Web 服务访问控制 | 第27-28页 |
| ·Web 服务访问控制的关键问题 | 第28-29页 |
| ·Web 服务访问控制的安全策略 | 第29-30页 |
| ·本章小结 | 第30-31页 |
| 4 基于SOAP 的WEB 服务访问控制模型设计 | 第31-37页 |
| ·WEB 服务安全模型系统组成 | 第31-33页 |
| ·基于SOAP 的WEB 服务访问控制器的设计 | 第33-36页 |
| ·授权的对象 | 第33-34页 |
| ·授权的主体 | 第34页 |
| ·授权的语法 | 第34页 |
| ·访问控制 | 第34-36页 |
| ·本章小结 | 第36-37页 |
| 5 WEB 服务访问控制在电子商务中应用 | 第37-57页 |
| ·.NET WEB 服务 | 第37-39页 |
| ·.NET Web 服务框架 | 第37-38页 |
| ·.NET 中的SOAP 扩展技术 | 第38-39页 |
| ·电子商务中的商品信息管理 | 第39-45页 |
| ·商品信息管理介绍 | 第39-40页 |
| ·商品信息管理服务总体设计 | 第40-41页 |
| ·Web 应用程序使用商品信息管理服务 | 第41-42页 |
| ·数据库设计 | 第42-45页 |
| ·基于SOAP 的WS-RBAC 在商品信息管理中的实现 | 第45-56页 |
| ·用户库 | 第45-48页 |
| ·授权库 | 第48-51页 |
| ·安全日志 | 第51-53页 |
| ·访问控制决策引擎 | 第53-56页 |
| ·结论 | 第56-57页 |
| 6 总结与展望 | 第57-59页 |
| ·总结 | 第57页 |
| ·展望 | 第57-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-63页 |