| 摘要 | 第1-6页 |
| Abstract | 第6-9页 |
| 插图索引 | 第9-10页 |
| 附表索引 | 第10-11页 |
| 第1章 绪论 | 第11-16页 |
| ·引言 | 第11-12页 |
| ·课题背景及研究意义 | 第12-13页 |
| ·国内外研究现状 | 第13-14页 |
| ·研究内容 | 第14页 |
| ·论文结构安排 | 第14-15页 |
| ·小结 | 第15-16页 |
| 第2章 访问控制技术概述 | 第16-30页 |
| ·访问控制技术 | 第16-22页 |
| ·自主访问控制(DAC) | 第17-18页 |
| ·强制访问控制(MAC) | 第18-20页 |
| ·基于角色的访问控制(RBAC) | 第20-21页 |
| ·访问控制策略比较 | 第21-22页 |
| ·基于角色的访问控制模型(RBAC) | 第22-28页 |
| ·基本概念 | 第22-23页 |
| ·RBAC96 模型 | 第23-26页 |
| ·角色管理模型 ARBAC97 | 第26-28页 |
| ·基于角色的访问控制模型(RBAC)的不足 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第3章 轻量级 J2EE 框架概述 | 第30-40页 |
| ·分层架构模式概述 | 第30-31页 |
| ·MVC 模式 | 第31-33页 |
| ·轻量级框架 SSH 说明 | 第33-39页 |
| ·小结 | 第39-40页 |
| 第4章 扩展访问控制模型-Business Sector RBAC | 第40-46页 |
| ·Business Sector RBAC 模型的背景 | 第40-41页 |
| ·BSRBAC 模型的定义 | 第41-43页 |
| ·BSRBAC 角色权限计算算法 | 第43页 |
| ·BSRBAC 模型的设计 | 第43-44页 |
| ·安全控制原则 | 第44页 |
| ·小结 | 第44-46页 |
| 第5章 Web 考试系统权限模块的实现 | 第46-58页 |
| ·权限管理模块需求 | 第46-48页 |
| ·权限管理模块数据库设计 | 第48-51页 |
| ·权限管理模块功能设计 | 第51-55页 |
| ·系统运行情况 | 第55-56页 |
| ·实现模型的比较 | 第56页 |
| ·小结 | 第56-58页 |
| 结论 | 第58-60页 |
| 参考文献 | 第60-63页 |
| 致谢 | 第63-64页 |
| 附录 A(攻读学位期间所发表的学术论文目录) | 第64页 |