J2EE架构下基于角色访问控制的研究及应用
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 第1章 绪论 | 第10-15页 |
| ·课题研究的背景及意义 | 第10-11页 |
| ·国内外研究及发展现状 | 第11-12页 |
| ·本文研究的内容及目标 | 第12-13页 |
| ·论文的结构安排 | 第13-15页 |
| 第2章 安全访问控制技术 | 第15-28页 |
| ·访问控制技术的基本理论 | 第15-17页 |
| ·访问控制的基本元素 | 第15-16页 |
| ·访问控制的核心手段 | 第16-17页 |
| ·访问控制的基本原理剖析 | 第17页 |
| ·传统访问控制技术分析 | 第17-19页 |
| ·自主访问控制 | 第18页 |
| ·强制访问控制 | 第18-19页 |
| ·基于角色的访问控制(RBAC)技术 | 第19-27页 |
| ·RBAC基本概念 | 第20-21页 |
| ·RBAC基本原则 | 第21-22页 |
| ·RBAC参考模型 | 第22-26页 |
| ·RBAC应用优势分析 | 第26页 |
| ·NIST RBAC 标准 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第3章 J2EE体系安全访问控制机制 | 第28-40页 |
| ·J2EE平台体系结构 | 第28-29页 |
| ·J2EE安全访问控制机制分析 | 第29-38页 |
| ·J2EE平台角色 | 第30-31页 |
| ·J2EE中的认证模型 | 第31-32页 |
| ·J2EE中的授权模型 | 第32-34页 |
| ·JAAS技术探讨 | 第34-38页 |
| ·J2EE访问控制机制的缺点 | 第38-39页 |
| ·J2EE角色机制缺陷分析 | 第38-39页 |
| ·J2EE访问控制不完整性分析 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第4章 基于角色访问控制系统的设计与实现 | 第40-60页 |
| ·系统总体结构设计 | 第40-42页 |
| ·设计需求及目标 | 第40-41页 |
| ·系统功能结构设计 | 第41-42页 |
| ·数据库结构设计 | 第42-44页 |
| ·静态业务对象设计 | 第44-46页 |
| ·身份认证模块设计实现 | 第46-50页 |
| ·模块功能描述 | 第46页 |
| ·总体实现框架设计 | 第46-47页 |
| ·类的说明与实现 | 第47-50页 |
| ·授权控制模块设计实现 | 第50-54页 |
| ·模块功能描述 | 第50页 |
| ·授权机制实现策略分析 | 第50-51页 |
| ·总体实现框架设计 | 第51-52页 |
| ·类的说明与实现 | 第52-54页 |
| ·系统管理模块设计实现 | 第54-58页 |
| ·模块功能描述 | 第54-55页 |
| ·总体实现框架设计 | 第55页 |
| ·用户管理设计分析 | 第55-57页 |
| ·角色管理设计分析 | 第57-58页 |
| ·权限管理设计分析 | 第58页 |
| ·NIST RBAC标准模型实现总结 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 第5章 关键技术的实现及系统实用效果评测 | 第60-75页 |
| ·身份认证过程中的传输加密策略 | 第60-62页 |
| ·角色继承关系判定 | 第62-64页 |
| ·Web框架下的页面越权访问控制方案 | 第64-66页 |
| ·授权访问中的数据缓存方法 | 第66-68页 |
| ·访问控制系统实用效果评测 | 第68-74页 |
| ·项目背景简介 | 第68-69页 |
| ·项目实现细节 | 第69-70页 |
| ·系统实用效果分析 | 第70-74页 |
| ·本章小结 | 第74-75页 |
| 第6章 总结与展望 | 第75-77页 |
| ·论文总结 | 第75-76页 |
| ·未来工作展望 | 第76-77页 |
| 参考文献 | 第77-80页 |
| 致谢 | 第80-81页 |
| 附录 攻读期间发表的论文和参加的项目 | 第81页 |
