B/S模式企业级数据库应用系统的安全框架研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-10页 |
| 1 绪论 | 第10-17页 |
| ·课题背景 | 第10-11页 |
| ·现有安全策略需要解决的问题 | 第11-12页 |
| ·研究课题的提出及意义 | 第12页 |
| ·国内外现状分析 | 第12-15页 |
| ·国外研究情况 | 第12-13页 |
| ·国内研究情况 | 第13-15页 |
| ·本文研究目的和内容 | 第15-16页 |
| ·研究目的 | 第15页 |
| ·研究内容 | 第15-16页 |
| ·小结 | 第16-17页 |
| 2 B/S 模式企业级数据库应用系统的安全分析 | 第17-22页 |
| ·B/S 模式数据库应用系统 | 第17-18页 |
| ·B/S 模式企业级应用系统的安全需求 | 第18-19页 |
| ·企业级应用系统的安全目标 | 第19-20页 |
| ·安全开发存在的不足 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 3 安全框架基础研究 | 第22-30页 |
| ·什么是框架 | 第22页 |
| ·密码技术 | 第22-25页 |
| ·对称密码算法 | 第22-23页 |
| ·非对称密码算法 | 第23-25页 |
| ·身份认证机基本理论 | 第25-27页 |
| ·身份认证技术概述 | 第25页 |
| ·基于口令的身份认证机制 | 第25-27页 |
| ·挑战/应答方式身份认证的不足 | 第27页 |
| ·基于角色的访问控制机制 | 第27-29页 |
| ·RBAC 基本设计思想及特点 | 第28页 |
| ·RBAC 模型存在的不足 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 4 安全框架的设计 | 第30-50页 |
| ·安全框架的提出 | 第30-32页 |
| ·支持快速部署的信息控制层的设计 | 第32-33页 |
| ·安全功能层的设计 | 第33-46页 |
| ·基于改进挑战/应答机制的双因素身份认的设计 | 第34-36页 |
| ·基于RBAC 扩展的访问控制的设计 | 第36-41页 |
| ·加密传输的设计及XML 信息加密举例 | 第41-46页 |
| ·数据访问层的设计 | 第46-48页 |
| ·安全框架的安全性分析及优点 | 第48-49页 |
| ·本章小结 | 第49-50页 |
| 5 安全框架的开发及应用 | 第50-67页 |
| ·安全框架实现总体描述 | 第50-52页 |
| ·安全框架各部分的具体实现 | 第52-58页 |
| ·数据访问层的实现 | 第52页 |
| ·身份认证的实现 | 第52-54页 |
| ·访问控制的实现 | 第54-55页 |
| ·加密传输的实现 | 第55-57页 |
| ·项目部署模块的实现 | 第57-58页 |
| ·安全框架在耐德油库网络信息系统中的应用 | 第58-61页 |
| ·系统测试 | 第61-66页 |
| ·测试环境 | 第61-62页 |
| ·测试目的 | 第62页 |
| ·测试过程及结果 | 第62-66页 |
| ·本章小结 | 第66-67页 |
| 6 总结和展望 | 第67-69页 |
| ·本文总结 | 第67页 |
| ·进一步工作的展望 | 第67-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 附录 | 第73-75页 |
