| 摘要 | 第1-8页 |
| Abstract | 第8-9页 |
| 第1章 绪论 | 第9-13页 |
| ·研究背景 | 第9页 |
| ·一般访问控制策略概述 | 第9-11页 |
| ·自主访问控制策略 | 第10页 |
| ·强制访问控制策略 | 第10页 |
| ·基于角色的访问控制策略 | 第10-11页 |
| ·本文研究内容 | 第11-13页 |
| 第2章 基于角色的访问控制模型 | 第13-22页 |
| ·基于角色的访问控制模型介绍 | 第13-19页 |
| ·RBAC96/ARBAC97/ARBAC02 模型 | 第14-18页 |
| ·角色模型图OASIS | 第18-19页 |
| ·SARBAC 模型 | 第19页 |
| ·基于角色的访问控制模型比较 | 第19-21页 |
| ·基于角色的访问控制模型存在问题和进一步解决思路 | 第21-22页 |
| 第3章 基于SARBAC 模型的改进模型CRBAC | 第22-28页 |
| ·CRBAC 模型的构建 | 第22-23页 |
| ·CRBAC 模型角色层次管理 | 第22页 |
| ·CRBAC 组织结构 | 第22-23页 |
| ·存在问题的解决 | 第23-27页 |
| ·角色层次管理上复杂问题 | 第23页 |
| ·角色层次管理动态变化的不灵活问题 | 第23-24页 |
| ·角色分配步骤较多问题 | 第24-25页 |
| ·用户--角色和角色--权限分配关系冗余问题 | 第25页 |
| ·职责分离问题 | 第25-26页 |
| ·不合理权限流向问题 | 第26-27页 |
| ·CRBAC 模型的优势 | 第27-28页 |
| 第4章 企业工作流权限管理系统的设计与实现 | 第28-42页 |
| ·系统产生背景 | 第28-29页 |
| ·系统基本架构 | 第29-30页 |
| ·核心框架详细设计与实现 | 第30-39页 |
| ·框架设计思想 | 第30页 |
| ·框架设计特点 | 第30-31页 |
| ·框架权限模型设计 | 第31-35页 |
| ·数据库设计 | 第35页 |
| ·类的详述 | 第35-39页 |
| ·约束条件 | 第39页 |
| ·权限访问机制 | 第39-40页 |
| ·权限控制机制 | 第40页 |
| ·权限存储机制 | 第40-41页 |
| ·结语 | 第41-42页 |
| 第5章 总结与展望 | 第42-44页 |
| 参考文献 | 第44-46页 |
| 致谢 | 第46-47页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第47页 |