| 摘要 | 第4-6页 |
| Abstract | 第6-8页 |
| 第一章 绪论 | 第15-39页 |
| 1.1 研究背景 | 第15-18页 |
| 1.2 相关研究现状 | 第18-35页 |
| 1.2.1 基本概念 | 第18-21页 |
| 1.2.2 RBAC的起源与发展 | 第21-23页 |
| 1.2.3 RBAC的相关研究现状 | 第23-31页 |
| 1.2.4 基于动态描述逻辑的安全性分析现状 | 第31-35页 |
| 1.3 论文的研究思路 | 第35-36页 |
| 1.4 研究内容 | 第36-38页 |
| 1.5 本文的结构安排 | 第38-39页 |
| 第二章 支持资源管理的多域多级授权管理模型——基本部分 | 第39-89页 |
| 2.1 问题描述 | 第39-41页 |
| 2.2 支持资源管理的多域多级授权管理模型MDLAM | 第41-45页 |
| 2.2.1 MDLAM模型的基本思想 | 第41页 |
| 2.2.2 MDLAM模型的总体结构 | 第41-43页 |
| 2.2.3 MDLAM模型的组成 | 第43页 |
| 2.2.4 模型特点分析 | 第43-45页 |
| 2.3 MDLAM模型的基本部分 | 第45-66页 |
| 2.3.1 角色管理 | 第45-49页 |
| 2.3.2 资源管理 | 第49-57页 |
| 2.3.3 权限管理 | 第57-66页 |
| 2.4 基于DDL的基本部分形式化描述 | 第66-87页 |
| 2.4.1 基本部分的术语知识库 | 第66-74页 |
| 2.4.2 基本部分的授权管理操作 | 第74-87页 |
| 2.5 本章小结 | 第87-89页 |
| 第三章 支持资源管理的多域多级授权管理模型——多域多级部分 | 第89-125页 |
| 3.1 问题概述 | 第89-90页 |
| 3.2 MDLAM模型的多域多级部分 | 第90-100页 |
| 3.2.1 多域多级部分应满足的安全需求 | 第90-91页 |
| 3.2.2 主要思想 | 第91-92页 |
| 3.2.3 基于组织层次结构的多级授权管理 | 第92-94页 |
| 3.2.4 基于单向角色映射的跨域授权管理 | 第94-96页 |
| 3.2.5 基于资源管理分支的多级资源管理 | 第96-100页 |
| 3.3 基于DDL的多域多级部分形式化描述 | 第100-124页 |
| 3.3.1 多域多级部分的术语知识库 | 第100-112页 |
| 3.3.2 多域多级部分的授权管理操作 | 第112-124页 |
| 3.4 本章小结 | 第124-125页 |
| 第四章 授权管理模型中基于RBAC的授权管理安全准则 | 第125-138页 |
| 4.1 问题描述 | 第125页 |
| 4.2 授权管理的安全性分析 | 第125-126页 |
| 4.3 基于RBAC的授权管理安全需求 | 第126-133页 |
| 4.3.1 授权的正确性 | 第126-127页 |
| 4.3.2 授权的安全性 | 第127-130页 |
| 4.3.3 授权的完整性 | 第130-133页 |
| 4.4 基于RBAC的授权管理安全准则 | 第133-136页 |
| 4.4.1 授权正确性准则 | 第133页 |
| 4.4.2 授权安全性准则 | 第133-135页 |
| 4.4.3 授权完整性准则 | 第135-136页 |
| 4.5 授权管理安全准则分析 | 第136-137页 |
| 4.6 本章小结 | 第137-138页 |
| 第五章 授权管理模型的安全性分析 | 第138-182页 |
| 5.1 基于授权管理安全准则的安全违反公式 | 第138-146页 |
| 5.1.1 针对授权正确性准则的安全违反公式 | 第138-139页 |
| 5.1.2 针对授权安全性准则的安全违反公式 | 第139-143页 |
| 5.1.3 针对授权完整性准则的安全违反公式 | 第143-146页 |
| 5.2 模型基本部分的安全性分析 | 第146-169页 |
| 5.2.1 授权管理操作满足授权正确性准则 | 第146-150页 |
| 5.2.2 授权管理操作满足授权安全性准则 | 第150-160页 |
| 5.2.3 授权管理操作满足授权完整性准则 | 第160-164页 |
| 5.2.4 资源管理操作满足授权完整性准则 | 第164-169页 |
| 5.3 模型多域多级部分的安全性分析 | 第169-181页 |
| 5.3.1 多级授权管理操作满足授权安全性准则 | 第169-172页 |
| 5.3.2 多级授权管理操作满足授权完整性准则 | 第172-173页 |
| 5.3.3 跨域授权管理操作满足授权正确性准则 | 第173-174页 |
| 5.3.4 跨域授权管理操作满足授权安全性准则 | 第174-178页 |
| 5.3.5 跨域授权管理操作满足授权完整性准则 | 第178-180页 |
| 5.3.6 多级资源管理操作满足授权安全性准则 | 第180页 |
| 5.3.7 多级资源管理操作满足授权完整性准则 | 第180-181页 |
| 5.4 本章小结 | 第181-182页 |
| 第六章 授权管理模型中职责分离策略的一致性分析与判定 | 第182-195页 |
| 6.1 问题描述 | 第182-183页 |
| 6.2 职责分离策略的一致性 | 第183-185页 |
| 6.2.1 职责分离策略的定义与形式化描述 | 第183-184页 |
| 6.2.2 职责分离策略的一致性分析 | 第184-185页 |
| 6.3 职责分离策略之间的一致性 | 第185-186页 |
| 6.3.1 一致性分析 | 第185页 |
| 6.3.2 一致性定义与判定 | 第185-186页 |
| 6.4 职责分离策略与权限衍生关系间的一致性 | 第186-189页 |
| 6.4.1 一致性分析与定义 | 第186-188页 |
| 6.4.2 一致性判定定理 | 第188-189页 |
| 6.5 职责分离策略的一致性判定算法 | 第189-192页 |
| 6.5.1 算法思想 | 第189-190页 |
| 6.5.2 算法描述 | 第190-191页 |
| 6.5.3 算法分析 | 第191-192页 |
| 6.6 示例分析 | 第192-194页 |
| 6.7 本章小结 | 第194-195页 |
| 第七章 结束语 | 第195-199页 |
| 7.1 主要工作总结 | 第195-197页 |
| 7.2 有待进一步研究的问题 | 第197-199页 |
| 致谢 | 第199-201页 |
| 参考文献 | 第201-213页 |
| 作者简历 攻读博士学位期间完成的主要工作 | 第213-214页 |
