Web应用系统中身份认证与权限管理模块的分析与改进
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-12页 |
| ·课题背景 | 第8-9页 |
| ·课题任务 | 第9-11页 |
| ·论文结构 | 第11-12页 |
| 第二章 相关技术概述 | 第12-23页 |
| ·身份认证相关技术 | 第12-17页 |
| ·身份认证基础 | 第12页 |
| ·加密技术在安全中的作用 | 第12-14页 |
| ·认证模型分析和借鉴 | 第14页 |
| ·Web环境下的认证特点及解决方法 | 第14-16页 |
| ·单点登录技术SSO | 第16-17页 |
| ·授权管理相关技术 | 第17-18页 |
| ·授权模型介绍 | 第17-18页 |
| ·基于角色的访问控制RBAC | 第18页 |
| ·系统开发平台介绍 | 第18-23页 |
| ·.Net Framework | 第19-21页 |
| ·Asp.Net | 第21-23页 |
| 第三章 模块分析 | 第23-37页 |
| ·需求分析 | 第23-24页 |
| ·模块结构分析 | 第24-27页 |
| ·Cookie管理 | 第25-26页 |
| ·组件介绍 | 第26-27页 |
| ·身份认证 | 第27-32页 |
| ·控件、关键页面 | 第27-28页 |
| ·认证处理流程及分析 | 第28-32页 |
| ·授权管理 | 第32-35页 |
| ·基本概念和表结构 | 第32-34页 |
| ·授权逻辑 | 第34-35页 |
| ·授权过程 | 第35页 |
| ·单点登录实现 | 第35-37页 |
| 第四章 模块重构 | 第37-51页 |
| ·修改和新增功能的设计与实现 | 第37-42页 |
| ·修改的功能 | 第37-38页 |
| ·新增功能 | 第38-42页 |
| ·模块安全性分析与完善 | 第42-44页 |
| ·密码安全性 | 第42-43页 |
| ·加密算法安全性 | 第43-44页 |
| ·Cookie票据安全性 | 第44页 |
| ·模块最终实现 | 第44-51页 |
| ·模块框架 | 第44-46页 |
| ·流程图 | 第46-50页 |
| ·总结 | 第50-51页 |
| 第五章 模块设计 | 第51-65页 |
| ·基于.Net安全框架的身份认证方式 | 第51-58页 |
| ·认证模型设计 | 第52-55页 |
| ·模型与系统的融合 | 第55-58页 |
| ·模型分析 | 第58页 |
| ·基于层次结构的RBAC模型 | 第58-65页 |
| ·数据表设计 | 第58-61页 |
| ·权限授予与权限判断 | 第61-65页 |
| 第六章 结束语 | 第65-66页 |
| ·论文工作总结 | 第65页 |
| ·问题与展望 | 第65-66页 |
| 参考文献 | 第66-67页 |
| 致谢 | 第67页 |
