基于任务和角色的工作流系统访问控制模型的研究
| 摘要 | 第1-7页 |
| Abstract | 第7-11页 |
| 第1章 绪论 | 第11-17页 |
| ·选题背景及课题意义 | 第11-13页 |
| ·国内外研究现状 | 第13-15页 |
| ·访问控制的研究 | 第13-14页 |
| ·工作流的研究 | 第14-15页 |
| ·本文的主要研究内容 | 第15页 |
| ·本文的组织结构 | 第15-17页 |
| 第2章 访问控制技术的基础理论 | 第17-30页 |
| ·访问控制技术的基础理论 | 第17-20页 |
| ·访问控制策略 | 第18页 |
| ·强制访问控制(MAC) | 第18-19页 |
| ·基于角色访问控制(RBAC) | 第19页 |
| ·基于任务访问控制(TBAC) | 第19-20页 |
| ·基于角色的访问控制模型 | 第20-25页 |
| ·RBAC 的提出及标准化 | 第20页 |
| ·RBAC 模型简介 | 第20-25页 |
| ·基于任务的访问控制模型 | 第25-28页 |
| ·TBAC 模型简介 | 第25页 |
| ·TBAC 模型结构 | 第25-28页 |
| ·TBAC 模型分析 | 第28页 |
| ·基于角色和任务的访问控制模型 | 第28-29页 |
| ·本章小结 | 第29-30页 |
| 第3章 工作流系统概述 | 第30-39页 |
| ·工作流的起源及其定义 | 第30-31页 |
| ·工作流管理的本体 | 第31-32页 |
| ·工作流参考模型及接口标准 | 第32-34页 |
| ·工作流管理系统 | 第34-38页 |
| ·工作流管理系统的产生及其定义 | 第34-35页 |
| ·工作流与工作流管理系统 | 第35页 |
| ·工作流管理系统的体系结构及其功能 | 第35-37页 |
| ·工作流管理系统的分类 | 第37-38页 |
| ·本章小结 | 第38-39页 |
| 第4章 扩展TRBAC的工作流访问控制模型设计 | 第39-46页 |
| ·扩展TRBAC 模型的设计 | 第39-41页 |
| ·扩展TRBAC 模型的结构 | 第39页 |
| ·模型中各元素之间的关系定义 | 第39-41页 |
| ·安全控制原则的实现 | 第41-45页 |
| ·最小特权原则的实现 | 第42页 |
| ·职责分离原则的实现 | 第42-45页 |
| ·扩展TRBAC 模型对访问控制要求的满足度 | 第45页 |
| ·本章小结 | 第45-46页 |
| 第5章 访问控制模型在工作流系统中的实现 | 第46-69页 |
| ·相关实现技术介绍 | 第46-48页 |
| ·Struts 框架 | 第46-47页 |
| ·Hibernate 技术 | 第47-48页 |
| ·访问控制的实现 | 第48-57页 |
| ·权限管理服务 | 第49-51页 |
| ·组织管理服务 | 第51-52页 |
| ·约束管理服务 | 第52-54页 |
| ·任务指派策略服务 | 第54页 |
| ·安全管理服务 | 第54-57页 |
| ·工作流管理系统的设计 | 第57-60页 |
| ·系统体系结构介绍 | 第57-58页 |
| ·系统中任务分配方式与状态转换 | 第58-60页 |
| ·访问控制主要情景时序分析 | 第60-61页 |
| ·流程运行实例 | 第61-68页 |
| ·ETRBAC 模型在系统中的应用分析 | 第61-66页 |
| ·流程运行实例 | 第66-68页 |
| ·本章小结 | 第68-69页 |
| 结论 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-74页 |
| 作者简介 | 第74页 |
| 攻读硕士期间发表的论文和科研成果 | 第74-75页 |
