| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 绪论 | 第12-18页 |
| ·研究背景 | 第12-13页 |
| ·研究现状 | 第13-15页 |
| ·自主访问控制 | 第13-14页 |
| ·强制访问控制 | 第14页 |
| ·基于角色的访问控制 | 第14-15页 |
| ·访问控制技术小结 | 第15页 |
| ·研究内容和章节安排 | 第15-18页 |
| ·本文的研究内容 | 第15-16页 |
| ·本文的组织结构和章节安排 | 第16-18页 |
| 第二章 综合安全管理平台及权限管理需求分析 | 第18-28页 |
| ·综合安全管理平台系统 | 第18-24页 |
| ·综合安全管理平台概述 | 第18页 |
| ·综合安全管理平台开发背景 | 第18-19页 |
| ·信息网络中心现存问题 | 第19-20页 |
| ·综合安全管理平台系统架构与体系结构 | 第20-22页 |
| ·综合安全管理平台系统运行体系 | 第22-24页 |
| ·综合安全管理平台权限管理需求分析 | 第24-27页 |
| ·权限管理对综合安全管理平台的重要意义 | 第24-25页 |
| ·综合安全管理平台权限管理需求的层次分析 | 第25页 |
| ·综合安全管理平台权限管理需求分析 | 第25-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 综合安全管理平台权限管理解决方案 | 第28-42页 |
| ·基于角色的访问控制技术 | 第28-33页 |
| ·RBAC基本概念 | 第28-30页 |
| ·RBAC支持的安全原则 | 第30页 |
| ·NIST RBAC建议标准 | 第30-32页 |
| ·RBAC优势分析 | 第32-33页 |
| ·RBAC的J2EE实现技术 | 第33-36页 |
| ·J2EE安全概念 | 第33-34页 |
| ·基于容器的J2EE安全机制 | 第34-35页 |
| ·J2EE的认证机制 | 第35-36页 |
| ·J2EE Web开发中的授权方案 | 第36-41页 |
| ·J2EE的授权 | 第36-37页 |
| ·J2EE基于角色的访问控制模型 | 第37-38页 |
| ·Web MVC框架中的授权方案 | 第38-39页 |
| ·过滤器Filter拦截的授权方案 | 第39-41页 |
| ·方案分析总结 | 第41页 |
| ·本章小结 | 第41-42页 |
| 第四章 综合安全管理平台权限管理设计 | 第42-53页 |
| ·权限管理总述 | 第42页 |
| ·权限分配原则 | 第42-43页 |
| ·权限管理模块权限访问控制流程 | 第43-44页 |
| ·权限管理模块设计 | 第44-50页 |
| ·登录控制设计 | 第45-46页 |
| ·用户管理设计 | 第46-47页 |
| ·角色管理设计 | 第47-48页 |
| ·权限列表设计 | 第48-50页 |
| ·综合安全管理平台权限管理数据库表设计 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 第五章 综合安全管理平台权限管理的实现 | 第53-63页 |
| ·Struts下的基于角色的权限管理配置实现 | 第53-54页 |
| ·web.xml中的配置 | 第53页 |
| ·PermissionFilter.java文件的基本内容 | 第53-54页 |
| ·权限管理应用实现 | 第54-60页 |
| ·用户管理应用实现 | 第54-58页 |
| ·角色管理应用实现 | 第58-60页 |
| ·系统开发环境 | 第60-61页 |
| ·系统性能指标 | 第61-62页 |
| ·本章小结 | 第62-63页 |
| 第六章 结束语 | 第63-65页 |
| ·论文总结 | 第63页 |
| ·工作展望 | 第63-65页 |
| 参考文献 | 第65-67页 |
| 致谢 | 第67-68页 |
| 攻读学位期间发表的学术论文目录 | 第68页 |