公安综合信息系统访问控制的研究与应用
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 1 绪论 | 第9-13页 |
| ·课题研究的背景和意义 | 第9页 |
| ·访问控制技术研究现状 | 第9-11页 |
| ·课题的来源和主要研究工作 | 第11-12页 |
| ·论文的组织结构 | 第12-13页 |
| 2 传统的访问控制技术和模型 | 第13-24页 |
| ·安全访问控制技术 | 第13页 |
| ·访问控制策略 | 第13-15页 |
| ·自主访问控制模型(DAC) | 第13-14页 |
| ·强制访问控制模型(MAC) | 第14页 |
| ·基于角色的访问控制(RBAC) | 第14-15页 |
| ·访问控制实现机制 | 第15-17页 |
| ·访问控制矩阵 | 第15-16页 |
| ·访问控制列表 | 第16页 |
| ·访问能力列表 | 第16-17页 |
| ·访问控制安全标签列表 | 第17页 |
| ·基于角色的访问控制模型 | 第17-23页 |
| ·基本组成和概念 | 第17-19页 |
| ·RBAC96 模型 | 第19-20页 |
| ·NIST RBAC 模型 | 第20-21页 |
| ·ARBAC97 模型 | 第21-23页 |
| ·本章小结 | 第23-24页 |
| 3 有限密文政策属性基加密方案LCLX09 | 第24-31页 |
| ·公钥密码学简介 | 第24-25页 |
| ·身份基密码学 | 第25页 |
| ·属性基密码学 | 第25-27页 |
| ·有限密文政策属性基加密方案LCLX09 | 第27-30页 |
| ·本章小结 | 第30-31页 |
| 4 基于属性的访问控制系统 | 第31-42页 |
| ·引出基于属性的访问控制的基本思路 | 第31-34页 |
| ·我们的基于属性的访问控制系统模型ABAC | 第34-41页 |
| ·基本组成及概念 | 第34页 |
| ·访问树基本工作原理及属性操作 | 第34-39页 |
| ·访问控制器的基本工作原理 | 第39-41页 |
| ·本章小结 | 第41-42页 |
| 5 综合信息系统与访问控制模块 | 第42-59页 |
| ·已有应用系统的概况 | 第42-43页 |
| ·新的综合信息系统介绍 | 第43-45页 |
| ·综合信息系统概况 | 第43-44页 |
| ·综合信息系统访问控制设计目标 | 第44页 |
| ·综合信息系统访问控制设计方案 | 第44-45页 |
| ·基于属性的访问控制组件的需求分析 | 第45-47页 |
| ·用户的属性需求 | 第45-46页 |
| ·用户的权限需求 | 第46-47页 |
| ·基于属性的访问控制组件的设计 | 第47-51页 |
| ·系统组件概述 | 第47页 |
| ·组件开发的技术线路 | 第47-49页 |
| ·组件开发的体系结构 | 第49-51页 |
| ·组件的主要功能模块设计 | 第51-55页 |
| ·数据库的设计 | 第55-57页 |
| ·用户身份验证设计 | 第57页 |
| ·单点登陆设计 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 6 访问控制组件的应用与实现 | 第59-66页 |
| ·系统开发运行环境及配置 | 第59-60页 |
| ·硬件配置要求 | 第59页 |
| ·开发及运行环境说明 | 第59-60页 |
| ·访问控制组件的实现 | 第60-64页 |
| ·用户管理模块的实现 | 第60-62页 |
| ·属性管理模块的实现 | 第62-63页 |
| ·访问树管理模块的实现 | 第63-64页 |
| ·基于属性的加密模块的实现 | 第64页 |
| ·用户身份验证的实现 | 第64-65页 |
| ·本章小结 | 第65-66页 |
| 7 结束语 | 第66-68页 |
| ·研究工作总结 | 第66页 |
| ·下一步工作展望 | 第66-68页 |
| 参考文献 | 第68-71页 |
| 致谢 | 第71-72页 |
| 攻读学位期间发表的学术论文目录 | 第72-75页 |
| 上海交通大学硕士学位论文答辩决议书 | 第75页 |
