| 引言 | 第1-7页 |
| 1 系统设计 | 第7-9页 |
| 2 SSL及X509证书 | 第9-18页 |
| ·技术基础 | 第9页 |
| ·数据加密 | 第9页 |
| ·数字签名 | 第9页 |
| ·证书的引入 | 第9页 |
| ·X.509证书简介 | 第9-12页 |
| ·证书的信任模型 | 第10-11页 |
| ·基于证书的认证过程 | 第11-12页 |
| ·SSL/TLS原理 | 第12-14页 |
| ·SSL/TLS的基本概念 | 第12页 |
| ·SSL/TLS的握手 | 第12-14页 |
| ·用户对服务器的认证 | 第14页 |
| ·对SSL抵御攻击能力的分析 | 第14-18页 |
| ·通信量分析 | 第14-15页 |
| ·主动攻击 | 第15-16页 |
| ·重放攻击 | 第16页 |
| ·密码组回滚攻击(CipherSuite Rollback attack) | 第16-17页 |
| ·中间人攻击(man_in_the_middle attack) | 第17-18页 |
| 3 基于角色的访问控制(RBAC) | 第18-27页 |
| ·传统的访问控制类型 | 第18-21页 |
| ·自主访问控制DAC(Discretionary Access Control) | 第19-20页 |
| ·强制访问控制MAC(Mandatory Access Control) | 第20-21页 |
| ·RBAC基本概念和模型 | 第21-25页 |
| ·RBAC中的基本概念 | 第21-22页 |
| ·RBAC基本原则 | 第22-24页 |
| ·角色之问的关系分析 | 第24页 |
| ·RBAC的优点 | 第24-25页 |
| ·RBAC97模型 | 第25-27页 |
| 4 系统的实施 | 第27-53页 |
| ·系统框图 | 第27-29页 |
| ·系统Apache模块功能划分 | 第29-30页 |
| ·Apache接口和配置; | 第29-30页 |
| ·访问控制判决和处理。 | 第30页 |
| ·用户请求的处理 | 第30-32页 |
| ·Linux的安装(以RedHat Linux为例) | 第32-33页 |
| ·下载 | 第32页 |
| ·安装 | 第32-33页 |
| ·Apache服务器的安装 | 第33-34页 |
| ·访问控制例子设计 | 第34-35页 |
| ·配置ssl | 第35-40页 |
| ·证书制作 | 第36-37页 |
| ·配置服务器 | 第37-38页 |
| ·对浏览器的配置 | 第38-40页 |
| ·RBAC Database的生成 | 第40-41页 |
| ·roles.1st | 第40页 |
| ·rolefile.role | 第40页 |
| ·users.1st | 第40-41页 |
| ·每一个对象所对应的ACL文件 | 第41页 |
| ·Apache RBAC模块的编写 | 第41-50页 |
| ·Apache扩展支持:ApacheAPI | 第41-42页 |
| ·Apache对请求的处理 | 第42-43页 |
| ·阶段处理器(handler) | 第43页 |
| ·模块程序的基本结构 | 第43-47页 |
| ·资源分配和资源池 | 第47页 |
| ·内存池的使用 | 第47-48页 |
| ·字符串操作 | 第48页 |
| ·文件操作 | 第48页 |
| ·RBAC模块的大体结构 | 第48-49页 |
| ·ACDF(Access Control Decision Function) | 第49-50页 |
| ·Mod_rbac.so的安装和配置 | 第50-51页 |
| ·系统测试 | 第51-53页 |
| ·ssl测试 | 第51页 |
| ·访问控制测试 | 第51-53页 |
| 5 总结和今后的工作 | 第53-56页 |
| 参考文献 | 第56-57页 |
