| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 目录 | 第7-9页 |
| 第1章 绪论 | 第9-15页 |
| ·研究的背景及意义 | 第9-10页 |
| ·电子商务的发展概述 | 第10-11页 |
| ·访问控制技术的国内外研究现状 | 第11-13页 |
| ·论文的组织结构 | 第13-14页 |
| ·本章小结 | 第14-15页 |
| 第2章 访问控制技术的相关研究综述 | 第15-30页 |
| ·访问控制的基本原理 | 第15-16页 |
| ·自主访问控制(DAC) | 第16-18页 |
| ·访问控制矩阵(ACM) | 第16-17页 |
| ·访问控制列表(ACL) | 第17页 |
| ·自主访问控制的优点和局限性 | 第17-18页 |
| ·强制访问控制(MAC) | 第18-21页 |
| ·安全标签列表 | 第18-19页 |
| ·BLP模型 | 第19-20页 |
| ·Biba模型 | 第20页 |
| ·强制访问控制的优点及其局限性 | 第20-21页 |
| ·基于角色的访问控制(RBAC) | 第21-27页 |
| ·RBAC模型的提出 | 第21-22页 |
| ·RBAC96模型 | 第22-25页 |
| ·ARBAC97模型 | 第25页 |
| ·NIST-RBAC模型 | 第25-26页 |
| ·RBAC模型的优势和局限性 | 第26-27页 |
| ·基于任务的访问控制(TBAC) | 第27页 |
| ·TRBAC模型 | 第27-28页 |
| ·本章小结 | 第28-30页 |
| 第3章 协同商务中访问控制机制的深入研究 | 第30-38页 |
| ·协同商务平台中安全访问控制的主要特点 | 第30-32页 |
| ·现存的访问控制机制在协同商务平台中所面临的挑战 | 第32-33页 |
| ·对现有的TRBAC模型的改进思路 | 第33-37页 |
| ·角色管理的改进思路——角色映射企业的组织结构 | 第33-34页 |
| ·分布式权限管理的改进思路 | 第34-35页 |
| ·职责分离验证算法的改进思路 | 第35-36页 |
| ·动态授权的过程设计 | 第36-37页 |
| ·本章小结 | 第37-38页 |
| 第4章 动态的基于任务和角色的访问控制模型 | 第38-53页 |
| ·DTRBAC模型的基本思想 | 第38-40页 |
| ·基本集合的形式化描述 | 第40-42页 |
| ·映射关系及映射规则的形式化描述 | 第42-45页 |
| ·映射关系集合的描述 | 第42-44页 |
| ·基本映射函数的描述 | 第44-45页 |
| ·层次关系(Hierarchies)的描述 | 第45-46页 |
| ·任务层次关系(Task Hierarchies,TH)的描述 | 第45-46页 |
| ·角色层次关系(Role Hierarchies,RH)的描述 | 第46页 |
| ·DTRBAM模型中的职责分离原则 | 第46-51页 |
| ·约束集的描述 | 第47-48页 |
| ·职责分离的验证算法的改进 | 第48-51页 |
| ·DTRBAC模型中的动态授权过程 | 第51-52页 |
| ·本章小结 | 第52-53页 |
| 第5章 基于DTRBAC的权限管理系统的设计与实现 | 第53-70页 |
| ·权限管理系统的开发环境 | 第53页 |
| ·权限管理系统的总体设计 | 第53-56页 |
| ·协同商务平台的基本结构 | 第53-54页 |
| ·DTRBAC访问控制管理器的详细设计 | 第54-56页 |
| ·相关数据库表的设计 | 第56-63页 |
| ·用户信息管理 | 第56-57页 |
| ·角色信息管理 | 第57-59页 |
| ·任务管理 | 第59-60页 |
| ·权限管理 | 第60-62页 |
| ·映射关系管理 | 第62-63页 |
| ·历史信息表 | 第63页 |
| ·权限管理系统主要模块的工作流程 | 第63-65页 |
| ·策略执行点PEP | 第64页 |
| ·策略决策点(PDP) | 第64页 |
| ·策略规则管理器 | 第64-65页 |
| ·工作流历史信息集 | 第65页 |
| ·系统的功能实现及用户界面 | 第65-69页 |
| ·本章小结 | 第69-70页 |
| 第6章 总结与展望 | 第70-72页 |
| ·论文总结 | 第70页 |
| ·工作展望 | 第70-72页 |
| 参考文献 | 第72-75页 |
| 附录 | 第75-76页 |
| 致谢 | 第76-77页 |
