基于Java的安全访问控制技术的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 缩略语 | 第9-10页 |
| 1 绪论 | 第10-16页 |
| ·课题的研究目的 | 第10页 |
| ·业务背景 | 第10-11页 |
| ·技术背景 | 第11-15页 |
| ·Java 技术简介 | 第11-12页 |
| ·访问控制技术的发展概况 | 第12-14页 |
| ·工作流的概念 | 第14-15页 |
| ·本文的内容与组织 | 第15-16页 |
| 2 安全认证机制的设计 | 第16-23页 |
| ·安全认证相关机制 | 第16-20页 |
| ·公开密钥密码体制 | 第16-17页 |
| ·数字证书 | 第17-18页 |
| ·数据加密传输 | 第18-20页 |
| ·简化CA 系统的设计 | 第20-21页 |
| ·模型设计 | 第20页 |
| ·系统信任模型 | 第20-21页 |
| ·数据库设计 | 第21页 |
| ·本章小结 | 第21-23页 |
| 3 层级制的权限管理机制的设计 | 第23-29页 |
| ·RBAC 模型 | 第23-24页 |
| ·基于参数的RBAC 模型 | 第24-25页 |
| ·层级制的权限管理机制 | 第25-27页 |
| ·权限的设定 | 第25页 |
| ·角色的设定 | 第25-26页 |
| ·用户的层级制管理 | 第26页 |
| ·数据库的设计 | 第26-27页 |
| ·本章小结 | 第27-29页 |
| 4 工作流系统中的访问控制机制的设计 | 第29-40页 |
| ·工作流 | 第29-30页 |
| ·工作流管理系统 | 第30-31页 |
| ·工作流系统中的访问控制 | 第31-33页 |
| ·RBAC 模型的不足 | 第31-32页 |
| ·TBAC 模型的特点 | 第32-33页 |
| ·RBAC 与TBAC 的结合 | 第33页 |
| ·任务与角色相结合的访问控制 | 第33-39页 |
| ·任务和角色的概念 | 第33-34页 |
| ·TRBAC 模型 | 第34-36页 |
| ·TRBAC 模型的建立 | 第36页 |
| ·数据库的设计 | 第36-37页 |
| ·安全性分析 | 第37-39页 |
| ·本章小结 | 第39-40页 |
| 5 安全访问控制机制的实现 | 第40-53页 |
| ·安全访问控制机制的总体框架 | 第40-41页 |
| ·系统采用的平台 | 第40页 |
| ·访问控制机制的总体框架 | 第40-41页 |
| ·认证模块的实现 | 第41-44页 |
| ·数字证书签发工具 | 第41-42页 |
| ·客户端认证 | 第42-43页 |
| ·服务器端认证和HTTPS 的建立 | 第43-44页 |
| ·授权模块的实现 | 第44-49页 |
| ·MVC 模式和Struts 框架的应用 | 第44-47页 |
| ·工厂模式的应用 | 第47-49页 |
| ·应用JAAS 的整合 | 第49-51页 |
| ·认证部分的整合 | 第50-51页 |
| ·授权部分的整合 | 第51页 |
| ·本章小结 | 第51-53页 |
| 6 结论 | 第53-55页 |
| ·论文总结 | 第53-54页 |
| ·发展方向 | 第54-55页 |
| 致谢 | 第55-56页 |
| 参考文献 | 第56-59页 |
| 附录1 攻读硕士期间发表的论文 | 第59页 |
