基于多种身份认证和RBAC的安全管理系统的设计与实现
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-13页 |
| 第一章 绪论 | 第13-17页 |
| ·引言 | 第13页 |
| ·课题国内外当前研究现状 | 第13-14页 |
| ·课题的意义 | 第14-15页 |
| ·课题的主要工作 | 第15-16页 |
| ·论文的组织、结构 | 第16-17页 |
| 第二章 安全管理系统相关技术介绍 | 第17-33页 |
| ·身份认证技术 | 第17-22页 |
| ·基于口令的身份认证技术 | 第17-18页 |
| ·基于PKI体制的数字证书的身份认证技术 | 第18-22页 |
| ·密码学技术 | 第22-25页 |
| ·对称加密算法 | 第22-23页 |
| ·公钥加密算法 | 第23页 |
| ·哈希算法 | 第23-24页 |
| ·数字签名与数字信封 | 第24-25页 |
| ·访问控制技术 | 第25-31页 |
| ·自主性访问控制 | 第25-26页 |
| ·强制性访问控制 | 第26-27页 |
| ·基于角色的访问控制 | 第27-31页 |
| ·J2EE概述 | 第31-33页 |
| 第三章 安全管理系统需求 | 第33-38页 |
| ·系统总体需求 | 第33页 |
| ·系统认证模块需求 | 第33-34页 |
| ·系统授权模块需求 | 第34-38页 |
| ·用户管理 | 第35页 |
| ·角色管理 | 第35-36页 |
| ·权限管理 | 第36-37页 |
| ·资源管理 | 第37页 |
| ·访问控制决策管理 | 第37-38页 |
| 第四章 安全管理系统设计 | 第38-61页 |
| ·系统架构设计 | 第38-45页 |
| ·系统总体架构设计 | 第38-39页 |
| ·表示层框架技术的选择与建模 | 第39-41页 |
| ·业务逻辑层技术的选择与建模 | 第41-43页 |
| ·持久层技术的选择与建模 | 第43-45页 |
| ·系统认证模块设计 | 第45-52页 |
| ·基于口令的身份认证模块设计 | 第45-47页 |
| ·基于PKI体制的数字证书的身份认证模块设计 | 第47-51页 |
| ·认证模块通用接口设计 | 第51-52页 |
| ·系统授权模块设计 | 第52-61页 |
| ·授权非侵入设计原理 | 第52-53页 |
| ·授权模块总体设计 | 第53-56页 |
| ·授权策略 | 第56页 |
| ·用户授权模块时序图 | 第56-57页 |
| ·资源授权具体方案设计 | 第57-58页 |
| ·对象数据模型设计 | 第58-61页 |
| 第五章 安全管理系统实现与应用 | 第61-76页 |
| ·系统实现 | 第61-74页 |
| ·Acegi介绍 | 第61页 |
| ·系统实现总体框架 | 第61-62页 |
| ·系统认证模块实现 | 第62-64页 |
| ·系统授权模块实现 | 第64-69页 |
| ·应用于系统的相关密码算法 | 第69-74页 |
| ·系统应用 | 第74-76页 |
| ·应用体系结构 | 第74页 |
| ·集成实现 | 第74-76页 |
| 第六章 安全管理系统测试 | 第76-84页 |
| ·系统初始数据配置 | 第76-78页 |
| ·资源配置 | 第76-77页 |
| ·权限配置 | 第77页 |
| ·角色配置 | 第77-78页 |
| ·用户配置 | 第78页 |
| ·认证模块测试 | 第78-81页 |
| ·基于口令登录测试 | 第78-80页 |
| ·基于数字证书用户登录测试 | 第80-81页 |
| ·授权模块测试 | 第81-82页 |
| ·URL授权测试 | 第81页 |
| ·FUNCTION授权测试 | 第81页 |
| ·VIEW授权测试 | 第81-82页 |
| ·特殊测试 | 第82-83页 |
| ·测试总结 | 第83-84页 |
| 第七章 总结及展望 | 第84-86页 |
| ·总结 | 第84-85页 |
| ·展望 | 第85-86页 |
| 致谢 | 第86-87页 |
| 参考文献 | 第87-89页 |
| 作者在学期间取得的学术成果 | 第89-90页 |
| 附录A 安全管理系统开发代码结构 | 第90-92页 |
| 附录B MD5主要函数JAVA实现代码 | 第92-95页 |
