| 摘要 | 第4-6页 |
| Abstract | 第6-8页 |
| 第一章 引言 | 第11-18页 |
| 1.1 SaaS客户应用系统访问控制策略配置 | 第11-12页 |
| 1.2 分布式网络应用系统访问控制策略精化技术 | 第12-15页 |
| 1.3 SaaS客户应用系统访问控制策略精化需求 | 第15页 |
| 1.4 现有精化技术的不足之处与改进方向 | 第15-16页 |
| 1.5 本文工作 | 第16-17页 |
| 1.6 论文结构 | 第17-18页 |
| 第二章 访问控制策略精化与策略冲突分析技术 | 第18-45页 |
| 2.1 访问控制策略精化技术 | 第20-34页 |
| 2.1.1 基于模板的精化技术 | 第20-25页 |
| 2.1.2 基于RBAC对象结构关系的精化技术 | 第25-28页 |
| 2.1.3 基于系统和策略模型及层间映射规则的精化技术 | 第28-34页 |
| 2.1.4 访问控制策略精化技术小结 | 第34页 |
| 2.2 访问控制策略冲突分析技术 | 第34-43页 |
| 2.2.1 逻辑程序方法 | 第34-38页 |
| 2.2.2 图形计算方法 | 第38-43页 |
| 2.3 小结 | 第43-45页 |
| 第三章 SaaS访问控制策略精化服务模块结构与工作机制 | 第45-55页 |
| 3.1 SaaS平台通用体系结构 | 第45-46页 |
| 3.2 IETF基于策略管理体系结构 | 第46-47页 |
| 3.3 SaaS访问控制策略精化服务模块体系结构 | 第47-48页 |
| 3.4 SaaS客户应用系统访问控制策略生命周期 | 第48-54页 |
| 3.5 小结 | 第54-55页 |
| 第四章 策略与策略关系描述 | 第55-71页 |
| 4.1 原子策略与原子策略集合 | 第56-57页 |
| 4.2 组合策略 | 第57-59页 |
| 4.3 精化推导 | 第59-70页 |
| 4.3.1 CIM层策略精化为PIM层策略 | 第59-61页 |
| 4.3.2 PIM层策略精化为PSM层策略 | 第61-70页 |
| 4.4 策略精化树类型 | 第70页 |
| 4.5 小结 | 第70-71页 |
| 第五章 基于集合求交递推计算的策略冲突判断 | 第71-88页 |
| 5.1 策略冲突判断算法 | 第71-85页 |
| 5.2 策略冲突判断性能测试 | 第85-87页 |
| 5.3 小结 | 第87-88页 |
| 第六章 基于R反驳计算的访问控制策略精化 | 第88-110页 |
| 6.1 R反驳计算 | 第89-93页 |
| 6.2 精化树上策略冲突消解与关联属性修正 | 第93-101页 |
| 6.3 精化相关计算顺序 | 第101-104页 |
| 6.4 基于R反驳计算策略精化正确性证明 | 第104-106页 |
| 6.5 基于R反驳计算策略精化性能测试 | 第106-108页 |
| 6.6 小结 | 第108-110页 |
| 第七章 结论及进一步工作 | 第110-112页 |
| 在学期间的研究成果 | 第112-113页 |
| 致谢 | 第113-114页 |
| 参考文献 | 第114-119页 |