| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 第一章 绪论 | 第8-12页 |
| ·论文选题背景 | 第8-9页 |
| ·国内外相关技术发展现状和趋势 | 第9-10页 |
| ·主要研究内容及创新点 | 第10-11页 |
| ·本论文组织和结构 | 第11-12页 |
| 第二章 XML 与XML SECURITY技术介绍 | 第12-31页 |
| ·XML 及相关技术 | 第12-16页 |
| ·XML 概述 | 第12-13页 |
| ·XML 的结构 | 第13-15页 |
| ·XML 的解析 | 第15-16页 |
| ·安全基本概念和技术 | 第16-20页 |
| ·基本安全服务 | 第16-17页 |
| ·对称加密和非对称加密 | 第17-18页 |
| ·单向散列函数 | 第18-19页 |
| ·数字签名与数据完整性 | 第19-20页 |
| ·PKI 概念和构成 | 第20-22页 |
| ·基本概念 | 第20页 |
| ·PKI 组件 | 第20-22页 |
| ·XML 安全 | 第22-31页 |
| ·XML 安全标准概述 | 第22页 |
| ·XML 加密 | 第22-26页 |
| ·XML 签名 | 第26-29页 |
| ·XML 密钥管理规范 | 第29-30页 |
| ·XML 访问控制标记语言 | 第30页 |
| ·安全声明标记语言 | 第30-31页 |
| 第三章 访问控制与XACML 技术分析 | 第31-44页 |
| ·访问控制技术 | 第31-37页 |
| ·访问控制策略概述 | 第31-32页 |
| ·自主访问控制(DAC) | 第32-33页 |
| ·强制访问控制 | 第33-35页 |
| ·基于角色访问控制 | 第35-37页 |
| ·XACML | 第37-44页 |
| ·XACML 概述 | 第37-39页 |
| ·XACML 体系结构 | 第39-40页 |
| ·XACML 策略 | 第40-42页 |
| ·策略执行点 | 第42页 |
| ·策略决策点 | 第42-44页 |
| 第四章 基于RBAC 和XACML 的XML 文档访问控制模型 | 第44-53页 |
| ·XML 的安全需求 | 第44-45页 |
| ·系统功能分析 | 第45-47页 |
| ·XML 的访问控制模型 | 第47-53页 |
| ·访问控制模型结构 | 第47-50页 |
| ·安全处理扩展 | 第50页 |
| ·密钥管理机制 | 第50-51页 |
| ·结论 | 第51-53页 |
| 第五章 XML 文档访问控制模型原型设计 | 第53-67页 |
| ·访问控制模型原型概述 | 第53-55页 |
| ·XML 应用安全需要 | 第53页 |
| ·开发平台要求与环境 | 第53-54页 |
| ·关键技术研究主要工作内容 | 第54页 |
| ·主要实现类说明 | 第54-55页 |
| ·用户角色管理与角色授权管理 | 第55-59页 |
| ·公文系统的角色定义 | 第55-56页 |
| ·具体实现 | 第56-58页 |
| ·相关权限管理 | 第58-59页 |
| ·策略的创建示例 | 第59-60页 |
| ·XACML 创建示例 | 第60-62页 |
| ·访问请求 | 第60页 |
| ·XACML 策略集 | 第60-62页 |
| ·访问响应 | 第62页 |
| ·XML 文档数字签名应用示例 | 第62-65页 |
| ·签名示例 | 第62-65页 |
| ·签名验证 | 第65页 |
| ·XML 文档加密应用示例 | 第65-67页 |
| ·加密示例 | 第65-67页 |
| 第六章 总结和展望 | 第67-68页 |
| 参考文献 | 第68-71页 |
| 术语表 | 第71-73页 |
| 致谢 | 第73-74页 |
| 攻读硕士学位期间已发表的论文 | 第74-76页 |