| 中文摘要 | 第1-7页 |
| 英文摘要 | 第7-14页 |
| 1 绪论 | 第14-20页 |
| ·基础知识 | 第14-15页 |
| ·现有委托模型存在的问题 | 第15-16页 |
| ·本论文提出的解决方法 | 第16-17页 |
| ·本论文的主要工作与创新 | 第17-18页 |
| ·本论文的工作内容与组织 | 第18-20页 |
| 2 委托及其相关技术综述 | 第20-32页 |
| ·委托模型 | 第20-24页 |
| ·访问控制约束条件 | 第24-28页 |
| ·访问控制约束条件表达 | 第24-27页 |
| ·访问控制约束条件的产生 | 第27-28页 |
| ·XML 及XACML 在访问控制中的应用 | 第28-31页 |
| ·XML | 第28-30页 |
| ·XACML | 第30-31页 |
| ·本章小结 | 第31-32页 |
| 3 属性的表达 | 第32-46页 |
| ·基本定义 | 第32-37页 |
| ·属性表达式优先级 | 第37-45页 |
| ·本章小结 | 第45-46页 |
| 4 属性表达式的产生 | 第46-60页 |
| ·属性表达式的产生过程 | 第46-56页 |
| ·识别权限所需的约束条件 | 第47-48页 |
| ·产生初始pae | 第48-50页 |
| ·生成aeg | 第50-52页 |
| ·产生规范后的ae | 第52-54页 |
| ·产生规范化的cae | 第54-55页 |
| ·产生最终pae | 第55-56页 |
| ·属性的变化 | 第56页 |
| ·用户属性表达式的管理 | 第56-59页 |
| ·用户属性表达式的产生 | 第56-58页 |
| ·用户属性表达式的修改 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 5 属性约束委托模型(ARDM) | 第60-112页 |
| ·概述 | 第60-65页 |
| ·现有委托模型的分析 | 第60-61页 |
| ·问题的提出 | 第61-64页 |
| ·解决思路 | 第64-65页 |
| ·ARDM0 模型 | 第65-88页 |
| ·概述 | 第65-66页 |
| ·委托模型 | 第66-71页 |
| ·其他委托类型支持 | 第71-73页 |
| ·委托撤销 | 第73-80页 |
| ·委托与撤销优先级 | 第80-85页 |
| ·ARDM0 模型小结 | 第85-88页 |
| ·ARDM1 模型 | 第88-98页 |
| ·问题的提出 | 第88-89页 |
| ·概述 | 第89-90页 |
| ·权限pae 的临时修改 | 第90-94页 |
| ·委托及撤销 | 第94-96页 |
| ·ARDM1 模型 | 第96-98页 |
| ·ARDM2 模型 | 第98-109页 |
| ·概述 | 第98-99页 |
| ·委托方式 | 第99-100页 |
| ·用户状态 | 第100-102页 |
| ·多步委托 | 第102-103页 |
| ·永久委托 | 第103页 |
| ·委托撤销 | 第103-105页 |
| ·ON 状态 | 第105-106页 |
| ·委托与撤销时机 | 第106-107页 |
| ·完整模型 | 第107-109页 |
| ·与已有模型的比较 | 第109-110页 |
| ·本章小结 | 第110-112页 |
| 6 属性的 XML 及 XACML 表达 | 第112-132页 |
| ·语言简介 | 第112-113页 |
| ·A-XML | 第113-119页 |
| ·A-XML 语法规则 | 第113页 |
| ·属性表达式的A-XML 表达 | 第113-115页 |
| ·uae、pae 和rae 的A-XML 表达 | 第115-116页 |
| ·URA、PRA 和RRA 的表示 | 第116-117页 |
| ·用户、权限、角色的A-XML 表示 | 第117-118页 |
| ·自定义优先级 | 第118-119页 |
| ·A-XACML | 第119-131页 |
| ·A-XACML 语法规则 | 第119-125页 |
| ·权限属性表达式规则 | 第125-126页 |
| ·角色属性表达式规则 | 第126-128页 |
| ·访问控制请求上下文(Request context) | 第128-131页 |
| ·本章小结 | 第131-132页 |
| 7 ARDM 应用与实现 | 第132-152页 |
| ·案例分析 | 第132-145页 |
| ·角色及权限设置 | 第132-134页 |
| ·权限pae 的产生 | 第134-141页 |
| ·委托案例 | 第141-145页 |
| ·系统结构 | 第145-148页 |
| ·系统结构 | 第145-147页 |
| ·委托 | 第147-148页 |
| ·撤销 | 第148页 |
| ·系统实现 | 第148-151页 |
| ·A-XML Document Repository | 第149-150页 |
| ·A-XML to A-XACML Translator | 第150页 |
| ·XML Processor | 第150页 |
| ·A-XACML Document Module | 第150-151页 |
| ·Delegation Processor | 第151页 |
| ·Revocation Processor | 第151页 |
| ·本章小结 | 第151-152页 |
| 8 总结与进一步工作 | 第152-156页 |
| ·总结 | 第152-153页 |
| ·进一步工作 | 第153-156页 |
| 致谢 | 第156-158页 |
| 参考文献 | 第158-166页 |
| 附录A:第三章定理证明 | 第166-172页 |
| 附录B:属性表达式的A-XML 和A-XACML 表达例子 | 第172-188页 |
| 附录C:攻读博士学位期间发表论文及参加科研情况 | 第188-189页 |
| 独创性声明 | 第189页 |
| 学位论文版权使用授权书 | 第189页 |
