| 摘要 | 第1-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-17页 |
| §1.1 课题来源与背景 | 第12页 |
| §1.2 课题研究现状 | 第12-15页 |
| §1.3 课题研究的重点内容及研究成果 | 第15页 |
| §1.4 论文的组织 | 第15-17页 |
| 第二章 WEB OA系统安全分析及安全体系研究 | 第17-26页 |
| §2.1 WEB OA系统常见的不安全因素 | 第17-18页 |
| §2.2 WEB OA系统的安全任务 | 第18-20页 |
| §2.2.1 网络信息安全与保密的技术特征 | 第18-19页 |
| §2.2.2 Web OA系统安全需求 | 第19-20页 |
| §2.3 系统安全体系及其层次分析 | 第20-25页 |
| §2.3.1 物理安全 | 第21页 |
| §2.3.2 系统安全 | 第21-22页 |
| §2.3.3 网络安全 | 第22-24页 |
| §2.3.4 安全管理 | 第24-25页 |
| §2.3.5 应用安全 | 第25页 |
| §2.4 本章小结 | 第25-26页 |
| 第三章 认证与数据安全技术研究与应用 | 第26-44页 |
| §3.1 认证 | 第26-27页 |
| §3.1.1 认证的概念 | 第26-27页 |
| §3.1.2 认证机制 | 第27页 |
| §3.2 公共密钥基础设施PKI | 第27-33页 |
| §3.2.1 PKI的标准 | 第28页 |
| §3.2.2 数字证书 | 第28-30页 |
| §3.2.3 PKI实体模型 | 第30页 |
| §3.2.4 PKI的运作 | 第30-31页 |
| §3.2.5 PKI的密钥/证书管理 | 第31页 |
| §3.2.6 PKI的互操作和信任模型 | 第31-33页 |
| §3.3 CA与应用系统结合的两级认证机制研究 | 第33-35页 |
| §3.3.1 CA层次结构 | 第33-34页 |
| §3.3.2 两级认证的设计与实现 | 第34页 |
| §3.3.3 用户管理 | 第34-35页 |
| §3.4 WEB OA中的数据安全技术研究 | 第35-42页 |
| §3.4.1 密码技术 | 第35-37页 |
| §3.4.2 SSL安全代理 | 第37-40页 |
| §3.4.3 数字签名 | 第40-42页 |
| §3.4.4 数字信封 | 第42页 |
| §3.5 本章小结 | 第42-44页 |
| 第四章 RBAC及其改进模型的研究与实现 | 第44-60页 |
| §4.1 访问控制 | 第44-45页 |
| §4.2 基于角色的访问控制模型 | 第45-50页 |
| §4.2.1 RBAC96模型 | 第46-48页 |
| §4.2.2 基于角色的访问控制的优点 | 第48-50页 |
| §4.3 许可分离的RBAC模型 | 第50-54页 |
| §4.3.1 许可中操作与对象分离的动因 | 第50页 |
| §4.3.2 许可分离的RBAC模型 | 第50-51页 |
| §4.3.3 SP-RBAC在Web OA中的实现 | 第51-54页 |
| §4.4 角色自适应的RBAC模型 | 第54-58页 |
| §4.4.1 角色层次 | 第54页 |
| §4.4.2 角色自适应的RBAC改进模型——ARBAC | 第54-55页 |
| §4.4.3 ARBAC在Web OA中的实现 | 第55-58页 |
| §4.5 本章小结 | 第58-60页 |
| 第五章 应用审计 | 第60-68页 |
| §5.1 安全审计基础 | 第60-63页 |
| §5.1.1 审计的概念和分类 | 第60-61页 |
| §5.1.2 审计的主要功能 | 第61-62页 |
| §5.1.3 审计的主要内容 | 第62-63页 |
| §5.2 RBA基本模型 | 第63-64页 |
| §5.2.1 RBA模型的产生的动因 | 第63页 |
| §5.2.2 RBA模型的定义 | 第63-64页 |
| §5.2.3 RBA与RBAC的关系 | 第64页 |
| §5.3 基于SP-RBAC的RBA的改进模型 | 第64-65页 |
| §5.4 基于ARBAC的RBA的改进模型 | 第65-66页 |
| §5.5 RBA在WEB OA中的实现 | 第66-67页 |
| §5.6 本章小结 | 第67-68页 |
| 结束语 | 第68-69页 |
| 攻读硕士学位期间发表的论文 | 第69-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-72页 |