| 第一章 绪论 | 第1-19页 |
| ·课题背景 | 第10-11页 |
| ·课题相关理论与技术 | 第11-17页 |
| ·虚拟企业 | 第11-13页 |
| ·工作流技术与工作流管理系统 | 第13-16页 |
| ·信息安全机制 | 第16-17页 |
| ·本文的工作 | 第17-18页 |
| ·论文结构概要 | 第18-19页 |
| 第二章 访问控制概述 | 第19-31页 |
| ·访问控制的概念 | 第19页 |
| ·传统的访问控制方法 | 第19-21页 |
| ·自主访问控制 | 第20页 |
| ·强制访问控制 | 第20-21页 |
| ·基于角色的访问控制 | 第21-27页 |
| ·角色 | 第21-22页 |
| ·RBAC的基本特征 | 第22页 |
| ·RBAC96模型 | 第22-25页 |
| ·ARBAC97模型 | 第25-26页 |
| ·RBAC研究现状 | 第26-27页 |
| ·工作流管理系统访问控制研究现状 | 第27-31页 |
| 第三章 基于组织机构图和角色的访问控制模型 | 第31-42页 |
| ·OCRBAC模型 | 第31页 |
| ·角色集划分过程 | 第31-36页 |
| ·组织机构图 | 第32-33页 |
| ·权限集 | 第33页 |
| ·角色集 | 第33-34页 |
| ·模型中其他要素的形式化描述 | 第34-36页 |
| ·授权约束类型 | 第36-38页 |
| ·授权约束的冲突检测规则 | 第38-39页 |
| ·动态授权 | 第39-40页 |
| ·动态授权模型 | 第39-40页 |
| ·用户认证和动态授权流程 | 第40页 |
| ·相关工作的比较 | 第40-42页 |
| 第四章 OCRBAC模型在虚拟企业工作流管理系统中的应用 | 第42-59页 |
| ·虚拟企业的组织机构模型分析 | 第42-43页 |
| ·虚拟企业生产流程分析 | 第43-44页 |
| ·虚拟企业工作流管理系统体系结构介绍 | 第44-46页 |
| ·工作流实例状态 | 第46-47页 |
| ·访问控制子系统的系统结构 | 第47-48页 |
| ·工作流管理系统中的角色分析 | 第48-51页 |
| ·系统角色 | 第48-50页 |
| ·工作参与角色 | 第50-51页 |
| ·访问控制子系统主要情景时序分析 | 第51-53页 |
| ·用户登录时序分析 | 第51页 |
| ·动态授权时序分析 | 第51-53页 |
| ·访问控制子系统分析 | 第53-59页 |
| ·工作流管理系统中的数据 | 第53页 |
| ·工作流管理系统中对数据的操作 | 第53页 |
| ·工作流管理系统各任务阶段的授权策略 | 第53-58页 |
| ·授权流程举例 | 第58-59页 |
| 第五章 访问控制子系统设计与实现 | 第59-70页 |
| ·访问控制子系统开发环境的选择 | 第59-63页 |
| ·Java Servlet技术 | 第59-60页 |
| ·ASP技术 | 第60-61页 |
| ·JSP技术 | 第61-62页 |
| ·技术比较与选择 | 第62-63页 |
| ·访问控制子系统的体系结构 | 第63-64页 |
| ·访问控制子系统中的数据结构 | 第64页 |
| ·访问控制子系统中的操作描述 | 第64-66页 |
| ·访问控制子系统运行实例 | 第66-70页 |
| ·系统管理员客户应用程序运行实例 | 第66页 |
| ·实例控制员客户应用程序运行实例 | 第66-67页 |
| ·一个工作流运行实例 | 第67-70页 |
| 第六章 结束语 | 第70-72页 |
| ·本文的总结 | 第70页 |
| ·进一步的工作 | 第70-72页 |
| 参考文献 | 第72-75页 |
| 致谢 | 第75-76页 |
| 发表文章 | 第76页 |