| 第一章 绪论 | 第1-17页 |
| ·研究背景和意义 | 第13-14页 |
| ·安全模型的发展 | 第13-14页 |
| ·程序设计技术的发展 | 第14页 |
| ·研究内容与现状 | 第14-15页 |
| ·作者的主要工作 | 第15-16页 |
| ·本文的章节安排 | 第16-17页 |
| 第二章 JAAS 安全框架 | 第17-37页 |
| ·PAM 安全模型 | 第17-22页 |
| ·PAM 引入 | 第17-18页 |
| ·PAM 模型框架 | 第18-19页 |
| ·PAM 接口 | 第19-21页 |
| ·模块配置管理 | 第21-22页 |
| ·认证机制的堆砌 | 第22页 |
| ·JAAS 安全模型 | 第22-25页 |
| ·基于主体的安全授权 | 第22-23页 |
| ·JAAS 模型框架 | 第23-24页 |
| ·核心过程 | 第24-25页 |
| ·JAAS 框架设计 | 第25-37页 |
| ·JAAS 主题 | 第25-27页 |
| ·JAAS 模块堆砌 | 第27-29页 |
| ·JAAS 认证 | 第29-34页 |
| ·JAAS 授权 | 第34-37页 |
| 第三章 面向方面的程序设计 | 第37-59页 |
| ·面向方面 | 第37-43页 |
| ·关切分离 | 第37页 |
| ·引入面向方面 | 第37-39页 |
| ·面向方面与面向对象 | 第39-41页 |
| ·语义语法实现 | 第41页 |
| ·AOP 语言 | 第41-42页 |
| ·应用领域 | 第42-43页 |
| ·面向方面与设计模式 | 第43-49页 |
| ·设计模式的引入 | 第43-44页 |
| ·与Proxy 模式的关系 | 第44-47页 |
| ·与Observer 模式的关系 | 第47-48页 |
| ·与IOC 模式的关系 | 第48页 |
| ·模式的AOP 实现 | 第48-49页 |
| ·ASPECTJ | 第49-59页 |
| ·设计需求 | 第49-50页 |
| ·语言概论 | 第50-51页 |
| ·语法语义元素 | 第51-54页 |
| ·Join Point 模型 | 第54-55页 |
| ·PointCut 合成 | 第55-56页 |
| ·AspectJ 开发环境 | 第56-59页 |
| 第四章 面向方面的JAAS 设计 | 第59-90页 |
| ·项目背景与需求 | 第59-63页 |
| ·功能模块 | 第59-60页 |
| ·整体架构 | 第60-61页 |
| ·安全需求分析 | 第61-63页 |
| ·开发环境 | 第63页 |
| ·访问控制模型选择 | 第63-66页 |
| ·访问控制模型 | 第64-65页 |
| ·模型比较选择 | 第65-66页 |
| ·安全架构设计 | 第66-70页 |
| ·数据库安全设计 | 第70-73页 |
| ·认证数据表 | 第70页 |
| ·安全域数据表 | 第70-72页 |
| ·日志数据表 | 第72-73页 |
| ·设计目标与手段 | 第73-75页 |
| ·面向接口的设计 | 第73-74页 |
| ·面向方面的设计 | 第74页 |
| ·设计模式的应用 | 第74-75页 |
| ·会话管理器 | 第75-76页 |
| ·身份认证器 | 第76-80页 |
| ·设计模型 | 第76-79页 |
| ·认证器认证过程 | 第79-80页 |
| ·访问控制器 | 第80-86页 |
| ·引入AOP | 第80-81页 |
| ·方面设计 | 第81-84页 |
| ·控制器模型 | 第84-86页 |
| ·审计日志管理器 | 第86-88页 |
| ·安全信息管理器 | 第88-90页 |
| 第五章 面向方面的JAAS 实现 | 第90-103页 |
| ·会话管理器实现 | 第90-91页 |
| ·SessionManager 类 | 第90页 |
| ·SessionToken 类 | 第90-91页 |
| ·身份认证器实现 | 第91-94页 |
| ·Authenticator 类 | 第91-92页 |
| ·DBPasswordLoginModule 类 | 第92-93页 |
| ·AuthConfiguration 类 | 第93页 |
| ·AuthCallbackHandler 类 | 第93页 |
| ·接口实现 | 第93-94页 |
| ·访问控制器的实现 | 第94-98页 |
| ·AuthAccessController 类 | 第94-96页 |
| ·Security Aspect | 第96页 |
| ·AccessControl Aspect | 第96页 |
| ·ActionCheckPerm Aspect | 第96-97页 |
| ·FileCheckPerm Aspect | 第97-98页 |
| ·PermissionDBAdapter 类 | 第98页 |
| ·审计管理器的实现 | 第98-100页 |
| ·Audit 接口 | 第98-99页 |
| ·AuditorLevel 类 | 第99页 |
| ·AuditorEvent 类 | 第99页 |
| ·Logger Aspect | 第99-100页 |
| ·安全信息管理器的实现 | 第100-103页 |
| ·SecurityInfoManager 类 | 第100-102页 |
| ·ManagerDBAdapter | 第102-103页 |
| 第六章 全文总结 | 第103-105页 |
| ·全文总结 | 第103页 |
| ·进一步的工作 | 第103-105页 |
| 参考文献 | 第105-108页 |
| 致谢 | 第108-109页 |
| 作者在研究生学习期间的科研成果、论文发表和获奖情况 | 第109-110页 |
| 论文作者简介 | 第110-111页 |
| 附录A JAVA 平台安全 | 第111-119页 |
| A.1 JAVA 安全模型及其发展 | 第111-112页 |
| A.2 JAVA 安全体系 | 第112-113页 |
| A.3 基于代码源的安全授权 | 第113-116页 |
| A.3.1 Java 的安全管理器 | 第113页 |
| A.3.2 Java 的安全策略文件 | 第113页 |
| A.3.3 Java 的数字证书 | 第113-115页 |
| A.3.4 Java 的签名授权 | 第115页 |
| A.3.5 Java 的特权授权 | 第115-116页 |
| A.3.6 对权限的签名 | 第116页 |
| A.4 APPLET 安全 | 第116-117页 |
| A.5 JAVA 访问控制体系 | 第117-119页 |
| 附录B J2EE 安全 | 第119-125页 |
| B.1 分布式安全的引入 | 第119页 |
| B.2 J2EE 安全需求 | 第119-122页 |
| B.2.1 安全访问过程 | 第120页 |
| B.2.2 认证需求 | 第120-121页 |
| B.2.3 授权需求 | 第121-122页 |
| B.3 J2EE 安全模型 | 第122-125页 |
| B.3.1 安全结构模型 | 第122-123页 |
| B.3.2 安全服务模型 | 第123-124页 |
| B.3.3 安全模型集成(JMX) | 第124-125页 |