| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 引言 | 第9-16页 |
| 1.1 课题背景 | 第9-10页 |
| 1.2 课题任务 | 第10-12页 |
| 1.3 国内外研究现状 | 第12-15页 |
| 1.3.1 国内外对RBAC的研究现状 | 第12-13页 |
| 1.3.2 国内外对微服务架构的研究现状 | 第13-15页 |
| 1.4 论文结构 | 第15-16页 |
| 第二章 相关技术介绍 | 第16-24页 |
| 2.1 云计算技术 | 第16-18页 |
| 2.1.1 云计算的定义 | 第16-17页 |
| 2.1.2 云计算服务的分类 | 第17-18页 |
| 2.2 SHIRO安全框架 | 第18-21页 |
| 2.2.1 Shiro安全框架介绍 | 第19-20页 |
| 2.2.2 Shiro安全框架特性 | 第20-21页 |
| 2.3 CLOUDSTACK云平台 | 第21-22页 |
| 2.4 ELASTICSEARCH实时搜索引擎 | 第22-23页 |
| 2.5 本章小结 | 第23-24页 |
| 第三章 用户鉴权模型的分析与研究 | 第24-38页 |
| 3.1 身份认证概述 | 第24-26页 |
| 3.2 访问控制概述 | 第26页 |
| 3.3 访问控制分类 | 第26-29页 |
| 3.3.1 自主访问控制DAC | 第27页 |
| 3.3.2 强制访问控制MAC | 第27页 |
| 3.3.3 基于角色的访问控制RBAC | 第27-29页 |
| 3.3.4 三种访问控制策略比较 | 第29页 |
| 3.4 四种改进的RBAC模型 | 第29-37页 |
| 3.4.1 E-RBAC扩展型权限管理模型 | 第30-31页 |
| 3.4.2 InfoSys-RBAC信息系统权限管理模型 | 第31-33页 |
| 3.4.3 USAM通用权限管理模型 | 第33-34页 |
| 3.4.4 ResRBAC资源扩展型权限管理模型 | 第34-36页 |
| 3.4.5 四种改进模型功能指标对比分析 | 第36-37页 |
| 3.5 本章小结 | 第37-38页 |
| 第四章 一种新的改进的RBAC模型CSUA-MS的分析与设计 | 第38-69页 |
| 4.1 CSUA-MS模型应用平台概述 | 第38-41页 |
| 4.1.1 云服务交付平台用户角色分析 | 第38-39页 |
| 4.1.2 云服务交付平台整体架构 | 第39-40页 |
| 4.1.3 云服务交付平台总体逻辑结构 | 第40-41页 |
| 4.2 CSUA-MS模型的需求分析 | 第41-48页 |
| 4.2.1 CSUA-MS模型的功能需求分析 | 第41-43页 |
| 4.2.2 CSUA-MS模型功能的UML用例图 | 第43-47页 |
| 4.2.3 CSUA-MS模型的非功能需求分析 | 第47-48页 |
| 4.3 CSUA-MS模型的设计 | 第48-68页 |
| 4.3.1 CSUA-MS模型层次架构设计 | 第48-50页 |
| 4.3.2 CSUA-MS模型功能模块设计 | 第50-59页 |
| 4.3.3 CSUA-MS模型的数据库设计 | 第59-66页 |
| 4.3.4 CSUA-MS模型的数据鉴权过程 | 第66-68页 |
| 4.4 本章小结 | 第68-69页 |
| 第五章 CSUA-MS模型的验证与应用 | 第69-86页 |
| 5.1 CSUA-MS模型的逻辑验证 | 第69-80页 |
| 5.1.1 CSUA-MS模型所有权限匹配情况的分析与说明 | 第69-71页 |
| 5.1.2 各种权限匹配情况下用户鉴权逻辑的分析与说明 | 第71-80页 |
| 5.2 CSUA-MS模型与四种改进的RBAC模型功能指标对比分析 | 第80-81页 |
| 5.3 CSUA-MS模型在云服务交付平台上的应用 | 第81-85页 |
| 5.4 本章小结 | 第85-86页 |
| 第六章 结束语 | 第86-88页 |
| 6.1 论文工作总结 | 第86-87页 |
| 6.2 问题和展望 | 第87-88页 |
| 参考文献 | 第88-90页 |
| 致谢 | 第90-91页 |
| 攻读学位期间发表的学术论文 | 第91页 |
