基于Java EE的应用业务系统权限管理研究与应用

摘要	第4-6页
ABSTRACT	第6-7页
第一章绪论	第11-17页
1.1 研究背景及意义	第11-12页
1.2 国内外研究现状	第12-14页
1.3 存在的主要问题	第14-15页
1.4 论文结构安排	第15-17页
第二章应用业务系统权限管理相关技术研究	第17-27页
2.1 访问控制技术研究	第17-21页
2.1.1 自主访问控制	第17-18页
2.1.2 强制访问控制	第18-19页
2.1.3 基于角色的访问控制	第19-21页
2.2 身份认证技术研究	第21-24页
2.2.1 基于静态口令的身份认证	第21页
2.2.2 基于动态口令的身份认证	第21-23页
2.2.3 基于智能卡的身份认证	第23页
2.2.4 基于生物特征的身份认证	第23-24页
2.3 Java EE技术研究	第24-26页
2.3.1 Struts2框架	第24-25页
2.3.2 Hibernate框架	第25-26页
2.3.3 Spring框架	第26页
2.4 本章小结	第26-27页
第三章树型结构的ARBAC模型设计	第27-39页
3.1 应用业务系统访问控制机制研究	第27-31页
3.1.1 组织机构研究	第27-29页
3.1.2 岗位及职责研究	第29-31页
3.2 树型结构的RBAC模型设计	第31-33页
3.2.1 树型结构的RBAC模型的形式化描述	第31-33页
3.2.2 树型结构的RBAC模型的基本思想	第33页
3.2.3 树型结构的RBAC模型的结构	第33页
3.3 树型结构的ARBAC模型设计	第33-38页
3.3.1 树型结构的ARBAC模型的约束域	第35页
3.3.2 树型结构的ARBAC模型的结构	第35-38页
3.4 本章小结	第38-39页
第四章基于树型结构的ARBAC模型的权限管理设计	第39-60页
4.1 树型结构的ARBAC模型访问控制体系结构设计	第39-43页
4.1.1 访问控制体系结构设计	第39-40页
4.1.2 访问控制体系结构组件设计	第40-41页
4.1.3 访问控制体系结构组件集成方式设计	第41-43页
4.2 基于树型结构的ARBAC模型的权限管理总体架构设计	第43-46页
4.2.1 架构设计原则	第43-44页
4.2.2 网络拓扑结构设计	第44页
4.2.3 总体逻辑架构设计	第44-45页
4.2.4 软件开发架构设计	第45-46页
4.3 基于树型结构的ARBAC模型的权限管理详细设计	第46-54页
4.3.1 访问控制执行模块设计	第47页
4.3.2 访问控制策略制定模块设计	第47-51页
4.3.3 访问控制决策模块设计	第51-52页
4.3.4 身份认证模块设计	第52-53页
4.3.5 日志审计模块设计	第53-54页
4.4 基于树型结构的ARBAC模型的权限管理数据库设计	第54-59页
4.4.1 数据库概念结构设计	第54页
4.4.2 数据表结构设计	第54-59页
4.5 本章小结	第59-60页
第五章基于树型结构的ARBAC模型的权限管理实现及评测	第60-81页
5.1 权限管理开发环境及技术	第60页
5.2 访问控制执行模块实现	第60-62页
5.3 访问控制策略制定模块实现	第62-67页
5.3.1 组织机构管理实现	第62-63页
5.3.2 岗位管理实现	第63页
5.3.3 互斥岗位管理实现	第63页
5.3.4 权限管理实现	第63-64页
5.3.5 用户管理实现	第64-65页
5.3.6 岗位权限管理实现	第65-66页
5.3.7 用户岗位管理实现	第66-67页
5.3.8 安全参数管理实现	第67页
5.4 访问控制决策模块实现	第67-69页
5.5 身份认证模块实现	第69-71页
5.6 日志审计模块实现	第71-72页
5.7 基于树型结构的ARBAC模型的权限管理评测	第72-80页
5.7.1 权限管理的测试环境介绍	第72-73页
5.7.2 权限管理的功能评测	第73-78页
5.7.3 权限管理的性能评测	第78-80页
5.8 本章小结	第80-81页
第六章总结与展望	第81-83页
6.1 总结	第81-82页
6.2 展望	第82-83页
参考文献	第83-86页
致谢	第86页