网络信息管理系统及其安全策略——权限模块和认证模块

第1章 课题简介	第7-10页
1．1 课题来源	第7-8页
1．2 课题意义	第8-9页
1．2．1 权限管理的必要性	第8页
1．2．2 认证模块的必要性	第8页
1．2．3 两模块间的关系	第8-9页
1．3 课题工作量	第9-10页
第2章 系统总体设计	第10-17页
2．1 公安消防部队单机版系统整体设计方案	第10-14页
2．1．1 系统逻辑结构：	第10-11页
2．1．2 系统物理结构：	第11页
2．1．3 主要功能介绍：	第11-13页
2．1．3 系统整体操作流程梗概	第13-14页
2．2 公安消防部队网络版系统整体设计方案	第14-17页
2．2．1 网络版系统分析：	第14-15页
2．2．2 网络版系统逻辑结构：	第15-17页
第3章 系统设计中的工具选择	第17-21页
3．1 公安消防部队单机版系统工具选择	第17页
3．1．1 Microsfot数据引擎（MSDE）：	第17页
3．1．2 ADP和ADK项目文件：	第17页
3．2 公安消防部队网络版系统工具选择	第17-21页
3．2．1 人员信息管理模块选用Web Service技术：	第17-18页
3．2．2 认证模块实现中的工具：	第18-21页
第4章 权限模块的详细设计与实现	第21-35页
4．1 权限模块的设计原则及整体构架	第21-22页
4．1．1 设计原则：	第21页
4．1．2 权限管理模块的整体构架及数据库设计：	第21-22页
4．2 权限的具体划分方祛	第22-25页
4．2．1 敏感字段的设置：	第22-23页
4．2．2 权限级别的设置：	第23-24页
4．2．3 权限等级与敏感字段的结合使用：	第24-25页
4．2．4 特殊账户的设置：	第25页
4．3 权限管理的具体实现	第25-32页
4．3．1 权限管理的工作流程：	第26-27页
4．3．2 权限管理模块与其他各个功能模块的关系：	第27-28页
4．3．3 账户管理功能：	第28-30页
4．3．4 用户登录时的身份验证	第30-32页
4．4 系统的功能扩充	第32-35页
4．4．1 角色管理的基本概念：	第32-33页
4．4．2 本系统未采功能扩充的可行方案：	第33-35页
第5章 认证模块的详细设计与实现	第35-65页
5．1 认证模块的设计原则和整体构架	第35-42页
5．1．1 认证模块的设计原则	第35-38页
5．1．2 认证模块的整体构架	第38-42页
5．2 认证模块的详细设计	第42-48页
5．2．1 认证模块的整体功能流程	第42-43页
5．2．2 证书签发功能详细设计	第43-45页
5．2．3 证书管理和CRL管理的数据库设计	第45-46页
5．2．4 证书审核机构（RA）的详细设计	第46-47页
5．2．5 WWW服务平台的工作流程	第47-48页
5．2．6 管理员身份的验证	第48页
5．3 认证模块中管理员平台的具体实现	第48-55页
5．3．1 OpenSSL开放源代码的使用	第48-50页
5．3．2 类的划分及类间的关系	第50-52页
5．3．3 CreateRootDlg类的具体实现	第52-54页
5．3．4 SignCert类的具体实现	第54页
5．3．4 Add_crl类的具体实现	第54-55页
5．4 认证模块中WWW服务平台的具体实现	第55-57页
5．4 认证模块测试环境的搭建	第57-62页
5．5 功能扩展	第62-65页
5．5．1 在功能扩展时添加RA证书审核：	第62页
5．5．2 升级为多级认证模式	第62-64页
5．5．3 添加业务受理客户端／IC卡终端	第64-65页
第6章 系统设计难点及解决方案	第65-68页
6．1 权限管理模块中的难点及解决	第65-66页
6．1．1 账户权限与字段信息访问控制的结合	第65页
6．1．2 系统扩展角色管理的预留接口设计	第65-66页
6．2 认证模块中的难点及解决	第66-68页
6．2．1 实现没有专用客户端的CA构件	第66-67页
6．2．2 复杂加密算法和单向散列算法的实现	第67-68页
结束语	第68-69页
参考文献	第69-71页
致谢	第71页