| 摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第1章 引言 | 第7-20页 |
| ·WEB环境下的信息安全概述 | 第7-8页 |
| ·访问控制技术概述 | 第8页 |
| ·传统的访问控制类型 | 第8-10页 |
| ·自主访问控制DAC(Discretionary Access Control) | 第9页 |
| ·强制性访问控制MAC(Mandatory Access Control) | 第9-10页 |
| ·早期的RBAC模型 | 第10-12页 |
| ·RBAC概述 | 第10页 |
| ·RBAC96模型 | 第10-12页 |
| ·RBAC的基本概念特征 | 第12-16页 |
| ·RBAC的基本思想和基本规则 | 第12-13页 |
| ·RBAC的特点 | 第13-14页 |
| ·RBAC角色之间的关系分析 | 第14-15页 |
| ·RBAC的核心思想 | 第15-16页 |
| ·其他技术基础 | 第16-18页 |
| ·用户身份认证 | 第16-17页 |
| ·加密算法 | 第17-18页 |
| ·本文所做的工作和论文结构 | 第18页 |
| ·所做的工作 | 第18页 |
| ·论文的组织结构 | 第18页 |
| ·小结 | 第18-20页 |
| 第2章 RBAC理论模型标准 | 第20-33页 |
| ·RBAC标准产生背景 | 第20-21页 |
| ·标准模型中的基本概念 | 第21-23页 |
| ·Core RBAC | 第23-25页 |
| ·层次RBAC模型 | 第25-29页 |
| ·受限RBAC | 第29-32页 |
| ·静态职责分离 | 第29-30页 |
| ·动态职责分离 | 第30-32页 |
| ·执行标准草案简介 | 第32页 |
| ·小结 | 第32-33页 |
| 第3章 RBAC/WEB模型 | 第33-57页 |
| ·RBAC/WEB模型 | 第33-36页 |
| ·模型的提出 | 第33-35页 |
| ·基本类属性说明 | 第35-36页 |
| ·关键函数说明 | 第36-40页 |
| ·Core RBAC部分 | 第36-38页 |
| ·层次RBAC部分 | 第38-39页 |
| ·静态职责分离(SSD)部分 | 第39-40页 |
| ·动态职责分离(DSD)部分 | 第40页 |
| ·数据库设计 | 第40-49页 |
| ·系统的用户认证和加密处理 | 第49-53页 |
| ·用户身份认证 | 第49-51页 |
| ·加密处理 | 第51-53页 |
| ·实现中的细节方案 | 第53-55页 |
| ·本系统的特色 | 第55-56页 |
| ·小结 | 第56-57页 |
| 第4章 总结和展望 | 第57-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-63页 |
| 攻读学位期间的研究成果 | 第63页 |