| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 绪论 | 第11-17页 |
| ·网络安全问题发展概要 | 第11-12页 |
| ·WEB 数据库介绍 | 第12页 |
| ·系统管理软件发展综述 | 第12-14页 |
| ·管理信息系统的特点 | 第12-13页 |
| ·Web 数据库系统的身份验证与访问控制 | 第13-14页 |
| ·国内外研究现状 | 第14-15页 |
| ·本文研究的主要工作 | 第15页 |
| ·本文的结构 | 第15-17页 |
| 第二章 WEB 数据库安全技术研究 | 第17-27页 |
| ·引言 | 第17页 |
| ·常见的安全威胁和攻击 | 第17-19页 |
| ·JAVASCRIPT 的安全防范 | 第19-20页 |
| ·COOKIES 的安全防范 | 第20-21页 |
| ·数据库安全及其防范 | 第21-22页 |
| ·防火墙技术 | 第22-23页 |
| ·Windows 防火墙配置策略 | 第22-23页 |
| ·IIS 安全配置 | 第23-26页 |
| ·小结 | 第26-27页 |
| 第三章 密码理论与身份验证 | 第27-35页 |
| ·引言 | 第27-28页 |
| ·密码理论 | 第28-29页 |
| ·MD5 算法 | 第29-31页 |
| ·MD5 在身份验证中的应用 | 第31-34页 |
| ·MD5 身份验证应用 | 第31-34页 |
| ·MD5 加密方案特点总结 | 第34页 |
| ·小结 | 第34-35页 |
| 第四章 WEB 数据库的访问控制模型扩展研究 | 第35-47页 |
| ·引言 | 第35页 |
| ·传统的数据库访问控制技术 | 第35-37页 |
| ·自主访问控制技术 | 第35-36页 |
| ·强制访问控制技术 | 第36-37页 |
| ·基于角色访问控制技术 | 第37-44页 |
| ·基于角色访问控制的基本概念 | 第37-39页 |
| ·RBAC96 模型 | 第39-42页 |
| ·RBAC97 模型 | 第42-44页 |
| ·RBAC 模型的扩展 | 第44-46页 |
| ·权限约束与角色约束 | 第45-46页 |
| ·权限和角色的自动撤销 | 第46页 |
| ·小结 | 第46-47页 |
| 第五章 基于RBAC 模型的WEB 数据库系统的构建 | 第47-59页 |
| ·引言 | 第47页 |
| ·系统介绍与开发平台 | 第47-48页 |
| ·系统总体介绍 | 第47-48页 |
| ·系统开发平台 | 第48页 |
| ·系统的设计 | 第48-53页 |
| ·信息系统安全模型概念 | 第48-49页 |
| ·访问控制模块结构设计 | 第49-50页 |
| ·系统表设计 | 第50-53页 |
| ·约束机制的设计 | 第53-57页 |
| ·约束表设计 | 第53-54页 |
| ·系统功能实现 | 第54-57页 |
| ·系统功能分析总结 | 第57页 |
| ·数据库加密 | 第57-58页 |
| ·数据库备份 | 第58页 |
| ·小结 | 第58-59页 |
| 第六章总结与展望 | 第59-61页 |
| ·总结 | 第59页 |
| ·展望 | 第59-61页 |
| 参考文献 | 第61-64页 |
| 致谢 | 第64-65页 |
| 在学期间的研究成果及发表的学术论文 | 第65页 |