基于动态语境实现主动式WEB访问控制
| 摘要 | 第1-4页 |
| Abstract | 第4-5页 |
| 目录 | 第5-7页 |
| 1 绪论 | 第7-11页 |
| ·课题背景及研究意义 | 第7-8页 |
| ·国内外研究和发展现状 | 第8-9页 |
| ·国外研究现状 | 第8-9页 |
| ·国内研究情况 | 第9页 |
| ·本文主要工作 | 第9-10页 |
| ·论文结构安排 | 第10-11页 |
| 2 WEB安全防护技术研究 | 第11-23页 |
| ·访问控制方法与策略 | 第11-14页 |
| ·访问控制方法 | 第11-12页 |
| ·自主式访问控制 | 第12页 |
| ·强制式访问控制 | 第12-13页 |
| ·基于角色的访问控制 | 第13-14页 |
| ·RBAC模型扩展研究 | 第14-18页 |
| ·继承扩展 | 第14-15页 |
| ·时间约束 | 第15-16页 |
| ·规则约束 | 第16-17页 |
| ·语境约束 | 第17-18页 |
| ·Spring Security安全框架 | 第18-21页 |
| ·Spring Security框架构成 | 第18-19页 |
| ·Spring Security认证授权机制 | 第19-21页 |
| ·Spring Security特性 | 第21页 |
| ·本章小结 | 第21-23页 |
| 3 基于动态语境的主动式访问控制 | 第23-45页 |
| ·主动式访问控制需求分析 | 第23-26页 |
| ·多角色融合 | 第24-25页 |
| ·交互动态受控 | 第25-26页 |
| ·权利和义务 | 第26页 |
| ·主体语境和对象语境 | 第26-37页 |
| ·主体语境 | 第27-28页 |
| ·对象语境 | 第28-32页 |
| ·主体语境与对象语境的交互 | 第32-35页 |
| ·基于动态语境的异常处理机制 | 第35-36页 |
| ·基于动态语境的安全审计日志 | 第36-37页 |
| ·基于动态语境的模型建模与分析 | 第37-44页 |
| ·基于动态语境的模型建模 | 第37-39页 |
| ·基于动态语境的访问控制架构 | 第39-41页 |
| ·动态授权分析 | 第41-42页 |
| ·身份认证流程分析 | 第42-44页 |
| ·本章小结 | 第44-45页 |
| 4 WEB实例应用及测试 | 第45-64页 |
| ·应用实例需求分析 | 第45-50页 |
| ·项目背景介绍 | 第45-46页 |
| ·应用安全需求 | 第46-48页 |
| ·角色需求分析 | 第48-50页 |
| ·RBAC基础模块设计实现 | 第50-54页 |
| ·安全数据表设计 | 第51-52页 |
| ·权限管理模块的实现 | 第52-54页 |
| ·主体语境的设计实现 | 第54-58页 |
| ·对主体认证的接口设计 | 第54-55页 |
| ·对主体授权的接口设计 | 第55-56页 |
| ·对主体认证授权的配置实现 | 第56-57页 |
| ·主体语境支持的人机交互界面 | 第57-58页 |
| ·对象语境的设计实现 | 第58-59页 |
| ·系统运行与测试 | 第59-63页 |
| ·测试运行环境 | 第59-60页 |
| ·系统测试 | 第60-63页 |
| ·本章小结 | 第63-64页 |
| 5 总结与展望 | 第64-66页 |
| ·总结 | 第64页 |
| ·下一步工作 | 第64-66页 |
| 致谢 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 附录 | 第70页 |
