分布式环境下基于角色访问控制的应用研究
| 第一章 绪论 | 第1-17页 |
| ·计算机安全概述 | 第11-12页 |
| ·访问控制国内外研究概况 | 第12-14页 |
| ·分布式环境下的访问控制 | 第14-15页 |
| ·论文研究的目的与意义 | 第15-16页 |
| ·论文的组织结构 | 第16-17页 |
| 第二章 RBAC和GRBAC模型 | 第17-28页 |
| ·传统访问控制策略回顾 | 第17-18页 |
| ·自主访问控制模型(DAC) | 第17页 |
| ·强制访问控制模型(MAC) | 第17-18页 |
| ·RBAC模型 | 第18-24页 |
| ·形式化定义 | 第19-20页 |
| ·角色层次 | 第20-22页 |
| ·角色约束 | 第22-24页 |
| ·RBAC的管理 | 第24-25页 |
| ·GRBAC模型 | 第25-27页 |
| ·主体角色 | 第25页 |
| ·环境角色 | 第25-26页 |
| ·客体角色 | 第26页 |
| ·GRBAC的访问控制决策 | 第26-27页 |
| ·小结 | 第27-28页 |
| 第三章 动态访问控制 | 第28-39页 |
| ·安全目标 | 第28-30页 |
| ·RBAC和GRBAC模型的局限 | 第28页 |
| ·访问控制的目标 | 第28-30页 |
| ·复杂性分解与访问控制 | 第30-31页 |
| ·复杂性分解特性 | 第30-31页 |
| ·角色与任务的关联 | 第31页 |
| ·访问控制框架 | 第31-32页 |
| ·基于任务的授权 | 第32-38页 |
| ·任务 | 第32-33页 |
| ·任务授权模板 | 第33-34页 |
| ·职责分离 | 第34-35页 |
| ·动态授权的实现 | 第35-37页 |
| ·上下文及知识的提取 | 第37-38页 |
| ·小结 | 第38-39页 |
| 第四章 系统设计 | 第39-48页 |
| ·体系结构设计 | 第39-42页 |
| ·安全信息数据库 | 第39-41页 |
| ·管理子系统 | 第41页 |
| ·控制子系统 | 第41-42页 |
| ·管理配置工具 | 第42页 |
| ·审计子系统 | 第42页 |
| ·系统处理过程 | 第42-44页 |
| ·授权管理 | 第42页 |
| ·角色激活 | 第42-43页 |
| ·访问控制 | 第43-44页 |
| ·分布式环境下的认证 | 第44-47页 |
| ·基于证书的认证方案 | 第44-46页 |
| ·跨域访问控制 | 第46-47页 |
| ·小结 | 第47-48页 |
| 第五章 基于中间件的系统实现 | 第48-56页 |
| ·系统实现的环境和工具 | 第48-49页 |
| ·安全信息数据库的建立 | 第49-51页 |
| ·管理和控制系统的实现 | 第51-54页 |
| ·角色管理器 | 第51-52页 |
| ·会话管理器 | 第52页 |
| ·访问管理器 | 第52-54页 |
| ·在医院信息系统中的应用 | 第54-55页 |
| ·应用环境 | 第54-55页 |
| ·具体应用 | 第55页 |
| ·效果评价 | 第55页 |
| ·小结 | 第55-56页 |
| 第六章 总结与展望 | 第56-58页 |
| ·全文总结 | 第56页 |
| ·进一步研究工作 | 第56-58页 |
| 参考文献 | 第58-63页 |
| 附录一 | 第63-65页 |
