| 独创性(或创新性)声明 | 第1页 |
| 关于论文使用授权的说明 | 第2-3页 |
| 摘 要 | 第3-4页 |
| Abstract | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·研究背景 | 第7页 |
| ·访问控制技术简介 | 第7-8页 |
| ·访问控制技术的基本概念 | 第7页 |
| ·传统访问控制类型 | 第7-8页 |
| ·基于角色的访问控制模型 | 第8页 |
| ·J2EE平台技术简介 | 第8-9页 |
| ·论文所做的主要工作及章节安排 | 第9-11页 |
| 第二章 网络安全和相关理论基础 | 第11-21页 |
| ·网络安全面临的威胁 | 第11-13页 |
| ·网络安全潜在威胁 | 第11页 |
| ·网络攻击 | 第11-13页 |
| ·网络安全体系结构 | 第13-17页 |
| ·身份认证服务(鉴别服务) | 第14-15页 |
| ·访问控制服务 | 第15-16页 |
| ·数据保密性服务 | 第16页 |
| ·数据完整性服务 | 第16页 |
| ·不可否认服务 | 第16-17页 |
| ·SSL协议及SHA-1信息摘要算法 | 第17-21页 |
| ·SSL(安全套接层)协议 | 第17-18页 |
| ·SHA-1信息摘要算法 | 第18-21页 |
| 第三章 基于 J2EE 的多层 Web 框架技术 | 第21-31页 |
| ·J2EE结构 | 第21-24页 |
| ·J2EE的分布式多层应用模型 | 第21-22页 |
| ·组件与容器 | 第22-23页 |
| ·J2EE安全性支持与内建的伸缩性 | 第23-24页 |
| ·J2EE中几种重要技术基础 | 第24-29页 |
| ·Servlet组件技术 | 第24-25页 |
| ·Jsp组件技术 | 第25-26页 |
| ·JavaBean与EJB | 第26-29页 |
| ·J2EE安全机制 | 第29-31页 |
| 第四章 访问控制技术基础 | 第31-36页 |
| ·访问控制的含义 | 第31页 |
| ·访问控制的典型模型 | 第31-36页 |
| ·自主访问控制 | 第32页 |
| ·强制访问控制 | 第32-33页 |
| ·基于角色的访问控制 | 第33-36页 |
| 第五章 J2EE 平台下基于角色的访问控制系统方案 | 第36-57页 |
| ·系统开发模式的使用 | 第36-39页 |
| ·JSPMode11和JSPMode12 | 第36-38页 |
| ·MVC设计模式 | 第38-39页 |
| ·系统的体系结构设计 | 第39-40页 |
| ·RBAC应用层开发逻辑框架与流程 | 第40-50页 |
| ·RBAC应用层框架的组成部分 | 第40页 |
| ·访问控制过滤器模块 | 第40-42页 |
| ·访问过滤器实现步骤 | 第42-47页 |
| ·过滤器模块声明 | 第47-48页 |
| ·XML策略授权文件 | 第48-50页 |
| ·身分认证与传输加密 | 第50-54页 |
| ·HA-1身份认证 | 第50-51页 |
| ·JSP+JavaScript实现SHA-1 | 第51-54页 |
| ·数据库设计 | 第54-57页 |
| 第六章 结束语 | 第57-59页 |
| 致谢 | 第59-60页 |
| 参考文献 | 第60-62页 |
| 研究成果 | 第62页 |