| 摘要 | 第1-4页 |
| Abstract | 第4-7页 |
| 1 访问控制技术绪论 | 第7-11页 |
| ·研究背景与课题来源 | 第7页 |
| ·计算机信息系统访问控制策略概述 | 第7-9页 |
| ·研究工作内容 | 第9页 |
| ·论文的组织结构 | 第9-11页 |
| 2 RBAC模型家族综述 | 第11-16页 |
| ·RBAC96家族模型 | 第12页 |
| ·CORE RBAC模型 | 第12-14页 |
| ·ARBAC97模型 | 第14-15页 |
| ·RBAC模型的优缺点 | 第15-16页 |
| 3 基于资源抽象的Web系统的访问控制 | 第16-26页 |
| ·Web相关技术概述 | 第16-17页 |
| ·基于MVC模式的访问控制系统设计概述 | 第17-19页 |
| ·Web系统权限管理需求分析 | 第19-21页 |
| ·Web系统中的资源抽象 | 第21-24页 |
| ·Web系统的访问控制 | 第24-26页 |
| 4 E_RBAC模型的应用框架设计 | 第26-33页 |
| ·基于E_RBAC模型的应用框架设计原则和设计思想 | 第26-27页 |
| ·E_RBAC模型的应用框架体系结构设计 | 第27-30页 |
| ·角色分配策略定义 | 第28页 |
| ·角色层次策略定义 | 第28-29页 |
| ·角色层次管理策略定义 | 第29页 |
| ·权限分配策略定义 | 第29页 |
| ·用户信息库组织结构策略定义 | 第29-30页 |
| ·角色访问数据范围组织策略 | 第30页 |
| ·角色访问UI组织策略 | 第30页 |
| ·AEF和ADF及相互间通信方式设计 | 第30-31页 |
| ·AEF设计 | 第30-31页 |
| ·ADF设计 | 第31页 |
| ·ADF和AEF之间的通信设计 | 第31页 |
| ·E_RBAC权限模型管理功能设计 | 第31-33页 |
| 5 基于E_RBAC模型的应用的实现与应用 | 第33-61页 |
| ·应用背景概述 | 第33-34页 |
| ·E_RBAC模型中访问控制执行功能(AEF)的实现 | 第34-42页 |
| ·动态授权控制器 | 第34-35页 |
| ·角色数据范围绑定器 | 第35-37页 |
| ·角色功能模块动态组装器 | 第37-41页 |
| ·授权回收控制器 | 第41-42页 |
| ·E_RBAC模型中访问控制定义功能(ADF)的实现 | 第42-57页 |
| ·页面数据的封装 | 第42-44页 |
| ·操作元数据定义、数据操作界面定义 | 第44-45页 |
| ·角色定义 | 第45页 |
| ·系统模块定义 | 第45-46页 |
| ·操作功能权限定义 | 第46-51页 |
| ·角色菜单定义 | 第51-53页 |
| ·角色数据范围定义 | 第53-54页 |
| ·角色有效列定义 | 第54-56页 |
| ·角色列显示定义 | 第56页 |
| ·用户角色定义 | 第56-57页 |
| ·E_RBAC模型中AEF和ADF通信功能的实现 | 第57-58页 |
| ·E_RBAC模型中管理功能的实现 | 第58-61页 |
| ·用户组与用户组管理 | 第58-59页 |
| ·资源管理 | 第59-60页 |
| ·角色管理 | 第60页 |
| ·权限管理 | 第60-61页 |
| 6 总结与展望 | 第61-63页 |
| 致谢 | 第63-64页 |
| 参考文献 | 第64-66页 |
