| 摘要 | 第1-5页 |
| Abstract | 第5-11页 |
| 第一章 绪论 | 第11-15页 |
| ·论文研究背景 | 第11页 |
| ·国内外研究现状 | 第11-13页 |
| ·本文的研究意义和主要工作 | 第13-14页 |
| ·本文的组织结构 | 第14-15页 |
| 第二章 工作流安全和访问控制概述 | 第15-23页 |
| ·工作流管理系统 | 第15-17页 |
| ·工作流管理系统的定义 | 第15-16页 |
| ·工作流管理系统参考模型 | 第16-17页 |
| ·工作流安全 | 第17-18页 |
| ·访问控制技术 | 第18-22页 |
| ·DAC 模型 | 第19页 |
| ·MAC 模型 | 第19页 |
| ·RBAC 模型 | 第19-21页 |
| ·TBAC 模型 | 第21-22页 |
| ·本章小结 | 第22-23页 |
| 第三章 基于任务与角色的访问控制模型 | 第23-39页 |
| ·T-RBAC 模型基本结构 | 第23-24页 |
| ·T-RBAC 模型的概念 | 第24页 |
| ·T-RBAC 模型的形式化定义 | 第24-25页 |
| ·角色继承机制 | 第25-28页 |
| ·角色层次模型 | 第26-27页 |
| ·实例分析 | 第27-28页 |
| ·基于加权角色的转授权模型 | 第28-33页 |
| ·基于层次关系的角色加权 | 第29-30页 |
| ·转授权模型的定义 | 第30页 |
| ·转授权一致性的判定 | 第30-31页 |
| ·转授权算法 | 第31页 |
| ·应用实例 | 第31-33页 |
| ·T-RBAC 的约束模型 | 第33-38页 |
| ·任务约束类型 | 第33-34页 |
| ·任务传递规则集 | 第34-35页 |
| ·约束的带权时间特性 | 第35-36页 |
| ·带权时间约束支持的授权过程 | 第36-38页 |
| ·任务指派策略 | 第38页 |
| ·本章小结 | 第38-39页 |
| 第四章 基于T-RBAC 模型的工作流安全框架的实现 | 第39-59页 |
| ·工作流框架的体系结构 | 第39-40页 |
| ·工作流安全框架的组成 | 第40-41页 |
| ·系统运行机制 | 第41-42页 |
| ·身份认证模块的实现 | 第42-43页 |
| ·访问控制模块的实现 | 第43-51页 |
| ·授权服务模块 | 第45-49页 |
| ·约束服务模块 | 第49-51页 |
| ·工作流服务模块的实现 | 第51-58页 |
| ·工作流引擎的执行机制 | 第52-54页 |
| ·业务流程解析 | 第54-56页 |
| ·任务管理 | 第56-57页 |
| ·工作流服务模块的主要类 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第五章 框架的应用 | 第59-70页 |
| ·应用背景 | 第59页 |
| ·基于J2EE 架构的生产管理系统 | 第59-60页 |
| ·工作流与业务系统的整合 | 第60-61页 |
| ·T-RBAC 模型的应用分析 | 第61-69页 |
| ·销售业务流程描述 | 第61-63页 |
| ·销售流程的任务分类 | 第63-64页 |
| ·销售流程的实现 | 第64-66页 |
| ·销售流程的运行 | 第66-68页 |
| ·功能模块的实现 | 第68-69页 |
| ·本章小结 | 第69-70页 |
| 第六章 总结与展望 | 第70-72页 |
| ·本文总结 | 第70-71页 |
| ·工作展望 | 第71-72页 |
| 参考文献 | 第72-75页 |
| 攻读学位期间公开发表的论文 | 第75-76页 |
| 致谢 | 第76-77页 |