一种可审计的基于角色的访问控制模型研究及应用
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-8页 |
| 1 绪论 | 第8-12页 |
| ·课题背景及研究意义 | 第8-9页 |
| ·国内外研究现状 | 第9-10页 |
| ·本文工作简介 | 第10-12页 |
| 2 访问控制模型及信息安全审计概述 | 第12-22页 |
| ·引言 | 第12页 |
| ·几种主要的访问控制模型 | 第12-14页 |
| ·自主访问控制模型(DAC) | 第12-13页 |
| ·强制访问控制模型(MAC) | 第13-14页 |
| ·基于角色的访问控制模型(RBAC) | 第14页 |
| ·RBAC 模型 | 第14-17页 |
| ·RBAC 模型综述 | 第14-15页 |
| ·RBAC 模型定义 | 第15-16页 |
| ·RBAC 模型和其他模型的比较 | 第16-17页 |
| ·信息安全审计 | 第17-21页 |
| ·信息安全审计概述 | 第17-19页 |
| ·信息安全审计内容 | 第19页 |
| ·信息安全审计目的 | 第19-20页 |
| ·信息安全审计目前存在问题 | 第20-21页 |
| ·小结 | 第21-22页 |
| 3 可审计的RBAC 模型:RBAC-A | 第22-28页 |
| ·引言 | 第22页 |
| ·RBAC-A 模型的提出 | 第22-23页 |
| ·RBAC-A 模型的描述 | 第23-25页 |
| ·RBAC-A 可行性分析 | 第25-26页 |
| ·可操作性 | 第25页 |
| ·预期实现功能 | 第25-26页 |
| ·性能分析 | 第26页 |
| ·小结 | 第26-28页 |
| 4 案例系统中RBAC-A 组件的设计与实现 | 第28-58页 |
| ·引言 | 第28页 |
| ·案例系统访问控制策略的需求概述 | 第28-37页 |
| ·需求特点 | 第28-32页 |
| ·必备功能 | 第32-33页 |
| ·主要用例图 | 第33-34页 |
| ·身份认证活动图 | 第34-36页 |
| ·用户登录的时序图 | 第36-37页 |
| ·RBAC-A 组件的设计 | 第37-44页 |
| ·设计目标 | 第37页 |
| ·功能模块设计 | 第37-40页 |
| ·数据库设计 | 第40-44页 |
| ·硬件配置要求 | 第44页 |
| ·RBAC-A 组件的实现 | 第44-57页 |
| ·开发及运行环境说明 | 第44页 |
| ·所用接口及类说明 | 第44-53页 |
| ·运行实例示意 | 第53-57页 |
| ·小结 | 第57-58页 |
| 5 案例系统中RBAC-A 组件的测试及结果分析 | 第58-68页 |
| ·引言 | 第58页 |
| ·测试用例设计 | 第58-66页 |
| ·功能测试 | 第58-64页 |
| ·性能测试 | 第64-66页 |
| ·实验结果分析 | 第66页 |
| ·小结 | 第66-68页 |
| 6 结语 | 第68-70页 |
| ·本文工作总结 | 第68页 |
| ·未来研究展望 | 第68-70页 |
| 致谢 | 第70-71页 |
| 参考文献 | 第71-73页 |
| 附录 | 第73页 |
| A: 作者在攻读硕士学位期间参加的研发项目 | 第73页 |
| B: 作者在攻读硕士学位期间发表的论文目录 | 第73页 |
