| 摘要 | 第1-6页 |
| Abstract | 第6-7页 |
| 目录 | 第7-9页 |
| 插图索引 | 第9-10页 |
| 第1章 绪论 | 第10-14页 |
| ·研究背景及意义 | 第10-12页 |
| ·本文主要工作 | 第12页 |
| ·本文组织结构 | 第12-14页 |
| 第2章 基于角色的访问控制模型和安全分析现状 | 第14-23页 |
| ·引言 | 第14页 |
| ·基于角色的访问控制模型 | 第14-20页 |
| ·RBAC96访问控制模型族 | 第15-18页 |
| ·TRBAC访问控制模型 | 第18页 |
| ·GRBAC访问控制模型 | 第18-19页 |
| ·MDR~2BAC访问控制模型 | 第19-20页 |
| ·访问控制模型中的安全分析方法 | 第20-22页 |
| ·DAC模型 | 第20-21页 |
| ·RBAC模型 | 第21页 |
| ·基于图灵机理论 | 第21-22页 |
| ·结论 | 第22-23页 |
| 第3章 MDR~2BAC模型的定义及安全分析过程 | 第23-36页 |
| ·MDR~2BAC模型的形式化定义 | 第23-26页 |
| ·MDR~2BAC模型访问控制策略的定义 | 第24-25页 |
| ·MDR~2BAC模型安全性分析的定义 | 第25-26页 |
| ·MDR~2BAC模型中的安全性分析 | 第26-31页 |
| ·安全性分析中状态的定义 | 第26-29页 |
| ·安全性分析中查询的定义 | 第29-30页 |
| ·安全性分析中蕴含关系的定义 | 第30页 |
| ·安全性分析中状态变换规则集的定义 | 第30页 |
| ·安全性分析中的查询种类 | 第30-31页 |
| ·MDR~2BAC模型中的状态变换规则 | 第31-35页 |
| ·初始权限分配(Initial Permissions Assignment) | 第32-33页 |
| ·风险等级确定(Risk Rank Counting) | 第33-34页 |
| ·动态权限调整(Dynamic Permissions Regulating) | 第34-35页 |
| ·结论 | 第35-36页 |
| 第4章 MDR~2BAC模型安全分析的归约算法 | 第36-48页 |
| ·RT语言的基本概念 | 第36-39页 |
| ·RT语言的语法 | 第36-37页 |
| ·RT语言的状态 | 第37-38页 |
| ·RT语言的状态变化规则 | 第38页 |
| ·RT语言的查询 | 第38页 |
| ·RT语言中安全分析的主要结果 | 第38-39页 |
| ·MDR~2BAC中IPA类问题的归约算法 | 第39-44页 |
| ·IPA类的归约过程 | 第39-41页 |
| ·IPA类问题的主要结果 | 第41-44页 |
| ·MDR~2BAC中DPR类问题的归约算法 | 第44-46页 |
| ·DPR类的归约过程 | 第44-45页 |
| ·DPR类问题的主要结果 | 第45-46页 |
| ·结论 | 第46-48页 |
| 结论 | 第48-50页 |
| 参考文献 | 第50-55页 |
| 致谢 | 第55-56页 |
| 附录A (攻读硕士期间发表论文目录) | 第56-57页 |
| 附录B (攻读硕士期间参加的科研项目) | 第57页 |
