| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 目录 | 第6-8页 |
| 第1章 绪论 | 第8-14页 |
| ·论文的研究背景与意义 | 第8-9页 |
| ·国内外研究概况 | 第9-12页 |
| ·论文的主要研究内容 | 第12页 |
| ·论文的组织结构 | 第12-14页 |
| 第2章 访问控制技术 | 第14-27页 |
| ·访问控制技术概述 | 第14-15页 |
| ·访问控制的基本概念 | 第14页 |
| ·访问控制的基本原则 | 第14-15页 |
| ·访问控制模型 | 第15-26页 |
| ·传统访问控制模型 | 第15-19页 |
| ·基于角色的访问控制模型 | 第19-26页 |
| ·小结 | 第26-27页 |
| 第3章 多域访问控制模型安全性研究 | 第27-37页 |
| ·IRBAC2000模型及存在的问题 | 第27-30页 |
| ·IRBAC2000模型 | 第27-28页 |
| ·IRBAC2000模型中存在的安全问题 | 第28-30页 |
| ·角色关联冲突检测 | 第30-33页 |
| ·角色关联冲突情况分析 | 第30-31页 |
| ·冲突检测算法 | 第31-33页 |
| ·静态职责分离约束检测 | 第33-36页 |
| ·违反静态职责分离约束情况分析 | 第33-35页 |
| ·静态职责分离约束检测算法 | 第35-36页 |
| ·小结 | 第36-37页 |
| 第4章 多域访问控制模型—MD_RBAC | 第37-47页 |
| ·多域环境下的访问控制 | 第37-38页 |
| ·多域访问控制模型—MD_RBAC | 第38-45页 |
| ·MD_RBAC基本模型定义 | 第39-41页 |
| ·MD_RBAC继承模型定义 | 第41-44页 |
| ·MD_RBAC模型中的静态职责分离 | 第44-45页 |
| ·MD_RBAC模型中的动态职责分离 | 第45页 |
| ·模型分析比较 | 第45-46页 |
| ·小结 | 第46-47页 |
| 第5章 基于MD_RBAC模型的多域授权管理系统架构 | 第47-60页 |
| ·系统需求 | 第47-49页 |
| ·基于MD_RBAC的多域授权管理系统总体设计 | 第49-55页 |
| ·域间授权管理机关 | 第50-53页 |
| ·各安全域内访问控制管理 | 第53-55页 |
| ·多域间访问的授权机制 | 第55-57页 |
| ·域间访问检查机制 | 第57-59页 |
| ·多域访问会话之间的关系 | 第57页 |
| ·域间互访会话的描述 | 第57-58页 |
| ·域间多方会话的管理机制 | 第58-59页 |
| ·小结 | 第59-60页 |
| 第6章 总结与展望 | 第60-61页 |
| ·研究工作总结 | 第60页 |
| ·未来工作展望 | 第60-61页 |
| 参考文献 | 第61-65页 |
| 致谢 | 第65-66页 |
| 攻读硕士学位期间发表的学术论文 | 第66-67页 |
| 攻读硕士学位期间参加的科研项目 | 第67页 |