| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-10页 |
| 第一章 引言 | 第10-16页 |
| ·研究背景 | 第10-13页 |
| ·问题的提出 | 第10-11页 |
| ·传输的安全性 | 第11页 |
| ·存储的安全性 | 第11-12页 |
| ·本文的研究目标 | 第12-13页 |
| ·论文的主要贡献 | 第13-15页 |
| ·XML文档模型的形式化描述 | 第13页 |
| ·面向XML文档的自主访问控制策略 | 第13-14页 |
| ·面向XML文档的强制访问控制策略 | 第14页 |
| ·实现综合策略的访问控制模型 | 第14-15页 |
| ·论文的组织结构 | 第15-16页 |
| 第二章 XML的发展及其安全研究 | 第16-42页 |
| ·标记语言的发展历史 | 第16-18页 |
| ·XML的基础知识 | 第18-26页 |
| ·XML的安全研究现状 | 第26-39页 |
| ·XML加密(XML-Enc) | 第26页 |
| ·XML签名(XML-SIG) | 第26-27页 |
| ·XML密钥管理规范(XKMS) | 第27页 |
| ·可扩展访问控制标记语言(XACML) | 第27-28页 |
| ·安全判断提示标记语言(SAML) | 第28页 |
| ·XML访问控制的研究 | 第28-39页 |
| ·本文需要解决的问题 | 第39-42页 |
| ·自主访问控制策略方面 | 第39-40页 |
| ·强制访问控制策略方面 | 第40-41页 |
| ·访问控制模型方面 | 第41-42页 |
| 第三章 XML文档的形式化表示 | 第42-50页 |
| ·XML文档的定义 | 第42-43页 |
| ·XML文档中关系的约束 | 第43-46页 |
| ·XML模式文档的描述 | 第46-47页 |
| ·本章小结 | 第47-50页 |
| 第四章 面向XML文档的自主访问控制策略 | 第50-76页 |
| ·自主访问控制策略的分类 | 第50-52页 |
| ·严格的自主访问控制策略 | 第50页 |
| ·自由的自主访问控制策略 | 第50-51页 |
| ·属主权可以转让的自主访问控制策略 | 第51页 |
| ·自主访问控制模型简介 | 第51-52页 |
| ·授权的形式化表示 | 第52-53页 |
| ·主体与客体 | 第53-55页 |
| ·操作类型 | 第55-56页 |
| ·权限传递 | 第56-58页 |
| ·元素到子元素的传递 | 第56-57页 |
| ·元素到属性的传递 | 第57页 |
| ·模式对象到实例对象的传递 | 第57-58页 |
| ·组到用户或子组的传递 | 第58页 |
| ·权限判断 | 第58-61页 |
| ·具体优先策略 | 第58-60页 |
| ·Strong权限和Weak权限 | 第60-61页 |
| ·封闭策略和禁止优先原则 | 第61页 |
| ·用户访问请求的判断 | 第61-68页 |
| ·权限搜索路径 | 第61-62页 |
| ·访问请求的可判定性 | 第62-66页 |
| ·访问请求判断的算法 | 第66-68页 |
| ·权限的管理 | 第68-72页 |
| ·权限的产生 | 第69-70页 |
| ·授权的分配 | 第70-71页 |
| ·授权的回收 | 第71页 |
| ·权限的消失 | 第71-72页 |
| ·属主权的转移 | 第72页 |
| ·实现机制 | 第72-73页 |
| ·本章小结 | 第73-76页 |
| 第五章 面向XML文档的强制访问控制策略 | 第76-102页 |
| ·强制访问控制策略简介 | 第76-77页 |
| ·严格的BLP模型 | 第77-80页 |
| ·BLP模型介绍 | 第77-79页 |
| ·严格的BLP模型介绍 | 第79页 |
| ·标签的优先顺序 | 第79-80页 |
| ·添加安全标签的XML文档模型 | 第80-81页 |
| ·XML文档中的标签规则 | 第81-82页 |
| ·XML文档中对象的标签分配 | 第82-87页 |
| ·XML模式对象的标签分配 | 第83-84页 |
| ·XML实例对象的标签分配 | 第84-85页 |
| ·计算XML文档中实例对象的标签 | 第85-87页 |
| ·强制访问控制策略下XML文档的有效性 | 第87-90页 |
| ·与元素相关维护有效性的规则 | 第88-89页 |
| ·与属性相关维护有效性的规则 | 第89-90页 |
| ·强制访问控制策略下对XML文档的操作 | 第90-94页 |
| ·元素和属性上的读取操作 | 第92页 |
| ·元素上的插入操作 | 第92-93页 |
| ·元素和属性上的删除操作 | 第93页 |
| ·元素和属性上的更新操作 | 第93-94页 |
| ·强制访问控制策略下XML文档中的多实例 | 第94-96页 |
| ·实现机制 | 第96-98页 |
| ·本章小结 | 第98-102页 |
| 第六章 基于RBAC实现综合策略的访问控制模型 | 第102-136页 |
| ·面向XML文档的综合访问控制策略 | 第102-107页 |
| ·用户的标签 | 第103-104页 |
| ·管理员 | 第104-105页 |
| ·授权传递 | 第105页 |
| ·权限的管理 | 第105-106页 |
| ·属主的转移 | 第106页 |
| ·用户标签的管理 | 第106-107页 |
| ·基于角色的访问控制 | 第107-112页 |
| ·Core RBAC | 第108-110页 |
| ·Hierarchical RBAC | 第110-111页 |
| ·Constrained RBAC | 第111-112页 |
| ·用RBAC来实现访问控制策略 | 第112-114页 |
| ·RBAC实现自主访问控制策略 | 第112-113页 |
| ·RBAC实现强制访问控制策略 | 第113-114页 |
| ·多级角色与内部角色 | 第114-115页 |
| ·基于RBAC的面向XML文档的访问控制模型XRModel | 第115-131页 |
| ·XRModel的形式化表示 | 第115-118页 |
| ·XRModel的管理操作 | 第118-129页 |
| ·创建普通用户 | 第119页 |
| ·创建对象 | 第119-121页 |
| ·创建多级角色 | 第121页 |
| ·给角色分配权限 | 第121-122页 |
| ·回收角色的权限 | 第122-123页 |
| ·给角色分配用户 | 第123页 |
| ·回收角色的用户 | 第123页 |
| ·给用户分配权限 | 第123-124页 |
| ·回收用户的权限 | 第124页 |
| ·定义角色的继承关系 | 第124-125页 |
| ·激活多级角色 | 第125-126页 |
| ·属主的转移 | 第126页 |
| ·修改用户和对象的标签 | 第126-127页 |
| ·删除多级角色 | 第127-128页 |
| ·删除对象 | 第128页 |
| ·删除普通用户 | 第128-129页 |
| ·XRModel的特点 | 第129-130页 |
| ·XRModel的灵活性 | 第130-131页 |
| ·实现机制 | 第131-133页 |
| ·本章小结 | 第133-136页 |
| 第七章 结论 | 第136-140页 |
| ·论文工作的主要成果 | 第136-138页 |
| ·进一步的工作 | 第138-140页 |
| 参考文献 | 第140-150页 |
| 攻读学位期间发表的论文与参加的项目 | 第150-152页 |
| 致谢 | 第152页 |