| 致谢 | 第1-6页 |
| 摘要 | 第6-7页 |
| ABSTRACT | 第7-11页 |
| 1 绪论 | 第11-13页 |
| ·权限管理研究的意义 | 第11页 |
| ·国内外研究概况 | 第11-12页 |
| ·本文选题 | 第12页 |
| ·小结 | 第12-13页 |
| 2 权限系统的理论基础 | 第13-19页 |
| ·引言 | 第13页 |
| ·安全系统的特征 | 第13-14页 |
| ·访问控制概念 | 第14页 |
| ·访问控制策略 | 第14-16页 |
| ·自主访问控制(DAC) | 第14-15页 |
| ·强制访问控制(MAC) | 第15-16页 |
| ·基于角色的访问控制(RBAC) | 第16页 |
| ·访问控制实现方式 | 第16-18页 |
| ·访问控制矩阵 | 第17页 |
| ·访问控制列表 | 第17-18页 |
| ·能力关系列表 | 第18页 |
| ·小结 | 第18-19页 |
| 3 基于角色的访问控制研究 | 第19-29页 |
| ·引言 | 第19页 |
| ·RBAC基本模型 | 第19-27页 |
| ·术语定义 | 第19-20页 |
| ·RBAC96 | 第20-24页 |
| ·ARBAC97 | 第24-27页 |
| ·RBAC在实际中的应用及存在的问题 | 第27-28页 |
| ·小结 | 第28-29页 |
| 4 面向方面的编程(Aspect-Oriented Programming,AOP) | 第29-45页 |
| ·引言 | 第29-30页 |
| ·AOP的提出 | 第30-31页 |
| ·AOP发展历史 | 第31-33页 |
| ·AOP与OOP的关系 | 第33-34页 |
| ·AOP相关的重要概念 | 第34-39页 |
| ·关注点(Concern Point) | 第34-37页 |
| ·连接点(Join Point) | 第37-38页 |
| ·切入点(Pointcut) | 第38页 |
| ·通知(Advice) | 第38页 |
| ·方面(Aspect) | 第38-39页 |
| ·织入(Weaving) | 第39页 |
| ·Spring AOP | 第39-44页 |
| ·Spring的切入点 | 第41-42页 |
| ·Spring的通知类型 | 第42-44页 |
| ·用ProxyFactoryBean创建AOP代理 | 第44页 |
| ·小结 | 第44-45页 |
| 5 结合AOP的系统安全性能改进方法研究 | 第45-49页 |
| ·引言 | 第45页 |
| ·需求分析 | 第45-46页 |
| ·应用AOP的权限控制改进模型 | 第46-47页 |
| ·针对权限控制的AOP实现方法 | 第47-48页 |
| ·小结 | 第48-49页 |
| 6 实例分析 | 第49-61页 |
| ·引言 | 第49页 |
| ·角色权限设计 | 第49-53页 |
| ·数据库模型 | 第50-52页 |
| ·系统中角色层次关系 | 第52-53页 |
| ·数据库表关系图 | 第53页 |
| ·权限控制实现方法 | 第53-60页 |
| ·用户、角色、角色组 | 第54-58页 |
| ·四种权限分配方式 | 第58-60页 |
| ·小结 | 第60-61页 |
| 7 结论 | 第61-62页 |
| 参考文献 | 第62-64页 |
| 作者简历 | 第64-66页 |
| 学位论文数据集 | 第66页 |