基于RB-RBAC_ex模型的PMI系统的研究与设计

摘要	第5-7页
ABSTRACT	第7-8页
第一章 绪论	第12-16页
1.1 本文的研究背景	第12-13页
1.2 相关研究的发展现状	第13-14页
1.3 论文的主要工作	第14页
1.4 论文的组织结构	第14-16页
第二章 访问控制与PMI 技术	第16-34页
2.1 访问控制概述	第16-17页
2.1.1 访问控制的目标	第16页
2.1.2 访问控制的三要素	第16-17页
2.1.3 安全策略、安全模型和安全机制	第17页
2.2 抽象访问控制模型	第17-20页
2.2.1 访问控制的目标	第17页
2.2.2 访问监控器	第17-18页
2.2.3 访问控制实施功能	第18页
2.2.4 访问控制判决功能	第18页
2.2.5 抽象访问控制模型	第18-19页
2.2.6 ISO/IEC 10181-3 X.812 访问控制模型和判决模型	第19-20页
2.3 访问控制机制	第20-21页
2.3.1 访问控制矩阵	第20-21页
2.3.2 访问控制列表	第21页
2.4 访问控制策略	第21-27页
2.4.1 自主访问控制模型DAC	第21-22页
2.4.2 强制访问控制模型MAC	第22-23页
2.4.3 基于角色的访问控制模型 RBAC	第23-24页
2.4.4 使用控制模型UCON	第24-27页
2.5 PMI 技术	第27-33页
2.5.1 概述	第27页
2.5.2 PMI 的实体	第27-28页
2.5.3 属性证书、属性证书撤销列表和属性证书库	第28-29页
2.5.4 PMI 的常用模型	第29-33页
2.6 本章小结	第33-34页
第三章 RB‐RBAC 模型的研究	第34-42页
3.1 概述	第34-35页
3.2 RB-RBAC 的基本组成	第35-37页
3.3 授权规则描述语言	第37-38页
3.3.1 终止性符号	第37页
3.3.2 非终止性符号	第37页
3.3.3 起始符号	第37页
3.3.4 授权规则的形式化表述	第37-38页
3.4 指定的角色等级与推导的角色等级	第38-41页
3.4.1 授权规则的等级	第39-40页
3.4.2 推导的角色等级	第40-41页
3.4.3 给定的角色等级	第41页
3.5 RB-RBAC 模型的主要特点	第41页
3.6 本章小结	第41-42页
第四章 RB‐RBAC 模型的改进	第42-54页
4.1 RB-RBAC 模型的不足	第42页
4.2 改进的思路	第42-48页
4.2.1 权限表达式与动态角色-权限分配	第42-47页
4.2.2 多元判决思想	第47-48页
4.3 RB-RBACex 模型	第48-53页
4.3.1 定义	第48-49页
4.3.2 模型的基本组成及其关系	第49-51页
4.3.3 授权模式	第51页
4.3.4 授权流程及其优化	第51-52页
4.3.5 访问控制流程	第52-53页
4.4 本章小结	第53-54页
第五章 基于RB‐RBACEX模型的PMI 系统设计	第54-70页
5.1 系统整体设计方案	第54-58页
5.1.1 概述	第54-55页
5.1.2 体系架构	第55-58页
5.2 属性权威设计	第58-64页
5.2.1 授权规则管理	第58-61页
5.2.2 属性证书管理	第61-64页
5.3 策略权威设计	第64-66页
5.3.1 角色激活条件的表示	第64-65页
5.3.2 具体的访问判决流程	第65-66页
5.4 数据库访问模块设计	第66-69页
5.4.1 LDAP 目录服务	第66-67页
5.4.2 RB-RBACex_PMI 系统LDAP 存储结构设计	第67-69页
5.5 本章小结	第69-70页
第六章 总结与展望	第70-72页
6.1 论文工作总结	第70页
6.2 工作展望	第70-72页
参考文献	第72-75页
授权规则和角色激活条件的完整示例（附录1）	第75-79页
致谢	第79-80页
攻读硕士学位期间发表或录用的论文	第80-83页
上海交通大学硕士学位论文答辩决议书	第83页