| 摘要 | 第1-4页 |
| Abstract | 第4-9页 |
| 第1章 概述 | 第9-18页 |
| ·工作流技术概述 | 第9-14页 |
| ·工作流技术发展 | 第9-10页 |
| ·工作流的相关概念和定义 | 第10-12页 |
| ·工作流参考模型 | 第12-14页 |
| ·安全机制问题 | 第14-15页 |
| ·国内外研究现状 | 第15-16页 |
| ·工作流技术的研究现状 | 第15-16页 |
| ·本文的研究目的和意义 | 第16-18页 |
| 第2章 开源shark 工作流引擎分析 | 第18-33页 |
| ·开源引擎介绍 | 第18-21页 |
| ·基于XML 技术的开源引擎 | 第19页 |
| ·基于Web 服务技术的开源引擎 | 第19-20页 |
| ·基于其他技术的开源引擎 | 第20-21页 |
| ·开源shark 引擎介绍 | 第21-33页 |
| ·shark 综述 | 第21-22页 |
| ·shark 的体系结构与接口 | 第22-25页 |
| ·shark 的工作模式 | 第25-29页 |
| ·shark 的流程管理 | 第29-33页 |
| 第3章 办公系统的总体设计方案及工作流具体设计与实现 | 第33-56页 |
| ·需求分析与系统设计 | 第33-38页 |
| ·系统体系结构 | 第34-35页 |
| ·系统的总体技术设计方案 | 第35-38页 |
| ·基于shark 工作流的设计思想 | 第38-40页 |
| ·工作流系统设计 | 第40-44页 |
| ·数据库设计 | 第40-42页 |
| ·实现类设计 | 第42-44页 |
| ·基于shark 的工作流流程实现 | 第44-56页 |
| ·流程管理模块实现 | 第44-49页 |
| ·待办事项模块 | 第49-53页 |
| ·公文管理模块 | 第53-56页 |
| 第4章 相关安全机制的设计与实现 | 第56-83页 |
| ·单点登录的相关概念及其原理 | 第56-59页 |
| ·身份认证机制原理 | 第56-58页 |
| ·SSO(Single Sign On)的认证协议 | 第58-59页 |
| ·单点登录的基本设计思想 | 第59-62页 |
| ·实现原理 | 第59-61页 |
| ·系统设计结构 | 第61-62页 |
| ·单点登录认证协议的基本实现 | 第62-68页 |
| ·服务器端设计 | 第62-65页 |
| ·类结构 | 第62-64页 |
| ·配置文件 | 第64页 |
| ·返回客户端xml 格式 | 第64-65页 |
| ·客户端设计 | 第65-66页 |
| ·类结构 | 第65页 |
| ·配置说明 | 第65-66页 |
| ·数据库设计 | 第66-67页 |
| ·用户登录表T_SYS_USER | 第66-67页 |
| ·用户权限表T_USER_PERMISSION | 第67页 |
| ·应用系统表 | 第67页 |
| ·单点登录管理员表 | 第67页 |
| ·总结 | 第67-68页 |
| ·访问控制概念及其原理 | 第68-72页 |
| ·访问控制策略 | 第69-71页 |
| ·自主访问控制(DAC) | 第69页 |
| ·强制访问控制(MAC) | 第69-70页 |
| ·基于角色的访问控制(RBAC) | 第70-71页 |
| ·RBAC 的基本概念 | 第71-72页 |
| ·RBAC、DAC、MAC 比较 | 第72页 |
| ·RBAC 的基本设计思想 | 第72-74页 |
| ·访问控制的需求分析 | 第72-73页 |
| ·访问控制的总体结构 | 第73-74页 |
| ·RBAC 的详细设计与实现 | 第74-78页 |
| ·访问控制的数据库设计 | 第74-76页 |
| ·RBAC 模型的实现 | 第76-78页 |
| ·用户管理的实现 | 第76页 |
| ·事务定义的实现 | 第76-77页 |
| ·角色定义的实现 | 第77-78页 |
| ·系统实现及运行介绍 | 第78-83页 |
| 第5章 总结 | 第83-85页 |
| 参考文献 | 第85-88页 |
| 攻读硕士学位期间的科研成果 | 第88-89页 |
| 致谢 | 第89页 |