分布式社保系统中RBAC访问控制模型研究与实现
| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 引言 | 第10-13页 |
| 1 访问控制技术与理论基础 | 第13-27页 |
| 1.1 访问控制的内容 | 第13-16页 |
| 1.1.1 访问控制的概念 | 第13页 |
| 1.1.2 访问控制和内部控制的关系 | 第13-14页 |
| 1.1.3 访问控制的类型 | 第14-15页 |
| 1.1.4 访问控制的手段 | 第15页 |
| 1.1.5 访问控制管理 | 第15-16页 |
| 1.2 传统的访问控制策略 | 第16-18页 |
| 1.2.1 自主型访问控制 DAC | 第16-17页 |
| 1.2.2 强制型访问控制MAC | 第17-18页 |
| 1.3 基于角色访问控制(RBAC) | 第18-25页 |
| 1.3.1 RBAC的四层模型 | 第18-19页 |
| 1.3.2 RBAC的三个模型 | 第19-25页 |
| 1.3.3 RBAC与DAC、MAC比较 | 第25页 |
| 1.4 本章小结 | 第25-27页 |
| 2 需求分析 | 第27-37页 |
| 2.1 己有系统情况 | 第27-28页 |
| 2.2 系统总体结构 | 第28-30页 |
| 2.3 新系统需求 | 第30-36页 |
| 2.3.1 业务特点 | 第30-32页 |
| 2.3.2 内部业务功能 | 第32-34页 |
| 2.3.3 访问控制需求 | 第34-36页 |
| 2.4 本章小结 | 第36-37页 |
| 3 分布式访问控制模型设计 | 第37-56页 |
| 3.1 系统模型建立 | 第37-42页 |
| 3.1.1 功能分布 | 第37-38页 |
| 3.1.2 数据分布 | 第38-39页 |
| 3.1.3 网络连接 | 第39-41页 |
| 3.1.4 访问控制中心 | 第41-42页 |
| 3.2 利用属性证书实现分布访问控制 | 第42-49页 |
| 3.2.1 问题提出 | 第42-43页 |
| 3.2.2 属性证书 | 第43-44页 |
| 3.2.3 证书格式 | 第44-47页 |
| 3.2.4 数据存储方式 | 第47页 |
| 3.2.5 证书的颁发 | 第47-48页 |
| 3.2.6 证书的授权 | 第48-49页 |
| 3.3 访问控制服务器功能设计 | 第49-54页 |
| 3.4 访问流程 | 第54-55页 |
| 3.5 本章小结 | 第55-56页 |
| 4 角色对象管理 | 第56-74页 |
| 4.1 访问控制机制选择 | 第56-57页 |
| 4.1.1 选择原因 | 第56页 |
| 4.1.2 实现目标 | 第56-57页 |
| 4.2 RBAC系统设计 | 第57-58页 |
| 4.3 角色对象模型 | 第58-71页 |
| 4.3.1 角色类的定义 | 第58-59页 |
| 4.3.2 角色的属性 | 第59页 |
| 4.3.3 角色继承 | 第59-60页 |
| 4.3.4 角色的存储 | 第60-64页 |
| 4.3.5 角色的回收 | 第64-68页 |
| 4.3.6 角色的分级管理 | 第68页 |
| 4.3.7 角色授权 | 第68-70页 |
| 4.3.8 角色激活 | 第70-71页 |
| 4.4 访问控制信息管理 | 第71-73页 |
| 4.5 本章小结 | 第73-74页 |
| 结论 | 第74-75页 |
| 参考文献 | 第75-78页 |
| 致谢 | 第78-79页 |
| 大连理工大学学位论文版权使用授权书 | 第79页 |
