| 摘要 | 第1-5页 |
| Abstract | 第5-8页 |
| 第一章 绪论 | 第8-11页 |
| ·研究背景及意义 | 第8页 |
| ·研究现状 | 第8-9页 |
| ·研究内容和方法 | 第9-10页 |
| ·组织结构安排 | 第10-11页 |
| 第二章 嵌入式 web 系统相关技术及其安全性分析 | 第11-23页 |
| ·嵌入式 web 系统 | 第11-13页 |
| ·web 系统基本架构及工作原理 | 第11-12页 |
| ·嵌入式 web 支撑技术 | 第12-13页 |
| ·CGI 技术 | 第13-15页 |
| ·CGI 技术简介 | 第13-14页 |
| ·CGI 技术工作原理 | 第14-15页 |
| ·嵌入式 web 系统安全需求 | 第15-16页 |
| ·面临的安全威胁 | 第15-16页 |
| ·嵌入式 web 系统安全性要求 | 第16页 |
| ·身份验证技术 | 第16-17页 |
| ·访问控制技术 | 第17-23页 |
| ·访问控制的基本要素 | 第17-18页 |
| ·访问控制的工作原理 | 第18-19页 |
| ·传统访问控制面临的挑战 | 第19-20页 |
| ·基于角色的访问控制模型研究 | 第20页 |
| ·RBAC 访问控制模型结构及定义 | 第20-21页 |
| ·RBAC 模型的实现 | 第21-23页 |
| 第三章 嵌入式 web 系统安全模型的设计 | 第23-35页 |
| ·嵌入式 web 系统安全设计分析 | 第23-24页 |
| ·安全模型 | 第24-32页 |
| ·设计目标 | 第24页 |
| ·安全模型结构 | 第24-25页 |
| ·安全模型层次分析 | 第25-26页 |
| ·安全访问控制模型的具体设计 | 第26-28页 |
| ·基于 RBAC 的访问控制模块的具体设计 | 第28-32页 |
| ·模型安全性分析及特点 | 第32-35页 |
| 第四章 安全访问控制模型的系统实现 | 第35-50页 |
| ·实现系统的总体设计 | 第35页 |
| ·系统实现环境 | 第35-39页 |
| ·开发模式 | 第35-37页 |
| ·开发环境及过程 | 第37-39页 |
| ·安全访问控制模型的系统实现 | 第39-50页 |
| ·主体标识验证模块的实现 | 第39-41页 |
| ·系统日志的实现 | 第41页 |
| ·基于 RBAC 的访问授权模块的实现 | 第41-48页 |
| ·安全访问控制模型实现系统的工作流程 | 第48-50页 |
| 第五章 安全访问控制模型的应用测试 | 第50-57页 |
| ·测试目标和测试环境 | 第50页 |
| ·测试方案及步骤 | 第50-52页 |
| ·测试及结果分析 | 第52-57页 |
| ·可用性 | 第52页 |
| ·稳定性 | 第52-53页 |
| ·安全性 | 第53-55页 |
| ·测试结果分析 | 第55-57页 |
| 第六章 总结和展望 | 第57-58页 |
| ·工作总结 | 第57页 |
| ·当前工作的不足和进一步的工作 | 第57-58页 |
| 参考文献 | 第58-60页 |
| 致谢 | 第60-61页 |
| 发表论文 | 第61页 |