| 摘要 | 第1-4页 |
| ABSTRACT | 第4-12页 |
| 1 引言 | 第12-16页 |
| ·研究背景 | 第12-13页 |
| ·研究现状 | 第13页 |
| ·研究目的和意义 | 第13-14页 |
| ·论文主要研究工作 | 第14页 |
| ·论文组织结构 | 第14-16页 |
| 2 RBAC 模型 | 第16-24页 |
| ·访问控制模型和策略介绍 | 第16-19页 |
| ·引用监控器 | 第16-17页 |
| ·访问矩阵 | 第17页 |
| ·自主访问控制策略 | 第17-18页 |
| ·强制访问控制策略 | 第18页 |
| ·基于角色的访问控制 | 第18-19页 |
| ·其他的访问控制策略 | 第19页 |
| ·RBAC96 模型概述 | 第19-20页 |
| ·RBAC96 模型内容介绍 | 第20-23页 |
| ·本章小结 | 第23-24页 |
| 3 XACML 语言 | 第24-34页 |
| ·XACML 简介 | 第24-26页 |
| ·术语与概念 | 第26-27页 |
| ·相关模型 | 第27-32页 |
| ·数据流模型 | 第27-29页 |
| ·上下文处理器 | 第29-32页 |
| ·本章小结 | 第32-34页 |
| 4 XACML 策略的RBAC 框架 | 第34-46页 |
| ·框架简介 | 第34-36页 |
| ·策略框架的包含范围 | 第34页 |
| ·角色 | 第34-35页 |
| ·策略 | 第35-36页 |
| ·多角色权限(Multi-Role Permission) | 第36页 |
| ·XACML 策略举例 | 第36-41页 |
| ·管理者角色的Permission PolicySet | 第36-37页 |
| ·雇员角色的Permission PolicySet | 第37-38页 |
| ·管理者角色的Role PolicySet | 第38-39页 |
| ·雇员角色的Role PolicySet | 第39页 |
| ·HasPrivilegesOfRole 策略和请求 | 第39-40页 |
| ·Separation of Duty Policy Set 策略 | 第40-41页 |
| ·分配和激活角色属性 | 第41-44页 |
| ·实现RBAC 模型 | 第44-45页 |
| ·核心RBAC | 第44页 |
| ·层次RBAC | 第44-45页 |
| ·本章小结 | 第45-46页 |
| 5 LDAP | 第46-56页 |
| ·X.500 协议 | 第46-49页 |
| ·X.500 的概况 | 第46-47页 |
| ·X.500 的模型 | 第47-49页 |
| ·X.500 的特点 | 第49页 |
| ·LDAP 的出现 | 第49页 |
| ·LDAP 与X.500 的区别 | 第49-50页 |
| ·LDAP 的定义 | 第50-51页 |
| ·LDAP 的模型 | 第51-53页 |
| ·信息模型 | 第51页 |
| ·命名模型 | 第51页 |
| ·功能模型 | 第51-52页 |
| ·安全模型 | 第52-53页 |
| ·目录服务的语言支持 | 第53页 |
| ·LDAP 扩展 | 第53-54页 |
| ·LDAP 的前景 | 第54-55页 |
| ·本章小结 | 第55-56页 |
| 6 DSML 语言 | 第56-62页 |
| ·DSML V1 | 第56-58页 |
| ·简介 | 第56页 |
| ·文档结构 | 第56-58页 |
| ·DSML V2 | 第58-60页 |
| ·简介 | 第58页 |
| ·设计方法 | 第58-59页 |
| ·文档结构 | 第59-60页 |
| ·本章小结 | 第60-62页 |
| 7 转换方案的设计与实现 | 第62-86页 |
| ·策略转换设计 | 第62-67页 |
| ·设计原则和思路 | 第62-63页 |
| ·转换流程 | 第63-67页 |
| ·策略转换实现 | 第67-74页 |
| ·策略转换的主要实现技术 | 第67-69页 |
| ·数据库数据配置文件到数据库查询语句的转换 | 第69-70页 |
| ·数据库结果集到XML 形式的数据库结果集的转换 | 第70-71页 |
| ·XML 形式的数据库结果集到自定义XML 形式结果集的转换 | 第71-73页 |
| ·自定义XML 形式结果集到XACML 策略的转换 | 第73-74页 |
| ·策略转换的程序操作界面简介 | 第74-86页 |
| ·策略转换前的系统信息配置 | 第74-79页 |
| ·策略转换前的数据库转换配置 | 第79-83页 |
| ·策略转换 | 第83-84页 |
| ·策略转换的结果 | 第84-86页 |
| 8 策略存储方案的设计与实现 | 第86-99页 |
| ·基于RBAC 特点的XACML 策略存储方案设计与实现 | 第86-93页 |
| ·策略存储方案设计 | 第86-88页 |
| ·策略存储方案实现 | 第88-93页 |
| ·基于XACML策略模型特点的XACML 策略存储方案设计与实现 | 第93-98页 |
| ·策略存储方案设计 | 第93-95页 |
| ·策略存储方案实现 | 第95-98页 |
| ·本章小结 | 第98-99页 |
| 9 策略转换测试方案的设计与实现 | 第99-107页 |
| ·测试方案的总体设计 | 第99-102页 |
| ·设计原则和思路 | 第99页 |
| ·设计的数据流图 | 第99-102页 |
| ·测试方案的实现 | 第102-104页 |
| ·测试方案实现的实验环境 | 第102页 |
| ·测试方案实现的主要程序模块 | 第102-104页 |
| ·测试的实验数据 | 第104-106页 |
| ·用户请求信息文档Request | 第104-105页 |
| ·请求决策结果 | 第105-106页 |
| ·本章小结 | 第106-107页 |
| 10 总结与展望 | 第107-109页 |
| 致谢 | 第109-111页 |
| 参考文献 | 第111-113页 |
| 附录 | 第113页 |
