| 中文摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第1章 绪论 | 第11-17页 |
| ·课题背景与意义 | 第11-13页 |
| ·国内外研究现状 | 第13-15页 |
| ·本文的主要工作 | 第15-16页 |
| ·本文的组织结构 | 第16-17页 |
| 第2章 访问控制技术简介 | 第17-21页 |
| ·访问控制策略概述 | 第17页 |
| ·访问控制策略的简介 | 第17-19页 |
| ·自主访问控制(DAC) | 第17-18页 |
| ·强制访问控制(MAC) | 第18-19页 |
| ·基于角色的访问控制(RBAC) | 第19页 |
| ·三种访问控制策略的比较 | 第19-20页 |
| ·本章小结 | 第20-21页 |
| 第3章 RBAC技术和模型的研究 | 第21-35页 |
| ·RBAC的基本概念 | 第21-24页 |
| ·RBAC96模型 | 第24-28页 |
| ·RBAC_0模型 | 第25-26页 |
| ·RBAC_1模型 | 第26-27页 |
| ·RBAC_2模型 | 第27页 |
| ·RBAC_3模型 | 第27-28页 |
| ·ARBAC97模型 | 第28-30页 |
| ·URA97模型 | 第29-30页 |
| ·PRA97模型 | 第30页 |
| ·RRP97模型 | 第30页 |
| ·基于角色和任务的访问控制模型T-RBAC | 第30-32页 |
| ·RBAC模型的特点讨论 | 第32-33页 |
| ·本章小结 | 第33-35页 |
| 第4章 AT-RBAC模型 | 第35-51页 |
| ·AT-RBAC模型的构建 | 第35-37页 |
| ·时间约束(Temporal Constraint:TC) | 第37-44页 |
| ·时间的概念 | 第37-38页 |
| ·时间约束的分类 | 第38-39页 |
| ·时间约束在AT-RBAC模型中的应用 | 第39-40页 |
| ·时间约束的表示形式 | 第40-44页 |
| ·角色管理 | 第44-46页 |
| ·角色继承的约束(Role Inheritance Constraint:RIC) | 第44-45页 |
| ·角色等级(Role Level:RL) | 第45-46页 |
| ·任务管理 | 第46-49页 |
| ·任务的分类(Task Fraction:TF) | 第46-47页 |
| ·任务的优先级(Task Priority:TP) | 第47-48页 |
| ·任务间的相互依赖关系(Task Dependency:TD) | 第48-49页 |
| ·模型的安全性 | 第49-50页 |
| ·最小特权原则 | 第49-50页 |
| ·职责分离 | 第50页 |
| ·时间限制 | 第50页 |
| ·本章小结 | 第50-51页 |
| 第5章 AT-RBAC访问控制系统的设计与实现 | 第51-77页 |
| ·军事指挥自动化系统的总体设计 | 第51-52页 |
| ·权限控制系统的结构设计 | 第52-53页 |
| ·权限控制系统应用服务的结构与流程 | 第53-57页 |
| ·权限控制系统应用服务的模块设计 | 第57-64页 |
| ·对象定义模块 | 第58-59页 |
| ·角色定义模块 | 第59-60页 |
| ·任务定义模块 | 第60-61页 |
| ·权限定义模块 | 第61-62页 |
| ·用户委派模块 | 第62页 |
| ·任务授权模块 | 第62-63页 |
| ·权限配置模块 | 第63-64页 |
| ·权限控制系统的数据库设计 | 第64-69页 |
| ·用户信息库 | 第64-65页 |
| ·角色信息库 | 第65-66页 |
| ·任务信息库 | 第66页 |
| ·权限信息库 | 第66-67页 |
| ·用户、角色、任务间的授权关系信息库 | 第67-68页 |
| ·动态约束信息库 | 第68-69页 |
| ·权限加载的实现 | 第69-72页 |
| ·接口部分 | 第69-70页 |
| ·权限加载的实现 | 第70-72页 |
| ·开发与运行环境 | 第72页 |
| ·性能测试 | 第72-74页 |
| ·本章小结 | 第74-77页 |
| 第6章 总结与展望 | 第77-79页 |
| 参考文献 | 第79-83页 |
| 致谢 | 第83页 |
