| 摘要 | 第1-7页 |
| ABSTRACT | 第7-11页 |
| 第一章 绪论 | 第11-15页 |
| ·课题来源与意义 | 第11-12页 |
| ·课题来源 | 第11-12页 |
| ·课题意义 | 第12页 |
| ·国内外研究现状 | 第12-13页 |
| ·论文主要研究内容 | 第13-14页 |
| ·论文组织结构 | 第14-15页 |
| 第二章 访问控制背景知识 | 第15-28页 |
| ·访问控制简介 | 第15-16页 |
| ·主流访问控制策略 | 第16-24页 |
| ·自主访问控制策略 | 第16-17页 |
| ·强制访问控制策略 | 第17-19页 |
| ·基于角色的访问控制策略 | 第19-24页 |
| ·访问控制策略应用场合分析 | 第24-26页 |
| ·RBAC 宜作为商用系统访问控制模块的原型模型 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 第三章 多域角色和资源类型访问控制模型及其应用 | 第28-42页 |
| ·多域角色和资源类型访问控制模型 | 第28-32页 |
| ·MDRTBAC 模型的组成结构 | 第28-30页 |
| ·MDRTBAC 的访问许可算法 | 第30-31页 |
| ·MDRTBAC 模型的特点 | 第31-32页 |
| ·结合 ZABBIX 的多域控制监控运营服务机制 | 第32-40页 |
| ·选取 Zabbix 开源网络监控平台的原因 | 第32-38页 |
| ·结合 Zabbix 的多域控制监控运营服务基本机制 | 第38-40页 |
| ·含定制服务的多域访问控制综合机制 | 第40-41页 |
| ·本章小结 | 第41-42页 |
| 第四章 定制服务之服务器操作系统安全评估 | 第42-56页 |
| ·服务器操作系统安全评估的意义 | 第42-43页 |
| ·操作系统安全评估方法 | 第43页 |
| ·操作系统的安全评估基准 | 第43-49页 |
| ·定制服务之操作系统安全评估的实现 | 第49-55页 |
| ·操作系统安全评估流程 | 第49-50页 |
| ·安全评估基准表与用户设定值的存储说明 | 第50-51页 |
| ·在数据库中创建输出表和评估基准表 | 第51-52页 |
| ·程序核心模块 | 第52-55页 |
| ·本章小结 | 第55-56页 |
| 第五章 IT 系统安全管理综合在线服务的设计与实现 | 第56-76页 |
| ·多域访问控制数据库的设计 | 第56-62页 |
| ·基于 MDRTBAC 的监控在线服务系统的实现 | 第62-70页 |
| ·Zabbix 的 Web 前端代码分析 | 第62-65页 |
| ·访问控制模块 | 第65-66页 |
| ·安全评估服务模块 | 第66-67页 |
| ·系统总体工作流程 | 第67-69页 |
| ·系统应用环境和使用机制 | 第69-70页 |
| ·系统配置应用实例 | 第70-75页 |
| ·系统用户配置 | 第70-71页 |
| ·监控功能演示 | 第71-74页 |
| ·安全评估定制服务展示 | 第74-75页 |
| ·本章小结 | 第75-76页 |
| 第六章 总结与展望 | 第76-78页 |
| ·主要结论 | 第76-77页 |
| ·研究展望 | 第77-78页 |
| 参考文献 | 第78-81页 |
| 致谢 | 第81-82页 |
| 攻读硕士学位期间已发表或录用的论文 | 第82-83页 |
| 附件 | 第83页 |