| 摘要 | 第4-5页 |
| ABSTRACT | 第5-6页 |
| 第一章 绪论 | 第9-19页 |
| 1.1 研究背景及意义 | 第9-11页 |
| 1.2 信息系统的发展状况和社会需求 | 第11-12页 |
| 1.3 企业级信息系统安全的初步分析 | 第12-15页 |
| 1.4 论文的主要工作 | 第15-18页 |
| 1.5 论文结构安排 | 第18-19页 |
| 第二章 BLP安全模式的研究和分析 | 第19-26页 |
| 2.1 BLP模型的请求模式和规则转换 | 第19-23页 |
| 2.1.1 BLP模型的请求模式 | 第19-20页 |
| 2.1.2 BLP模型中状态转换的规则定义 | 第20-23页 |
| 2.2 数学模型下的系统定义和数据安全定义 | 第23-26页 |
| 2.2.1 系统的数学模型定义 | 第23-24页 |
| 2.2.2 系统安全的数学模型定义 | 第24-26页 |
| 第三章 BRAC控制模式的研究与应用 | 第26-32页 |
| 3.1 信息系统安全的具体模式 | 第26-29页 |
| 3.1.1 两种具体安全模式的比较 | 第26-27页 |
| 3.1.2 B/S安全模式的优点和缺点及应用前景 | 第27-29页 |
| 3.2 角色访问控制方式 | 第29-32页 |
| 3.2.1 对应的访问方式 | 第29-30页 |
| 3.2.2 两种访问方式的优缺点和在实际开发管理中的应用 | 第30-32页 |
| 第四章 针对BLP安全和BRAC控制模式的改进和系统安全结构设计 | 第32-50页 |
| 4.1 BLP安全模式的特点和改进之处 | 第32-35页 |
| 4.1.1 BLP安全模式的特点和问题之处 | 第32-33页 |
| 4.1.2 BLP安全模式对应的改进点 | 第33-35页 |
| 4.2 BRAC访问控制模式的应用 | 第35-36页 |
| 4.2.1 角色概念的引用和利用 | 第35-36页 |
| 4.2.2 角色概念使用的便捷性 | 第36页 |
| 4.3 针对信息系统的设计改进 | 第36-50页 |
| 4.3.1 系统资源的分类 | 第36-39页 |
| 4.3.2 系统安全权限结构设计 | 第39-41页 |
| 4.3.3 系统控制三层模型的提出 | 第41-48页 |
| 4.3.4 具体的权限控制方式 | 第48-50页 |
| 第五章 系统的数据结构设计和场景测试 | 第50-62页 |
| 5.1 系统数据结构的设计 | 第50-58页 |
| 5.2 场景测试 | 第58-62页 |
| 第六章 总结与展望 | 第62-64页 |
| 6.1 研究工作总结 | 第62页 |
| 6.2 研究工作展望 | 第62-64页 |
| 参考文献 | 第64-66页 |
| 附录 缩略语 | 第66-67页 |
| 致谢 | 第67-68页 |
| 作者攻读学位期间发表的学术论文目录 | 第68页 |