安全访问控制机制在PDM中的应用研究
| 第一章 绪论 | 第1-21页 |
| ·课题的背景和意义 | 第11-12页 |
| ·产品数据管理系统介绍及其安全性问题 | 第12-16页 |
| ·系统的体系结构 | 第12-14页 |
| ·系统功能简介 | 第14-15页 |
| ·系统存在的安全问题 | 第15-16页 |
| ·本研究领域的国内外研究现状 | 第16-19页 |
| ·计算机和信息系统安全研究现状 | 第16-18页 |
| ·身份认证和访问控制研究现状 | 第18-19页 |
| ·本文内容安排 | 第19-21页 |
| 第二章 身份认证技术的研究 | 第21-37页 |
| ·身份认证技术概述 | 第21-24页 |
| ·身份认证方式 | 第21-22页 |
| ·身份认证方法 | 第22-24页 |
| ·身份认证的攻击手段 | 第24页 |
| ·一些典型的身份认证技术 | 第24-31页 |
| ·Kerberos技术 | 第24-26页 |
| ·基于X.509证书的认证技术 | 第26-28页 |
| ·一次性口令认证技术 | 第28-31页 |
| ·身份认证中的密码技术 | 第31-35页 |
| ·密码技术概述 | 第31-32页 |
| ·数据加密标准DES | 第32-33页 |
| ·RSA密码体制分析 | 第33-35页 |
| ·单向散列函数 | 第35-37页 |
| 第三章 访问控制技术的研究 | 第37-45页 |
| ·访问控制技术概述 | 第37页 |
| ·访问控制及其任务 | 第37页 |
| ·访问控制的基本概念 | 第37页 |
| ·传统访问控制策略 | 第37-39页 |
| ·自主访问控制策略 | 第38-39页 |
| ·强制访问控制策略 | 第39页 |
| ·基于角色的访问控制策略 | 第39-45页 |
| ·RBAC的基本概念 | 第40-41页 |
| ·RBAC96结构模型 | 第41-43页 |
| ·ARBAC97结构模型 | 第43-44页 |
| ·RBAC的优点 | 第44-45页 |
| 第四章 安全访问控制方案的总体设计 | 第45-53页 |
| ·身份认证方案的设计思路 | 第45-48页 |
| ·设计原则 | 第45页 |
| ·方案描述 | 第45-47页 |
| ·方案分析 | 第47-48页 |
| ·通行短语的安全存储 | 第48页 |
| ·访问控制方案的设计思路 | 第48-50页 |
| ·采用基于RABC的访问控制技术 | 第48-49页 |
| ·对RABC提出的一点改进 | 第49-50页 |
| ·安全访问控制方案的总体设计 | 第50-53页 |
| ·方案要达到的设计目标 | 第50页 |
| ·方案的总体设计思路 | 第50-51页 |
| ·方案总体结构模型的设计 | 第51-53页 |
| 第五章 安全访问控制方案的详细设计及实现 | 第53-65页 |
| ·身份认证模块的实现 | 第53-57页 |
| ·身份认证模块划分 | 第53-54页 |
| ·身份认证过程 | 第54-55页 |
| ·强制性口令更换机制 | 第55-57页 |
| ·访问控制机制的实现 | 第57-64页 |
| ·访问策略数据库的设计 | 第57-60页 |
| ·访问控制管理模块的设计 | 第60-63页 |
| ·访问控制管理过程的实现 | 第63-64页 |
| ·小结 | 第64-65页 |
| 第六章 总结和展望 | 第65-67页 |
| ·论文的主要工作 | 第65-66页 |
| ·进一步工作展望 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 攻读硕士研究生期间发表论文 | 第70页 |
