| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 第一章 概述 | 第8-18页 |
| ·基本术语 | 第8-9页 |
| ·研究背景 | 第9-10页 |
| ·访问控制模型研究 | 第10-13页 |
| ·强制访问控制模型 | 第10页 |
| ·基于角色的访问控制模型 | 第10-11页 |
| ·自主访问控制模型 | 第11-12页 |
| ·使用控制模型 | 第12-13页 |
| ·问题提出 | 第13-16页 |
| ·对于自主访问控制 | 第13-14页 |
| ·对于使用控制模型 | 第14-16页 |
| ·论文主要工作 | 第16-17页 |
| ·论文的组织结构 | 第17-18页 |
| 第二章 带周期时间特性的自主访问控制委托树模型构建 | 第18-30页 |
| ·基本概念 | 第18-19页 |
| ·委托树模型 | 第19-21页 |
| ·委托规则 | 第21-22页 |
| ·委托算法分析 | 第22-27页 |
| ·委托算法分析 | 第22-23页 |
| ·委托算法实现 | 第23-27页 |
| ·委托树的维护 | 第27-30页 |
| ·添加(Add) | 第27页 |
| ·删除(Delete) | 第27-28页 |
| ·修改(Modify) | 第28-30页 |
| 第三章 PDACDTM 模型的设计与实现 | 第30-64页 |
| ·设计思路与目标 | 第30-31页 |
| ·Linux 系统下的ACL 机制 | 第31-33页 |
| ·ACL 模型组成 | 第31-32页 |
| ·ACL 的语法规则 | 第32-33页 |
| ·ACL 与文件保护位的兼容 | 第33页 |
| ·具体设计与实现 | 第33-64页 |
| ·Linux 的虚拟文件系统介绍 | 第33-34页 |
| ·ACL 在Linux 中的实现 | 第34页 |
| ·Linux 内核扩展 | 第34-41页 |
| ·ACL 应用库扩展 | 第41-61页 |
| ·扩展ACL 的安全检查 | 第61-64页 |
| 第四章 PDACDTM 性能测试与分析 | 第64-68页 |
| ·测试环境 | 第64页 |
| ·测试内容 | 第64页 |
| ·测试结果分析 | 第64-68页 |
| 第五章 具有特征判断能力的使用控制模型构建 | 第68-78页 |
| ·C_UCON 基本概念 | 第69-70页 |
| ·C_UCON 模型分析 | 第70-73页 |
| ·预先特征模型(C_UCONperH) | 第71-72页 |
| ·进行特征模型(C_UCONonH0) | 第72-73页 |
| ·应用实例分析 | 第73-78页 |
| 第六章 总结与展望 | 第78-80页 |
| ·论文工作总结 | 第78页 |
| ·研究展望 | 第78-80页 |
| 致谢 | 第80-81页 |
| 参考文献 | 第81-85页 |
| 附录 | 第85页 |