| 摘要 | 第1-5页 |
| Abstract | 第5-10页 |
| 1. 引言 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·课题来源 | 第11页 |
| ·研究内容 | 第11-12页 |
| ·目前国内外研究的现状与趋势 | 第12-13页 |
| 2. 访问控制技术综述 | 第13-21页 |
| ·访问控制技术 | 第13-14页 |
| ·访问控制的基本概念 | 第13页 |
| ·访问控制(Access Control) | 第13-14页 |
| ·一般访问控制策略概述 | 第14-18页 |
| ·自主访问控制(DAC) | 第15-16页 |
| ·强制访问控制(MAC) | 第16-17页 |
| ·基于角色的访问控制(RBAC) | 第17-18页 |
| ·RBAC模型的研究 | 第18-21页 |
| 3. 基于角色的访问控制模型研究与改进 | 第21-37页 |
| ·RBAC模型 | 第21-29页 |
| ·核心RBAC(Core RBAC,RBAC0) | 第21-24页 |
| ·等级(层次)RBAC(Hierarchical RBAC,RBAC1) | 第24-26页 |
| ·约束 RBAC( Constraint RBAC,RBAC2) | 第26-27页 |
| ·综合 RBAC(RBAC3) | 第27-28页 |
| ·RBAC96 模型的不足 | 第28-29页 |
| ·RBAC模型的研究与发展 | 第29-30页 |
| ·任务-时间约束RBAC模型 | 第30-37页 |
| ·工作流的基本概念 | 第30-31页 |
| ·任务-时间约束RBAC模型的基本思想 | 第31-32页 |
| ·任务-时间约束RBAC模型的形式化描述与建立 | 第32-35页 |
| ·任务-时间约束RBAC模型的特点与应用分析 | 第35-37页 |
| 4. 基于角色访问控制的Web安全访问系统设计 | 第37-51页 |
| ·RBAC技术的两种Web实现方式 | 第37-39页 |
| ·User_pull机制 | 第37页 |
| ·Server_pull机制 | 第37-38页 |
| ·两种实现机制的优缺点 | 第38-39页 |
| ·基于角色访问控制的Web安全访问方案设计 | 第39-51页 |
| ·RBAC在企业中的需求方案 | 第39-41页 |
| ·WSS的角色层次设计 | 第41-42页 |
| ·WSS的RBAC管理子系统功能设计 | 第42-46页 |
| ·WSS的RBAC管理子系统数据库设计 | 第46-51页 |
| 5. 基于角色访问控制的Web安全访问系统实现 | 第51-69页 |
| ·采用的开发技术与开发工具 | 第51-53页 |
| ·JSP技术 | 第51页 |
| ·Sping+Hibernate+WebWork框架 | 第51-52页 |
| ·应用服务器和数据库 | 第52页 |
| ·使用Eclipse作为应用开发工具 | 第52-53页 |
| ·基于角色访问控制的Web安全访问系统开发实现 | 第53-62页 |
| ·登录模块及登录成功后角色分派的实现 | 第53-54页 |
| ·用户管理模块实现 | 第54-55页 |
| ·角色管理模块实现 | 第55-56页 |
| ·权限管理模块实现 | 第56-57页 |
| ·工作流管理模块实现 | 第57-58页 |
| ·角色权限映射管理模块实现 | 第58-60页 |
| ·访问控制模块实现 | 第60-62页 |
| ·创新点与实现难点 | 第62-69页 |
| ·创新点-RBAC模型的改进 | 第62-63页 |
| ·系统开发实现过程中遇到难点与解决方案 | 第63-69页 |
| 结论 | 第69-70页 |
| 参考文献 | 第70-74页 |
| 攻读硕士学位论文期间发表的论文 | 第74-75页 |
| 致谢 | 第75页 |
