| 摘要 | 第1-6页 |
| ABSTRACT | 第6-8页 |
| 第一章 引言 | 第8-12页 |
| ·课题背景 | 第8-9页 |
| ·论文的主要工作 | 第9-10页 |
| ·论文的意义 | 第10页 |
| ·论文的章节安排 | 第10-12页 |
| 第二章 RB-PMI和访问控制相关技术概述 | 第12-27页 |
| ·访问控制和PMI概述 | 第12-13页 |
| ·访问控制技术概述 | 第12页 |
| ·PMI技术概述 | 第12-13页 |
| ·PMI的体系结构与模型分析 | 第13-18页 |
| ·PMI的基本要素 | 第13-15页 |
| ·委托授权模型 | 第15-16页 |
| ·访问控制模型 | 第16-17页 |
| ·角色模型 | 第17-18页 |
| ·RB-PMI的主要技术基础 | 第18-23页 |
| ·公钥基础设施概述 | 第18-20页 |
| ·基于角色的访问控制技术概述 | 第20-21页 |
| ·PMI与相关技术的关系 | 第21-23页 |
| ·PMI中授权策略分析 | 第23-27页 |
| ·SPIF安全策略信息文件 | 第24页 |
| ·基于XACML的授权策略 | 第24-25页 |
| ·PMI中的授权策略分析 | 第25-27页 |
| 第三章 RB-PMI模型的系统总体设计与实现 | 第27-56页 |
| ·RB-PMI的设计背景与目标 | 第27页 |
| ·RB-PMI总体设计 | 第27-38页 |
| ·RB-PMI体系结构 | 第27-29页 |
| ·属性证书框架 | 第29-38页 |
| ·RB-PMI属性权威SOA/AA设计 | 第38-47页 |
| ·SOA/AA系统管理模块 | 第40-41页 |
| ·属性管理模块 | 第41-42页 |
| ·策略管理模块 | 第42页 |
| ·属性证书签发模块 | 第42-45页 |
| ·证书撤销模块 | 第45-47页 |
| ·证书更新模块 | 第47页 |
| ·RB-PMI的安全策略 | 第47-50页 |
| ·RB-PMI的属性证书处理 | 第50-53页 |
| ·属性证书编码和解码 | 第50页 |
| ·属性证书扩展接口 | 第50-53页 |
| ·RB-PMI的二次开发接口 | 第53-54页 |
| ·RB-PMI的LDAP存储设计 | 第54-56页 |
| 第四章 RB-PMI应用框架及虚拟企业的访问控制实现 | 第56-69页 |
| ·虚拟企业访问控制需求分析 | 第56-57页 |
| ·基于RB-PMI的访问控制解决方案概述 | 第57-61页 |
| ·PKI、PMI和应用系统的层次设计 | 第57-60页 |
| ·权限路径处理过程 | 第60-61页 |
| ·RB-PMI应用框架设计 | 第61-66页 |
| ·系统组成及其应用框架 | 第61-62页 |
| ·PKI/PMI平台部署过程 | 第62-63页 |
| ·基于PKI/PMI平台的访问时序图 | 第63-64页 |
| ·应用网关的设计 | 第64-66页 |
| ·基于RB-PMI的虚拟企业访问控制实现 | 第66-69页 |
| ·C/S应用的访问控制实现 | 第66页 |
| ·B/S应用的访问控制实现 | 第66-69页 |
| 第五章 总结与展望 | 第69-71页 |
| ·总结 | 第69页 |
| ·展望 | 第69-71页 |
| 参考文献 | 第71-74页 |
| 致谢 | 第74-75页 |