基于规则的用户-角色分配模型及web实现研究
| 摘要 | 第1-8页 |
| ABSTRACT | 第8-10页 |
| 1 引言 | 第10-14页 |
| ·课题研究背景 | 第10-11页 |
| ·课题研究内容 | 第11-12页 |
| ·创新与技巧 | 第12-14页 |
| 2 传统基于角色访问控制技术 | 第14-20页 |
| ·RBAC: 概念和特征 | 第14-15页 |
| ·RBAC: 模型 | 第15-18页 |
| ·RBAC: 应用局限性 | 第18-20页 |
| 3 RB-RBAC模型 | 第20-31页 |
| ·RB-RBAC模型分析 | 第20-21页 |
| ·授权规则定义 | 第21-23页 |
| ·用户-角色授权 | 第23页 |
| ·会话 | 第23-25页 |
| ·角色层次 | 第25-28页 |
| ·授权规则间的关系 | 第25-27页 |
| ·推导角色层次 | 第27-28页 |
| ·约束 | 第28-29页 |
| ·SOD | 第28-29页 |
| ·基数约束 | 第29页 |
| ·先决条件约束 | 第29页 |
| ·RB-RBAC的使用假设 | 第29-31页 |
| 4 RB-RBAC的web实现 | 第31-41页 |
| ·传统RBAC的web实现结构 | 第31-36页 |
| ·User-pull结构 | 第31-33页 |
| ·Server-pull结构 | 第33-35页 |
| ·两种实现结构比较 | 第35-36页 |
| ·RB-RBAC的web实现结构 | 第36-41页 |
| ·RB-RBAC/web结构 | 第37页 |
| ·结构分析 | 第37-39页 |
| ·结构优点 | 第39-41页 |
| 5 基于RB-RBAC的访问控制方案 | 第41-48页 |
| ·RB-RBAC在企业中的应用需求 | 第41-43页 |
| ·RB-RBAC访问控制方案 | 第43-44页 |
| ·功能模块 | 第44-47页 |
| ·RB-RBAC控制模块 | 第44-45页 |
| ·访问控制决策实施流程 | 第45-47页 |
| ·系统环境 | 第47-48页 |
| ·物理环境 | 第47页 |
| ·软件开发环境 | 第47-48页 |
| 6 方案设计与实现 | 第48-66页 |
| ·设计要点 | 第48-55页 |
| ·授权规则设计 | 第48-51页 |
| ·角色设计 | 第51-54页 |
| ·约束设计 | 第54-55页 |
| ·RB-RBAC API设计与实现 | 第55-60页 |
| ·RB-RBAC主要接口 | 第55-56页 |
| ·主要API的实现 | 第56-60页 |
| ·数据库设计与实现 | 第60-65页 |
| ·设计原则 | 第60-61页 |
| ·物理结构设计 | 第61-64页 |
| ·逻辑结构设计 | 第64-65页 |
| ·方案特点 | 第65-66页 |
| 7 总结 | 第66-67页 |
| 参考文献 | 第67-70页 |
| 致谢 | 第70-71页 |
| 攻读学位期间发表的学术论文 | 第71-72页 |
| 学位论文评阅及答辩情况表 | 第72页 |
