| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪论 | 第8-16页 |
| ·研究背景 | 第9-10页 |
| ·制造业的发展 | 第9页 |
| ·数据采集系统与信息安全技术 | 第9-10页 |
| ·访问控制技术的国内外发展与研究现状 | 第10-12页 |
| ·课题来源及本文主要工作 | 第12-16页 |
| ·课题来源 | 第12页 |
| ·选题意义 | 第12-14页 |
| ·本文主要工作 | 第14页 |
| ·论文结构 | 第14-16页 |
| 2 数据采集系统的安全总体设计 | 第16-22页 |
| ·数据采集系统的安全需求分析 | 第16-17页 |
| ·安全功能总体设计 | 第17-19页 |
| ·安全生命周期 | 第18页 |
| ·安全服务 | 第18-19页 |
| ·安全管理 | 第19页 |
| ·数据采集系统的安全逻辑结构设计 | 第19-20页 |
| ·数据采集系统安全保障关键技术 | 第20-21页 |
| ·本章小结 | 第21-22页 |
| 3 访问控制模型的分析 | 第22-33页 |
| ·直接访问控制模型分析 | 第22-24页 |
| ·自主访问控制 | 第22-23页 |
| ·强制访问控制 | 第23-24页 |
| ·间接访问控制模型分析 | 第24-32页 |
| ·基于角色的访问控制 | 第24-28页 |
| ·RBAC96模型 | 第25-27页 |
| ·ARBAC97 | 第27-28页 |
| ·基于任务的访问控制 | 第28-31页 |
| ·TBAC模型简介 | 第28-29页 |
| ·TBAC模型结构 | 第29-30页 |
| ·TBAC的授权 | 第30-31页 |
| ·访问控制模型比较 | 第31-32页 |
| ·本章小结 | 第32-33页 |
| 4 数据采集系统的访问控制模型的构建 | 第33-50页 |
| ·数据采集系统中的访问控制特点 | 第33-35页 |
| ·基于上下文环境和安全等级的访问控制模型的提出 | 第35-42页 |
| ·企业数据采集系统的分布式组织结构 | 第35-36页 |
| ·数据采集系统中任务的具体分类 | 第36-38页 |
| ·基于上下文环境和安全等级的访问控制模型SCTRBAC | 第38-42页 |
| ·模型SCTRBAC的形式化定义 | 第38-39页 |
| ·上下文环境 | 第39-40页 |
| ·安全等级 | 第40-42页 |
| ·模型中的时间约束规则 | 第42页 |
| ·访问控制模型分析 | 第42页 |
| ·基于UML的SCTRBAC的系统建模 | 第42-49页 |
| ·UML的建模意义 | 第43页 |
| ·静态建模 | 第43-46页 |
| ·动态建模 | 第46-49页 |
| ·本章小结 | 第49-50页 |
| 5 基于上下文环境和安全等级的访问控制模型的设计与实现 | 第50-66页 |
| ·系统的配置和实现 | 第50-51页 |
| ·系统配置图 | 第50-51页 |
| ·用户访问资源流程 | 第51页 |
| ·基于动态口令的身份认证系统 | 第51-55页 |
| ·动态口令机制的实现背景 | 第51-52页 |
| ·基于挑战/应答的动态口令机制的实现 | 第52-55页 |
| ·基于动态口令的认证系统的安全性分析 | 第55页 |
| ·系统的主要功能模块 | 第55-58页 |
| ·用户管理模块 | 第56页 |
| ·角色管理模块 | 第56页 |
| ·任务管理模块 | 第56页 |
| ·安全等级管理模块 | 第56页 |
| ·权限管理模块 | 第56-57页 |
| ·任务权限指派管理模块 | 第57页 |
| ·角色任务指派管理模块 | 第57页 |
| ·用户角色指派管理模块 | 第57页 |
| ·系统资源管理模块 | 第57-58页 |
| ·数据库设计 | 第58-60页 |
| ·系统的运行实例 | 第60-65页 |
| ·本章小结 | 第65-66页 |
| 6 总结与展望 | 第66-67页 |
| 致谢 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 附录 | 第72页 |