| 独创声明 | 第1页 |
| 学位论文版权使用授权书 | 第3-4页 |
| 摘 要 | 第4-5页 |
| Abstract | 第5-9页 |
| 第一章 概论 | 第9-15页 |
| ·引言 | 第9-10页 |
| ·ASP 安全的重要性 | 第10-12页 |
| ·影响ASP 发展的因素 | 第10-11页 |
| ·ASP 安全的重要性 | 第11-12页 |
| ·本文的研究背景 | 第12-13页 |
| ·ASP 安全国内外研究现状 | 第12-13页 |
| ·常见的ASP 安全机制 | 第13页 |
| ·论文主要研究内容及意义 | 第13-15页 |
| ·论文的研究意义 | 第13-14页 |
| ·论文的内容安排 | 第14-15页 |
| 第二章 ASP 公共服务平台安全体系分析 | 第15-31页 |
| ·ASP 公共服务平台的特点 | 第15-17页 |
| ·复杂性 | 第16-17页 |
| ·灵活性 | 第17页 |
| ·ASP 安全风险分析 | 第17-21页 |
| ·创建信息分级 | 第18-19页 |
| ·规划ASP 安全需要管理的内容 | 第19-21页 |
| ·ASP 服务平台安全体系结构 | 第21-23页 |
| ·物理安全 | 第21页 |
| ·网络级的安全防范 | 第21-22页 |
| ·系统级安全防护 | 第22-23页 |
| ·应用级安全防护 | 第23页 |
| ·ASP 服务平台安全组件 | 第23-30页 |
| ·身份验证 | 第24-26页 |
| ·机密性保护 | 第26-29页 |
| ·突发事件响应 | 第29-30页 |
| ·安全审核和风险评估 | 第30页 |
| ·本章小结 | 第30-31页 |
| 第三章 ASP 应用程序设计安全性分析 | 第31-47页 |
| ·WEB 应用程序安全 | 第31-36页 |
| ·Web 应用程序的设计问题 | 第31-32页 |
| ·Web 应用安全分析 | 第32-33页 |
| ·编写安全代码的基本原则 | 第33-34页 |
| ·基于B/S 结构Web 应用体系结构 | 第34-36页 |
| ·ASP 客户端安全 | 第36-40页 |
| ·ASP 客户端的特点 | 第36-37页 |
| ·基于单点登录技术的ASP 平台安全 | 第37-39页 |
| ·基于单一登录技术的ASP 安全实现机制 | 第39-40页 |
| ·ASP 服务器端安全 | 第40-43页 |
| ·Web 服务器安全 | 第41-42页 |
| ·应用服务器安全 | 第42-43页 |
| ·ASP 数据服务层安全 | 第43-46页 |
| ·充分利用数据库自身的安全体制 | 第43-44页 |
| ·数据信息的加密和校验 | 第44-46页 |
| ·本章小结 | 第46-47页 |
| 第四章 基于角色授权的 ASP 安全应用程序设计及实现 | 第47-61页 |
| ·基于角色的访问控制 | 第47-49页 |
| ·RBAC 相关概念 | 第47-48页 |
| ·RBAC 安全策略 | 第48页 |
| ·RBAC 安全模型 | 第48-49页 |
| ·基于角色的ASP 应用多层访问控制 | 第49-54页 |
| ·安全控制方案 | 第49-53页 |
| ·基于角色的ASP 多层应用系统安全控制的特点 | 第53-54页 |
| ·基于三级角色授权的ASP 应用安全 | 第54-57页 |
| ·第一级授权:企业级授权 | 第55页 |
| ·第二级授权:用户级授权 | 第55-56页 |
| ·第三级授权:功能级授权 | 第56-57页 |
| ·基于三级角色授权的ASP 应用系统安全实现 | 第57-60页 |
| ·机构分类及授权 | 第57-59页 |
| ·用户角色划分、授权 | 第59-60页 |
| ·功能级授权 | 第60页 |
| ·本章小结 | 第60-61页 |
| 第五章 结论及展望 | 第61-62页 |
| ·结论 | 第61页 |
| ·展望 | 第61-62页 |
| 参考文献 | 第62-65页 |
| 致谢 | 第65-66页 |
| 附录 | 第66页 |