| 摘要 | 第1-5页 |
| ABSTRACT | 第5-11页 |
| 第一章 引言 | 第11-14页 |
| ·研究背景 | 第11页 |
| ·国内外研究现状 | 第11-12页 |
| ·研究内容及意义 | 第12-13页 |
| ·论文组织 | 第13页 |
| ·本章小结 | 第13-14页 |
| 第二章 访问控制理论模型与安全相关技术 | 第14-31页 |
| ·RBAC 理论模型简介 | 第14-18页 |
| ·访问控制策略 | 第14-16页 |
| ·基于角色的访问控制概述 | 第16页 |
| ·基于角色的访问控制特点 | 第16-17页 |
| ·基于角色的访问控制模型 | 第17-18页 |
| ·插件式认证模型 | 第18-21页 |
| ·PAM 框架结构 | 第19页 |
| ·PAM API | 第19-20页 |
| ·PAM 配置管理 | 第20-21页 |
| ·口令映射 | 第21页 |
| ·身份认证技术 | 第21-23页 |
| ·基于口令的认证机制 | 第21页 |
| ·基于挑战/应答的认证机制 | 第21-22页 |
| ·基于Kerberos 的身份认证机制 | 第22页 |
| ·基于X.509 证书的身份认证机制 | 第22页 |
| ·基于智能卡的身份认证机制 | 第22-23页 |
| ·基于生物特征识别的身份认证机制 | 第23页 |
| ·数据加密技术简介 | 第23-28页 |
| ·消息摘要 | 第23页 |
| ·消息验证码 | 第23-25页 |
| ·数字签名 | 第25页 |
| ·对称加密 | 第25页 |
| ·非对称加密 | 第25-26页 |
| ·密钥存储 | 第26-28页 |
| ·安全套接字层SSL/TLS 简介 | 第28-29页 |
| ·SSL 记录协议 | 第28-29页 |
| ·SSL 握手协议 | 第29页 |
| ·HTTPS | 第29页 |
| ·本章小结 | 第29-31页 |
| 第三章 现有权限控制框架的分析 | 第31-39页 |
| ·Java 自身的安全性 | 第31-32页 |
| ·Java 认证与授权服务 | 第32-35页 |
| ·JAAS 认证 | 第32-33页 |
| ·JAAS 授权 | 第33-34页 |
| ·JAAS 优缺点 | 第34-35页 |
| ·Spring Security | 第35-37页 |
| ·Sping Security 权限控制过程 | 第35-36页 |
| ·Spring Security 的缺陷 | 第36-37页 |
| ·JbossSX | 第37-38页 |
| ·Jboss SX 框架权限控制原理 | 第37-38页 |
| ·Jboss SX 缺陷 | 第38页 |
| ·本章小结 | 第38-39页 |
| 第四章 通用权限控制框架总体设计 | 第39-66页 |
| ·访问权限控制规则设计 | 第39-40页 |
| ·通用权限控制框架设计目标 | 第40-42页 |
| ·通用权限控制框架核心架构 | 第42-44页 |
| ·核心接口 | 第44-58页 |
| ·安全管理器SecurityManager 设计 | 第44-48页 |
| ·安全域接口Domain 设计 | 第48-51页 |
| ·用户接口 Account 设计 | 第51-52页 |
| ·角色接口Role 设计 | 第52-53页 |
| ·权限接口Permission 设计 | 第53-54页 |
| ·特征接口PrincipalCollection 设计 | 第54-55页 |
| ·凭据匹配接口CredentialsMatchCheck 设计 | 第55-56页 |
| ·会话接口Session 设计 | 第56-58页 |
| ·辅助接口 | 第58-62页 |
| ·加密接口 | 第58-59页 |
| ·消息摘要 | 第59-60页 |
| ·提供web 支持 | 第60页 |
| ·对面向切面的支持 | 第60-62页 |
| ·应用接口 | 第62-65页 |
| ·用户接口Subject 设计 | 第62-65页 |
| ·安全上下文助手类SecurityContext 设计 | 第65页 |
| ·本章小结 | 第65-66页 |
| 第五章 通用权限控制框架详细设计与实现 | 第66-87页 |
| ·核心类 | 第66-76页 |
| ·安全管理器SecurityManager 实现 | 第66-68页 |
| ·安全域接口Domain 的实现 | 第68-71页 |
| ·用户接口Account 实现 | 第71-72页 |
| ·角色接口Role 实现 | 第72页 |
| ·权限接口Permission 实现 | 第72页 |
| ·特征接口PrincipalCollection 实现 | 第72-73页 |
| ·凭据匹配接口CredentialMatchCheck 实现 | 第73-75页 |
| ·会话接口Session 实现 | 第75-76页 |
| ·辅助类 | 第76-81页 |
| ·加密 | 第76页 |
| ·消息摘要 | 第76-77页 |
| ·web 支持 | 第77-79页 |
| ·面向切面 | 第79-81页 |
| ·帮助工具 | 第81页 |
| ·应用接口 | 第81页 |
| ·用户接口Subject 实现 | 第81页 |
| ·适配器层 | 第81页 |
| ·应用示例 | 第81-86页 |
| ·本章小结 | 第86-87页 |
| 第六章 总结和下一步的工作 | 第87-89页 |
| 致谢 | 第89-90页 |
| 参考文献 | 第90-93页 |
