文档安全管理系统中身份认证与访问控制技术研究
| 摘要 | 第1-5页 |
| Abstract | 第5-11页 |
| 1. 引言 | 第11-28页 |
| ·文档管理意义 | 第11-12页 |
| ·文档安全管理系统构成与原理 | 第12-17页 |
| ·系统构成 | 第12-13页 |
| ·系统运行环境 | 第13页 |
| ·系统工作原理 | 第13-17页 |
| ·身份认证与访问控制国内外研究现状 | 第17-21页 |
| ·身份认证国内外研究现状 | 第17-19页 |
| ·访问控制国内外研究现状 | 第19-20页 |
| ·身份认证与访问控制的关系 | 第20-21页 |
| ·现有身份认证与访问控制技术存在的问题 | 第21-25页 |
| ·现有身份认证存在的问题 | 第21-24页 |
| ·现有访问控制存在的问题 | 第24-25页 |
| ·目前内网安全隐患 | 第25页 |
| ·课题研究目标和主要研究内容 | 第25-26页 |
| ·论文组织 | 第26-28页 |
| 2. 身份认证协议设计 | 第28-40页 |
| ·身份认证协议概述 | 第28-30页 |
| ·认证协议概念 | 第28页 |
| ·认证协议应满足的安全要求 | 第28-29页 |
| ·认证协议分析方法 | 第29-30页 |
| ·认证协议设计原则 | 第30页 |
| ·CHAP 协议 | 第30-32页 |
| ·CHAP 协议流程 | 第30-31页 |
| ·CHAP 协议安全性分析 | 第31-32页 |
| ·X·509 认证协议 | 第32-33页 |
| ·符号说明 | 第32页 |
| ·协议流程 | 第32-33页 |
| ·安全性分析 | 第33页 |
| ·KERBEROS协议 | 第33-36页 |
| ·应用背景 | 第33页 |
| ·符号说明 | 第33-34页 |
| ·协议流程 | 第34-35页 |
| ·安全性分析 | 第35-36页 |
| ·改进的KERBEROS协议 | 第36-39页 |
| ·协议需求分析 | 第36-37页 |
| ·符号说明 | 第37-38页 |
| ·协议流程 | 第38-39页 |
| ·安全性分析 | 第39页 |
| ·本章小结 | 第39-40页 |
| 3. 访问控制技术 | 第40-60页 |
| ·访问控制理论基础 | 第40-43页 |
| ·自主访问控制技术 | 第41-42页 |
| ·强制访问控制技术 | 第42-43页 |
| ·基于角色的访问控制技术 | 第43-52页 |
| ·RBAC 基本模型——RBAC96 | 第44-50页 |
| ·RBAC 基本模型——ARBAC97 | 第50-52页 |
| ·角色与权限关系 | 第52-53页 |
| ·访问控制技术的发展前景 | 第53-54页 |
| ·RBAC 技术存在的问题 | 第54-55页 |
| ·改进的RBAC 模型 | 第55-59页 |
| ·部门组织架构的作用 | 第56-57页 |
| ·用户组和角色的关系 | 第57-58页 |
| ·用户和角色关系 | 第58-59页 |
| ·本章小结 | 第59-60页 |
| 4. 身份认证与RBAC 技术实现 | 第60-78页 |
| ·认证服务系统架构 | 第60-61页 |
| ·用户登录认证模块与票据/密钥发放模块 | 第61-63页 |
| ·用户信息管理模块 | 第63-64页 |
| ·角色组织管理模块 | 第64-72页 |
| ·角色组织 | 第64-70页 |
| ·用户–角色指派与用户–角色撤消 | 第70-71页 |
| ·角色策略配置 | 第71-72页 |
| ·底层通信模块 | 第72-77页 |
| ·IOCP 模型概念 | 第72-73页 |
| ·IOCP 技术实现 | 第73-75页 |
| ·内存池技术实现 | 第75-77页 |
| ·本章小结 | 第77-78页 |
| 5. 论文总结与工作展望 | 第78-80页 |
| ·全文总结 | 第78-79页 |
| ·进一步工作与展望 | 第79-80页 |
| 参考文献 | 第80-82页 |
| 致谢 | 第82-83页 |
| 攻读硕士学位期间参与科研项目 | 第83页 |
