| 摘要 | 第1-4页 |
| Abstract | 第4-8页 |
| 1 绪 论 | 第8-11页 |
| ·课题背景 | 第8-9页 |
| ·当前的研究状况 | 第9页 |
| ·研究的内容和本文组织结构 | 第9-11页 |
| 2 Web Services的相关概念和技术介绍 | 第11-19页 |
| ·Web Services的体系结构 | 第11-12页 |
| ·Web Services的实现技术 | 第12-18页 |
| ·XML、XSD、XSLT和XPath | 第13-15页 |
| ·SOAP协议 | 第15-16页 |
| ·UDDI | 第16-17页 |
| ·WSDL | 第17-18页 |
| ·Web Services的特点和优势 | 第18-19页 |
| 3 XACML标准 | 第19-29页 |
| ·XACML的特点 | 第19-20页 |
| ·XACML模型 | 第20-29页 |
| ·XACML数据流模型 | 第20-23页 |
| ·XACML上下文模型 | 第23-26页 |
| ·XACML策略语言模型 | 第26-29页 |
| 4 基于XACML的访问控制的研究 | 第29-41页 |
| ·访问控制技术 | 第29-35页 |
| ·自主访问控制 | 第30-31页 |
| ·强制访问控制 | 第31-32页 |
| ·基于角色的访问控制 | 第32-35页 |
| ·基于XACML的访问控制技术 | 第35-41页 |
| ·概述 | 第35页 |
| ·利用XACML实现自主访问控制策略 | 第35-36页 |
| ·利用XACML实现强制访问控制策略 | 第36-38页 |
| ·利用XACML实现RBAC模型策略 | 第38-41页 |
| 5 基于XACML统一策略的访问控制服务 | 第41-65页 |
| ·基于企业信息平台的统一授权模型 | 第41-43页 |
| ·基于XACML统一策略的访问控制服务模型 | 第43-53页 |
| ·模型的设计思路 | 第43-45页 |
| ·模型中的元素组成 | 第45-47页 |
| ·策略语言和策略及权限重用 | 第47-50页 |
| ·授权约束 | 第50-52页 |
| ·策略冲突解决 | 第52-53页 |
| ·统一的访问判决算法 | 第53页 |
| ·基于XACML统一策略的访问控制服务模型的消息机制 | 第53-55页 |
| ·基于XACML统一策略的访问控制服务模型的安全性问题 | 第55-57页 |
| ·本模型的安全威胁 | 第55-56页 |
| ·机密性保护 | 第56-57页 |
| ·基于XACML统一策略的访问控制服务模型的模块设计 | 第57-62页 |
| ·访问控制部署模块 | 第58-59页 |
| ·上下文处理模块 | 第59-61页 |
| ·访问控制判决模块 | 第61-62页 |
| ·策略管理模块 | 第62页 |
| ·系统应用形态 | 第62-65页 |
| 6 基于XACML统一策略的访问控制服务的部分模块实现 | 第65-76页 |
| ·开发工具和开发环境 | 第65-66页 |
| ·实现 | 第66-73页 |
| ·消息和策略的加解密 | 第66-68页 |
| ·访问判决服务Web Services | 第68-73页 |
| ·实现结果与安全性分析 | 第73-74页 |
| ·实现结果 | 第73页 |
| ·安全性分析 | 第73-74页 |
| ·结论 | 第74-76页 |
| 7 总结 | 第76-78页 |
| 参考文献 | 第78-80页 |
| 作者在读期间科研成果简介 | 第80-82页 |
| 致谢 | 第82页 |
