多域环境下的授权管理模型研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-14页 |
| 1 绪论 | 第14-32页 |
| ·课题背景以及研究的意义 | 第14-16页 |
| ·访问控制概述 | 第16-17页 |
| ·国内外研究现状分析 | 第17-29页 |
| ·传统的访问控制 | 第17-20页 |
| ·UCON | 第20-21页 |
| ·多域环境下的访问控制 | 第21-28页 |
| ·现状分析 | 第28-29页 |
| ·本文的主要工作和组织结构 | 第29-32页 |
| 2 基于角色的访问控制模型的扩展 | 第32-41页 |
| ·基于角色的访问控制模型 | 第33-34页 |
| ·细粒度的基于角色的访问控制模型 | 第34-39页 |
| ·FGRBAC 模型的要素及语义 | 第34-35页 |
| ·权限的重要程度计算 | 第35-36页 |
| ·权限计算 | 第36-38页 |
| ·应用实例 | 第38-39页 |
| ·本章小结 | 第39-41页 |
| 3 管理域间的动态角色转换 | 第41-64页 |
| ·IRBAC 2000 模型 | 第42-44页 |
| ·动态角色转换的职责分离 | 第44-55页 |
| ·职责分离 | 第44-45页 |
| ·违背职责分离的情形 | 第45-50页 |
| ·静态互斥角色约束检查 | 第50-51页 |
| ·先决条件 | 第51-55页 |
| ·动态角色转换的最小权限 | 第55-58页 |
| ·最少权限 | 第55-56页 |
| ·违背最少权限的情形 | 第56页 |
| ·最少权限检查 | 第56-58页 |
| ·先决条件 | 第58页 |
| ·动态角色转换的关联管理 | 第58-63页 |
| ·冗余关联 | 第59-60页 |
| ·冗余关联的情形 | 第60-61页 |
| ·冗余关联的检查 | 第61-62页 |
| ·先决条件 | 第62-63页 |
| ·本章小结 | 第63-64页 |
| 4 dRBAC 模型的安全分析及改进 | 第64-77页 |
| ·dRBAC 模型 | 第64-67页 |
| ·dRBAC 基本模型 | 第65-66页 |
| ·dRBAC 扩展模型 | 第66-67页 |
| ·证书存储与证书链发现 | 第67页 |
| ·委托的深度控制 | 第67-70页 |
| ·布尔控制 | 第69页 |
| ·整数控制 | 第69-70页 |
| ·委托链的搜索 | 第70-72页 |
| ·角色隐式提升的检查 | 第72-75页 |
| ·职责分离 | 第75-76页 |
| ·本章小结 | 第76-77页 |
| 5 基于信任度的授权委托模型 | 第77-89页 |
| ·TBAD 模型的组成要素 | 第77-79页 |
| ·一致性验证 | 第79-85页 |
| ·证书链查找 | 第79-83页 |
| ·信任的传递计算 | 第83-84页 |
| ·委托的深度控制 | 第84-85页 |
| ·授权冲突 | 第85页 |
| ·证书存储 | 第85页 |
| ·证书回收 | 第85-86页 |
| ·应用实例 | 第86-88页 |
| ·本章小结 | 第88-89页 |
| 6 信任协商中证书敏感属性的保护 | 第89-104页 |
| ·信任协商 | 第90-91页 |
| ·相关工作 | 第91-92页 |
| ·简单的敏感属性保护方案 | 第92-93页 |
| ·SDSA 方案 | 第93-97页 |
| ·准备阶段 | 第94-95页 |
| ·证书生成阶段 | 第95页 |
| ·证书交换阶段 | 第95-97页 |
| ·SDSA 方案的可靠性 | 第97页 |
| ·SDSA 方案的安全性分析 | 第97-100页 |
| ·密钥交换的安全性 | 第98-99页 |
| ·非揭露敏感属性的安全性 | 第99-100页 |
| ·SDSA 方案的性能分析 | 第100-102页 |
| ·应用实例 | 第102页 |
| ·本章小结 | 第102-104页 |
| 7 总结 | 第104-107页 |
| ·研究总结 | 第104-106页 |
| ·研究展望 | 第106-107页 |
| 致谢 | 第107-108页 |
| 参考文献 | 第108-123页 |
| 附录1 攻读博士学位期间发表论文目录 | 第123-125页 |
| 附录2 攻读博士学位期间参加科研项目及奖励情况 | 第125页 |
