基于访问控制列表的统一应用权限理论研究及应用实践
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-11页 |
| 第一章 绪论 | 第11-17页 |
| 1 研究背景及基础 | 第11-12页 |
| 2 研究需求 | 第12-15页 |
| 3 解决的问题 | 第15-16页 |
| 4 研究内容及章节安排 | 第16-17页 |
| 第二章 产品和项目中权限模块设计问题 | 第17-28页 |
| 1 权限管理理论介绍 | 第17-24页 |
| ·DAC | 第18-20页 |
| ·MAC | 第20-22页 |
| ·RBAC | 第22-24页 |
| 2 实际产品和项目中的权限模块设计 | 第24-27页 |
| ·WINDOWS 文件管理 | 第24-25页 |
| ·IT 应用项目 | 第25-26页 |
| ·权限设计领域的问题 | 第26-27页 |
| 3 本章小结 | 第27-28页 |
| 第三章 信息系统统一权限管理理论模型 | 第28-36页 |
| 1 基本概念 | 第28-30页 |
| ·信息系统认证元素 | 第28-29页 |
| ·认证元素在业务中的分组表现形式 | 第29-30页 |
| 2 授权模型 | 第30-34页 |
| ·授权和验证过程中的策略/令牌表现形式 | 第30-31页 |
| ·授权基础数据的采集 | 第31-32页 |
| ·授权代理 | 第32-33页 |
| ·授权系统自身的授权体系 | 第33-34页 |
| 3 验证模型 | 第34页 |
| 4 本章小结 | 第34-36页 |
| 第四章 统一权限系统中的关键问题分析 | 第36-62页 |
| 1 电子文件领域的权限控制安全域划分 | 第36-54页 |
| ·电子文件权限存储和访问控制 | 第36-37页 |
| ·电子文件安全域的划分 | 第37-54页 |
| 2 策略/令牌定义分析方法 | 第54-59页 |
| ·策略的定义 | 第54-55页 |
| ·不同概念下策略形式的表现 | 第55-57页 |
| ·不同文件域下的安全策略协商 | 第57-59页 |
| 3 数据结构分析 | 第59-61页 |
| ·规范定义 | 第59-60页 |
| ·表结构 | 第60-61页 |
| ·表清单 | 第61页 |
| 4 本章小结 | 第61-62页 |
| 第五章 企业级文件管理系统应用分析 | 第62-80页 |
| 1 概述 | 第62-66页 |
| ·研制背景 | 第62页 |
| ·采用密码技术的安全文档管理软件需求 | 第62-66页 |
| 2 产品特点 | 第66-71页 |
| ·基于标签的文档访问控制 | 第66-67页 |
| ·详细的操作日志记录 | 第67-68页 |
| ·有效的离线文档可控性 | 第68页 |
| ·完善的终端保护机制 | 第68页 |
| ·阻止外泄电子文档正常使用 | 第68-69页 |
| ·文档使用时间的控制 | 第69-70页 |
| ·关键功能透明化操作 | 第70页 |
| ·兼容Windows 操作习惯 | 第70页 |
| ·广泛的文件格式支持 | 第70-71页 |
| 3 功能组成 | 第71-79页 |
| ·个人工作室 | 第71-72页 |
| ·团组工作室 | 第72-73页 |
| ·文档管理室 | 第73-74页 |
| ·外带回收室 | 第74-75页 |
| ·历史文档室 | 第75-76页 |
| ·标签管理室 | 第76-77页 |
| ·离线工作室 | 第77-78页 |
| ·私人文档室 | 第78-79页 |
| ·我的短消息 | 第79页 |
| 4 本章小结 | 第79-80页 |
| 第六章 总结与展望 | 第80-85页 |
| 1 工作总结 | 第80-83页 |
| 2 未来研究展望 | 第83-85页 |
| 参考文献 | 第85-88页 |
| 攻读工程硕士期间发表的论文 | 第88-89页 |
| 致谢 | 第89页 |
