| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第一章 绪论 | 第10-15页 |
| ·访问控制的研究意义 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·论文的研究内容和组织结构 | 第13-15页 |
| 第二章 访问控制策略及模型 | 第15-26页 |
| ·访问控制策略 | 第15-17页 |
| ·自主访问控制 | 第15页 |
| ·强制访问控制 | 第15-16页 |
| ·基于角色的访问控制 | 第16页 |
| ·基于任务的访问控制 | 第16-17页 |
| ·RBAC96 模型家族 | 第17-22页 |
| ·Core RBAC | 第18-19页 |
| ·Hierarchal RBAC | 第19-20页 |
| ·Constrained RBAC | 第20-22页 |
| ·ARBAC97 模型 | 第22-24页 |
| ·URA97 | 第23页 |
| ·PRA97 | 第23-24页 |
| ·RRA97 | 第24页 |
| ·RBAC 模型的优缺点 | 第24-26页 |
| 第三章 基于任务与资源抽象的 RBAC 模型 | 第26-39页 |
| ·基于资源抽象的 RBAC 模型 | 第26-31页 |
| ·资源抽象概念的提出 | 第27-28页 |
| ·资源抽象的 RBAC 模型追加定义 | 第28-29页 |
| ·资源抽象的 RBAC 模型中资源抽象涉及到的关系 | 第29页 |
| ·资源抽象的 RBAC 模型中权限的分配与使用 | 第29-30页 |
| ·资源抽象的 RBAC 模型的性能分析 | 第30-31页 |
| ·工作流环境下的基于资源抽象的 RBAC 模型 | 第31-35页 |
| ·TR_RBAC 中任务概念的引入 | 第32-33页 |
| ·与任务相关的约束与规则 | 第33-35页 |
| ·TR_RBAC 的安全分析 | 第35页 |
| ·TR_RBAC 中动态约束冲突和冲突检测 | 第35-39页 |
| ·约束一致性冲突 | 第35-36页 |
| ·主要冲突检测方法 | 第36-39页 |
| 第四章 TR_RBAC 在 PSMSS 中的应用 | 第39-52页 |
| ·高校教务管理系统项目介绍 | 第39-40页 |
| ·项目背景 | 第39-40页 |
| ·系统需求分析 | 第40页 |
| ·PSMSS 的系统设计 | 第40-44页 |
| ·PSMSS 系统框架与功能 | 第40-42页 |
| ·PSMSS 中角色粒度的划分与任务的引入 | 第42-43页 |
| ·系统处理过程 | 第43-44页 |
| ·系统实现 | 第44-48页 |
| ·平台及开发工具 | 第44页 |
| ·PSMSS 数据库的结构定义 | 第44-45页 |
| ·任务、角色管理模块 | 第45-46页 |
| ·PSMSS 角色、任务规则库和审计 | 第46-47页 |
| ·任务关联的动态菜单访问控制 | 第47-48页 |
| ·授权算法及实现 | 第48-52页 |
| ·PSMSS 的权限分配与回收 | 第48-50页 |
| ·任务关联的动态菜单算法 | 第50-52页 |
| 第五章 总结与展望 | 第52-54页 |
| ·本文研究工作总结 | 第52页 |
| ·下一步工作展望 | 第52-54页 |
| 参考文献 | 第54-58页 |
| 致谢 | 第58-59页 |
| 附录A (攻读硕士学位期间的研究成果) | 第59页 |