| 致谢 | 第1-6页 |
| 中文摘要 | 第6-7页 |
| ABSTRACT | 第7-9页 |
| 目录 | 第9-12页 |
| 1 引言 | 第12-15页 |
| ·课题的背景和意义 | 第12-13页 |
| ·课题的目的和意义 | 第13页 |
| ·本文各章节安排 | 第13-15页 |
| 2 相关技术 | 第15-24页 |
| ·国家信息安全等级第二级保护制度 | 第15-20页 |
| ·国家信息安全等级保护制度简介 | 第15-16页 |
| ·络安全 | 第16-17页 |
| ·主机安全 | 第17-18页 |
| ·应用安全 | 第18-19页 |
| ·数据安全及备份恢复 | 第19-20页 |
| ·OWASP Web应用十大安全隐患 | 第20-21页 |
| ·OWASP简介 | 第20页 |
| ·OWASP十大安全漏洞 | 第20-21页 |
| 附表 | 第21-24页 |
| 3 安全模块设计 | 第24-38页 |
| ·安全需求 | 第24-25页 |
| ·用户的纵向、横向特点 | 第24页 |
| ·同属用户特点 | 第24-25页 |
| ·系统总体安全架构 | 第25-28页 |
| ·安全访问流程 | 第25-26页 |
| ·请求响应过程 | 第26-27页 |
| ·三级结构模型 | 第27-28页 |
| ·账号设计 | 第28-34页 |
| ·中心用户管理 | 第28-32页 |
| ·企业用户管理 | 第32-33页 |
| ·账号添加流程 | 第33-34页 |
| ·自动匹配角色 | 第34-35页 |
| ·角色管理功能 | 第34页 |
| ·角色添加流程 | 第34-35页 |
| ·权限结构设计 | 第35-37页 |
| ·权限管理功能 | 第35-36页 |
| ·权限添加流程 | 第36-37页 |
| ·安全控制设计 | 第37页 |
| ·章节小结 | 第37-38页 |
| 4 安全模块实现 | 第38-46页 |
| ·账号功能 | 第38-40页 |
| ·系统账号Service的实现 | 第38-39页 |
| ·系统账号Action的实现 | 第39-40页 |
| ·角色功能 | 第40-42页 |
| ·系统角色Service的实现 | 第40-41页 |
| ·系统角色Action实现 | 第41-42页 |
| ·权限功能 | 第42-44页 |
| ·系统权限Service的实现 | 第42-43页 |
| ·系统权限Action的实现 | 第43-44页 |
| ·Spring Security安全框架的配置及其功能扩展 | 第44-45页 |
| ·建立系统安全框架 | 第44-45页 |
| ·调用系统安全配置 | 第45页 |
| ·本章小结 | 第45-46页 |
| 5 安全模块的测试 | 第46-58页 |
| ·总体介绍 | 第46-48页 |
| ·总体测试方案 | 第48页 |
| ·安全控制测试 | 第48-52页 |
| ·模块功能测试 | 第52-56页 |
| ·账号的测试 | 第52-53页 |
| ·角色的测试 | 第53-54页 |
| ·权限的测试 | 第54-56页 |
| ·总体应用分析 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 6 结论与展望 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 附录A | 第61-69页 |
| 附录B | 第69-74页 |
| 学位论文数据集 | 第74页 |