| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 绪论 | 第9-14页 |
| ·研究背景 | 第9-10页 |
| ·研究现状 | 第10-11页 |
| ·访问控制研究现状 | 第10-11页 |
| ·权限管理系统发展现状 | 第11页 |
| ·本文创新点 | 第11-12页 |
| ·本文主要工作 | 第12页 |
| ·论文的组织结构 | 第12-14页 |
| 第二章 访问控制理论和课题所需技术研究 | 第14-27页 |
| ·访问控制技术 | 第14页 |
| ·访问控制模型介绍 | 第14-18页 |
| ·自主访问控制(DAC) | 第14-15页 |
| ·强制访问控制(MAC) | 第15页 |
| ·基于角色的访问控制模型RBAC | 第15-18页 |
| ·传统访问控制特性分析 | 第18页 |
| ·面向服务体系架构(SOA) | 第18-19页 |
| ·SOA的定义 | 第18-19页 |
| ·SOA的基本特征 | 第19页 |
| ·SOA的目标 | 第19页 |
| ·SOA的主要支撑技术—Web Service | 第19-22页 |
| ·Web Service技术 | 第20页 |
| ·Web服务体系结构 | 第20-21页 |
| ·Web Services的技术支持 | 第21-22页 |
| ·基于Web服务的软件重用的优点 | 第22页 |
| ·J2EE与SOA | 第22-26页 |
| ·J2EE分层体系结构 | 第22-23页 |
| ·基于J2EE和SOA的分层架构 | 第23-24页 |
| ·J2EE Web Service开发——XFire | 第24-26页 |
| ·本章小结 | 第26-27页 |
| 第三章 IPC URBAC模型设计 | 第27-36页 |
| ·扩展RBAC模型(IPC_URBAC) | 第27-28页 |
| ·IPC URBAC模型的形式化定义 | 第28-29页 |
| ·扩展模型的约束机制 | 第29页 |
| ·扩展模型的权限冲突解决策略 | 第29-31页 |
| ·基于角色的权限生成过程 | 第31页 |
| ·直接用户授权的模型扩展 | 第31-32页 |
| ·扩展模型的权限计算算法 | 第32-34页 |
| ·IPC URBAC模型的优势分析 | 第34-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 基于SOA的统一权限控制机制设计与实现 | 第36-51页 |
| ·统一的权限控制机制介绍 | 第36-39页 |
| ·统一权限控制机制定义 | 第36-37页 |
| ·统一权限控制机制的组成结构 | 第37-38页 |
| ·统一权限控制机制的意义 | 第38-39页 |
| ·系统的权限控制设计 | 第39-42页 |
| ·二进制权限掩码 | 第39-40页 |
| ·系统数据库设计 | 第40-41页 |
| ·系统的功能模型 | 第41-42页 |
| ·统一访问控制系统的实现 | 第42-48页 |
| ·基于IPC URBAC的权限管理实现 | 第42-44页 |
| ·基于个体和优先的CRS授权策略实现 | 第44-46页 |
| ·基于Web Service的权限控制服务设计 | 第46-48页 |
| ·统一权限控制机制与Web应用系统 | 第48-50页 |
| ·二者的关系 | 第48-49页 |
| ·统一权限控制机制的应用集成 | 第49页 |
| ·基于Web Service的统一权限控制流程 | 第49-50页 |
| ·本章小结 | 第50-51页 |
| 第五章 统一权限控制机制的应用 | 第51-59页 |
| ·CRM系统 | 第51-53页 |
| ·CRM介绍 | 第51-52页 |
| ·CRM系统的开发架构 | 第52-53页 |
| ·CRM系统中权限管理实现 | 第53-58页 |
| ·资源定义 | 第53-54页 |
| ·权限定义 | 第54页 |
| ·机构和角色定义 | 第54页 |
| ·用户直接授权实现 | 第54-57页 |
| ·用户角色分配实现 | 第57页 |
| ·基于Web Service的权限控制实现 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 第六章 总结和展望 | 第59-61页 |
| ·总结 | 第59-60页 |
| ·展望 | 第60-61页 |
| 参考文献 | 第61-64页 |
| 在校期间的研究成果及发表的学术论文 | 第64-65页 |
| 致谢 | 第65页 |