| 第1章 绪论 | 第1-11页 |
| ·课题背景 | 第8-9页 |
| ·课题研究的目的和意义 | 第9页 |
| ·本文的研究思路与文章结构 | 第9-11页 |
| 第2章 理论基础及相关概念 | 第11-22页 |
| ·访问控制模型 | 第11-15页 |
| ·自主访问控制(DAC) | 第12页 |
| ·强制访问控制(MAC) | 第12-13页 |
| ·基于角色的访问控制(RBAC) | 第13-14页 |
| ·存取控制模型比较 | 第14-15页 |
| ·基于角色的存取控制(RBAC)模型 | 第15-20页 |
| ·RBAC模型的提出 | 第15-16页 |
| ·RBAC模型术语定义 | 第16-19页 |
| ·基本模型RBAC96 | 第19-20页 |
| ·RBAC模型的优点 | 第20-22页 |
| 第3章 扩展的RBAC模型 | 第22-28页 |
| ·安全保护机构 | 第22页 |
| ·RBAC模型的设计原理 | 第22-25页 |
| ·扩展的RBAC模型 | 第25-28页 |
| ·系统结构图 | 第25页 |
| ·功能模型 | 第25-28页 |
| 第4章 扩展的RBAC模型的分析 | 第28-38页 |
| ·需求分析 | 第28-29页 |
| ·模型分析 | 第29-38页 |
| ·用户管理分析 | 第29-31页 |
| ·用户组管理分析 | 第31页 |
| ·角色管理分析 | 第31-32页 |
| ·对象管理分析 | 第32-34页 |
| ·权限管理分析 | 第34-37页 |
| ·安全审计跟踪 | 第37-38页 |
| 第5章 扩展的RBAC模型在STRUTS下的设计与实现 | 第38-57页 |
| ·STRUTS体系结构 | 第38-40页 |
| ·数据库设计 | 第40-41页 |
| ·功能详细设计 | 第41-50页 |
| ·基本表管理 | 第42-44页 |
| ·权限管理 | 第44-49页 |
| ·安全审计跟踪 | 第49-50页 |
| ·口令加密 | 第50页 |
| ·系统实现 | 第50-55页 |
| ·Struts结构下的具体实现 | 第50-53页 |
| ·基于过滤器的权限控制 | 第53-55页 |
| ·总体实现类图 | 第55-57页 |
| 第6章 总结 | 第57-59页 |
| 攻读学位期间公开发表的论文 | 第59-60页 |
| 致谢 | 第60-61页 |
| 参考文献 | 第61-63页 |
| 研究生履历 | 第63页 |