| 中文摘要 | 第1-4页 |
| ABSTRACT | 第4-7页 |
| 第一章 绪论 | 第7-11页 |
| ·课题背景 | 第7-8页 |
| ·研究目的 | 第8页 |
| ·论文工作和组织 | 第8-11页 |
| 第二章 J2EE 技术分析 | 第11-18页 |
| ·J2EE 的概念 | 第11页 |
| ·J2EE 的四层模型 | 第11-12页 |
| ·J2EE 的体系结构 | 第12-15页 |
| ·J2EE 的优势 | 第15-17页 |
| ·J2EE 的安全目标 | 第17-18页 |
| 第三章 Java2 的安全体系结构 | 第18-30页 |
| ·Java 2 的安全策略 | 第18-20页 |
| ·许可权层次 | 第20-24页 |
| ·许可权集合 | 第21-23页 |
| ·许可权隐含中的隐含 | 第23-24页 |
| ·分配许可权 | 第24-25页 |
| ·Protection Domain(保护域) | 第25-27页 |
| ·安全加载类 | 第27页 |
| ·Java 2 安全体系小结 | 第27-30页 |
| 第四章 权限控制 | 第30-43页 |
| ·引言 | 第30-31页 |
| ·基本概念 | 第31-32页 |
| ·多级权限管理控制的实现 | 第32-43页 |
| ·菜单控制 | 第32页 |
| ·对象控制 | 第32-33页 |
| ·记录集控制 | 第33页 |
| ·权限分布管理 | 第33页 |
| ·系统安全保护策略 | 第33-35页 |
| ·多级权限管理的实现 | 第35-41页 |
| ·小结 | 第41-43页 |
| 第五章 应用数据的安全策略 | 第43-60页 |
| ·数据安全概述 | 第43-44页 |
| ·采用分布式EJB 组件和DAO 设计模式为结合实现的数据访问模块 | 第44-48页 |
| ·J2EE 核心模式-DAO | 第44-45页 |
| ·分布式数据库访问模块 DAOEJB | 第45-48页 |
| ·J2EE 数据安全的基本策略和服务 | 第48-52页 |
| ·认证 | 第48页 |
| ·授权 | 第48页 |
| ·审计 | 第48-49页 |
| ·防否认 | 第49页 |
| ·上下文环境 | 第49页 |
| ·基于JAAS 的认证器 | 第49-51页 |
| ·基于 LDAP 的安全策略库 | 第51-52页 |
| ·安全审计服务 | 第52页 |
| ·数据加密 | 第52-54页 |
| ·数据加密 | 第52-53页 |
| ·安全套接层SSL | 第53-54页 |
| ·数据签名和认证回执 | 第54-60页 |
| 第六章 物理层保护 | 第60-65页 |
| ·防火墙技术 | 第60-62页 |
| ·物理隔离器 | 第62-65页 |
| ·物理隔离器的引入 | 第62页 |
| ·物理隔离器的应用 | 第62-65页 |
| 第七章 总结 | 第65-66页 |
| 参考文献 | 第66-68页 |
| 发表论文和参加科研情况说明 | 第68-69页 |
| 发表的论文: | 第68页 |
| 参与的科研项目: | 第68-69页 |
| 致谢 | 第69页 |