内容管理系统中访问控制的研究与应用
| 摘要 | 第3-4页 |
| ABSTRACT | 第4页 |
| 第1章 绪论 | 第7-12页 |
| 1.1 课题的来源及其意义 | 第7-8页 |
| 1.2 国内外有关的研究现状 | 第8-10页 |
| 1.2.1 访问控制 | 第8-9页 |
| 1.2.2 内容管理系统中的访问控制 | 第9-10页 |
| 1.3 本文的主要研究内容及贡献 | 第10-11页 |
| 1.4 本文的组织结构及章节设置 | 第11-12页 |
| 第2章 相关理论 | 第12-18页 |
| 2.1 内容管理系统 | 第12页 |
| 2.2 访问控制 | 第12-17页 |
| 2.2.1 自主访问控制 | 第13-14页 |
| 2.2.2 强制访问控制 | 第14页 |
| 2.2.3 基于角色的访问控制 | 第14-16页 |
| 2.2.4 其他新型访问控制 | 第16-17页 |
| 2.3 内容管理系统中的访问控制研究 | 第17页 |
| 2.4 本章小结 | 第17-18页 |
| 第3章 基于RBAC的改进模型及实现机制的研究 | 第18-37页 |
| 3.1 访问控制策略和模型 | 第18-22页 |
| 3.1.1 客体资源的分类和细化 | 第20-21页 |
| 3.1.2 业务逻辑插槽 | 第21-22页 |
| 3.2 自定义安全标签 | 第22-24页 |
| 3.2.1 细粒度控制 | 第23页 |
| 3.2.2 采用标签实现细粒度控制 | 第23-24页 |
| 3.3 模型中的客体资源 | 第24-32页 |
| 3.3.1 客体资源的定义及分类 | 第24-26页 |
| 3.3.2 客体访问权限规则集合的定义 | 第26页 |
| 3.3.3 客体资源的关联关系 | 第26-28页 |
| 3.3.4 客体资源权限分配的优化 | 第28-32页 |
| 3.4 访问控制的实现方式 | 第32-36页 |
| 3.4.1 标签表达 | 第32-33页 |
| 3.4.2 服务器端访问控制 | 第33-35页 |
| 3.4.3 冲突处理机制 | 第35页 |
| 3.4.4 客体资源初始化 | 第35-36页 |
| 3.5 本章小结 | 第36-37页 |
| 第4章 改进模型的实现及应用 | 第37-49页 |
| 4.1 总体架构 | 第37-38页 |
| 4.2 框架实现 | 第38-44页 |
| 4.2.1 标签实现 | 第38-40页 |
| 4.2.2 与数据库更新有关的访问拦截 | 第40-42页 |
| 4.2.3 资源初始化及资源关系的初始化 | 第42页 |
| 4.2.4 权限分配优化算法的实现 | 第42-44页 |
| 4.3 结果测试 | 第44-46页 |
| 4.4 结果分析 | 第46-48页 |
| 4.5 本章小结 | 第48-49页 |
| 第5章 总结与展望 | 第49-51页 |
| 5.1 总结 | 第49-50页 |
| 5.2 创新点 | 第50页 |
| 5.3 进一步工作的方向 | 第50-51页 |
| 致谢 | 第51-52页 |
| 参考文献 | 第52-56页 |
| 攻读学位期间的研究成果 | 第56页 |
