| 摘要 | 第1-3页 |
| Abstract | 第3-4页 |
| 目录 | 第4-7页 |
| 第一章 引言 | 第7-10页 |
| ·本文的研究背景、目的和意义 | 第7-8页 |
| ·国内外访问控制的研究现状 | 第8页 |
| ·本文的工作及组织结构 | 第8-10页 |
| 第二章 访问控制技术 | 第10-26页 |
| ·访问控制基础 | 第10-12页 |
| ·访问控制的目标和作用 | 第10页 |
| ·访问控制的基本概念 | 第10-11页 |
| ·引用监视器 | 第11-12页 |
| ·访问矩阵 | 第12页 |
| ·访问控制的实现技术 | 第12-14页 |
| ·访问控制表 | 第12-13页 |
| ·能力表 | 第13-14页 |
| ·授权关系表 | 第14页 |
| ·传统的访问控制策略 | 第14-16页 |
| ·自主访问控制 | 第14-15页 |
| ·强制访问控制 | 第15-16页 |
| ·基于角色的访问控制(RBAC) | 第16-25页 |
| ·RBAC 的提出 | 第16-18页 |
| ·RBAC 模型 | 第18-22页 |
| ·RBAC 核心模型 | 第18-20页 |
| ·RBAC 层次模型 | 第20-21页 |
| ·RBAC 约束模型 | 第21-22页 |
| ·RBAC 管理模型 | 第22-23页 |
| ·RBAC 的优点 | 第23-24页 |
| ·RBAC 的研究与应用 | 第24-25页 |
| ·小结 | 第25-26页 |
| 第三章 基于角色和上下文的访问控制模型 | 第26-38页 |
| ·基于角色和上下文的访问控制模型的提出 | 第26-27页 |
| ·统一资源访问控制模型的需求 | 第26页 |
| ·RBAC 模型的缺点 | 第26-27页 |
| ·相关研究 | 第27-28页 |
| ·RCBAC 模型 | 第28-36页 |
| ·用户组 | 第29-30页 |
| ·客体组 | 第30页 |
| ·上下文 | 第30-31页 |
| ·上下文条件 | 第31-32页 |
| ·用户分配 | 第32-33页 |
| ·权限分配 | 第33-34页 |
| ·角色继承 | 第34页 |
| ·会话及访问控制 | 第34-35页 |
| ·一些预定义的上下文函数 | 第35页 |
| ·职责分离 | 第35-36页 |
| ·RCBAC 模型的分析和讨论 | 第36-37页 |
| ·小结 | 第37-38页 |
| 第四章 基于RCBAC模型的统一资源访问控制的设计与实施 | 第38-67页 |
| ·访问控制框架 | 第38-39页 |
| ·基于RCBAC模型的访问控制系统的体系结构 | 第39-41页 |
| ·身份认证服务 | 第41-43页 |
| ·身份认证服务的结构 | 第41-42页 |
| ·支持单点登录的身份认证服务的设计 | 第42-43页 |
| ·角色激活服务 | 第43-48页 |
| ·角色查询 | 第44页 |
| ·角色激活和去活 | 第44-45页 |
| ·活跃角色集的一致性问题 | 第45页 |
| ·事件处理机制 | 第45-47页 |
| ·活跃角色集的维护 | 第47-48页 |
| ·上下文服务 | 第48-49页 |
| ·决策服务 | 第49页 |
| ·安全数据库 | 第49-54页 |
| ·使用LDAP 目录存储用户和客体信息 | 第50-51页 |
| ·使用XML 存储安全策略 | 第51-54页 |
| ·分布式环境中的实施 | 第54-57页 |
| ·互操作性与安全 | 第54-55页 |
| ·分布和冗余 | 第55-56页 |
| ·多域环境中的访问控制 | 第56-57页 |
| ·RCBAC模型的验证 | 第57-65页 |
| ·RBAC 模型的试验 | 第58-59页 |
| ·RCBAC模型的试验 | 第59-64页 |
| ·试验结果分析 | 第64-65页 |
| ·小节 | 第65-67页 |
| 第五章 总结 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 在读期间发表论文清单 | 第72-73页 |
| 致谢 | 第73-74页 |
| 学位论文独创性声明 | 第74页 |
| 学位论文知识产权权属声明 | 第74页 |