| 中文摘要 | 第1-4页 |
| 英文摘要 | 第4-9页 |
| 1 绪论 | 第9-12页 |
| ·课题研究背景与研究意义 | 第9-10页 |
| ·国内外研究现状 | 第10页 |
| ·本文的主要工作 | 第10-11页 |
| ·本章小结 | 第11-12页 |
| 2 相关技术分析 | 第12-20页 |
| ·面向服务体系结构分析 | 第12-15页 |
| ·LDAP 协议分析 | 第15-16页 |
| ·SAML 规范分析 | 第16-18页 |
| ·XACML 规范分析 | 第18-19页 |
| ·本章小结 | 第19-20页 |
| 3 面向服务环境中基于属性和协商机制的访问控制研究 | 第20-39页 |
| ·面向服务环境中访问控制问题分析 | 第20-22页 |
| ·面向服务环境中访问控制的特点分析 | 第20-21页 |
| ·面向服务环境中传统访问控制模型的不足 | 第21-22页 |
| ·基于属性的访问控制研究 | 第22-28页 |
| ·ABAC 的访问授权框架研究 | 第22-25页 |
| ·ABAC 的访问授权策略研究 | 第25-26页 |
| ·与传统访问控制对比分析 | 第26-28页 |
| ·面向服务环境中基于属性的访问控制改进 | 第28-33页 |
| ·基于XML 的属性映射 | 第28-29页 |
| ·基于策略的审计与跟踪 | 第29-30页 |
| ·基于组合算法的多策略访问授权 | 第30-33页 |
| ·与改进前的ABAC 对比分析 | 第33页 |
| ·面向服务环境中基于协商机制的ABAC 研究 | 第33-37页 |
| ·原有ABAC 属性发布问题分析 | 第33-34页 |
| ·基于协商机制的ABAC 访问授权 | 第34-36页 |
| ·协商机制中用户敏感属性保护 | 第36-37页 |
| ·与原有ABAC 的对比分析 | 第37页 |
| ·本章小结 | 第37-39页 |
| 4 基于属性和协商机制的访问控制设计与实现 | 第39-61页 |
| ·基于属性和协商机制的访问控制系统总体设计 | 第39-43页 |
| ·设计目标 | 第39页 |
| ·总体结构设计 | 第39-42页 |
| ·相关开源项目分析 | 第42-43页 |
| ·基于SAML 的单点登录实现 | 第43-46页 |
| ·请求与授权消息处理模块实现 | 第46-52页 |
| ·访问请求拦截器 | 第47-49页 |
| ·基于XML 的属性映射器 | 第49-50页 |
| ·访问授权请求及响应转换器 | 第50-52页 |
| ·基于属性和协商机制的访问授权模块实现 | 第52-57页 |
| ·支持策略组合的授权决策 | 第52-54页 |
| ·属性协商构造器 | 第54-56页 |
| ·基于XACML 的访问控制策略 | 第56-57页 |
| ·审计与跟踪管理 | 第57页 |
| ·用户敏感属性保护模块实现 | 第57-60页 |
| ·基于LDAP 的用户属性管理 | 第58-59页 |
| ·基于策略的用户敏感属性保护 | 第59-60页 |
| ·本章小结 | 第60-61页 |
| 5 基于属性和协商机制的访问控制在勘察设计中的应用 | 第61-67页 |
| ·课题背景 | 第61页 |
| ·系统架构 | 第61-64页 |
| ·环境配置 | 第61-62页 |
| ·系统框架 | 第62-63页 |
| ·系统部署 | 第63-64页 |
| ·系统访问控制测试 | 第64-66页 |
| ·构建用户属性库 | 第64-65页 |
| ·测试场景设置 | 第65页 |
| ·访问控制测试 | 第65-66页 |
| ·本章小结 | 第66-67页 |
| 6 结论与展望 | 第67-69页 |
| ·结论 | 第67页 |
| ·工作展望 | 第67-69页 |
| 致谢 | 第69-70页 |
| 参考文献 | 第70-73页 |
| 附录 | 第73页 |
| A. 作者在攻读硕士学位期间发表的论文目录 | 第73页 |
| B. 作者在攻读硕士学位期间参与的科研项目 | 第73页 |