| 摘要 | 第1-5页 |
| Abstract | 第5-6页 |
| 主要符号表 | 第6-7页 |
| 目录 | 第7-10页 |
| 引言 | 第10-13页 |
| 本课题的任务和本人的工作 | 第10页 |
| 本课题在实践方面的意义 | 第10-11页 |
| 文章结构安排 | 第11-13页 |
| 第一章 应用背景 | 第13-25页 |
| ·安全措施的组成 | 第13-14页 |
| ·访问控制的理论基础 | 第14-17页 |
| ·基于标签的访问控制 | 第15-16页 |
| ·基于列表的访问控制 | 第16-17页 |
| ·基于能力的访问控制 | 第17页 |
| ·基于上下文的访问控制 | 第17页 |
| ·身份认证理论基础 | 第17-25页 |
| ·口令认证 | 第18-19页 |
| ·单向认证 | 第19-21页 |
| ·双向认证 | 第21-23页 |
| ·基于物理安全性的身份认证 | 第23-25页 |
| 第二章 SSL强验证模型 | 第25-34页 |
| ·SSL协议原理 | 第25-26页 |
| ·SSL协议栈 | 第26-27页 |
| ·SSL握手协议 | 第27-29页 |
| ·SSL协议的术语解释 | 第29-30页 |
| ·SSL在本项目中的应用 | 第30-34页 |
| 第三章 RBAC及其应用 | 第34-46页 |
| ·RBAC参考模型 | 第34-41页 |
| ·基本概念 | 第35-36页 |
| ·核心RBAC | 第36-37页 |
| ·等级式RBAC | 第37-39页 |
| ·受限RBAC | 第39-41页 |
| ·本项目中RBAC管理工具的实施 | 第41-44页 |
| ·RBAC管理工具使用的基本规则 | 第42-43页 |
| ·集成管理工具RBACAdmin的系统框架 | 第43-44页 |
| ·RBAC管理工具应用范围 | 第44-46页 |
| 第四章 RBAC在ⅡS上的实现 | 第46-76页 |
| ·验证与授权的结合 | 第46-48页 |
| ·ⅡS上Web验证类型 | 第46-47页 |
| ·ⅡS上的Web验证与RBAC结合 | 第47-48页 |
| ·RBAC在Web上应用的设计与实现 | 第48-76页 |
| ·ASP页面内验证组件+ASP页面内部实现ACDF | 第48-59页 |
| ·SSL验证+ASP页面内部实现ACDF | 第59-66页 |
| ·SSL验证+ISAPI Filter内部实现ACDF | 第66-76页 |
| 第五章 RBAC在Web应用上实现方式的比较 | 第76-79页 |
| ·三种不同实现方式的比较 | 第76-79页 |
| ·验证方面 | 第76-77页 |
| ·访问控制方面 | 第77页 |
| ·安全通道 | 第77-79页 |
| 结论 | 第79-81页 |
| 致谢 | 第81-82页 |
| 参考文献 | 第82-84页 |
| 附录一 ISAPI Filter、ISAPI Extention和CGI的比较 | 第84-86页 |
| 附录二 个人简历 | 第86-87页 |
