基于桌面云的Web访问安全管理方案研究

致谢	第5-6页
摘要	第6-7页
ABSTRACT	第7-8页
1 引言	第12-20页
1.1 课题研究背景与意义	第12-13页
1.2 国内外研究现状与发展	第13-16页
1.2.1 访问控制技术	第13-15页
1.2.2 云安全研究	第15-16页
1.3 论文研究内容	第16-17页
1.4 论文组织结构	第17-20页
2 相关技术	第20-34页
2.1 基于桌面云的Web系统	第20-23页
2.1.1 桌面云技术	第20-21页
2.1.2 基于桌面云的Web模型	第21-22页
2.1.3 基于桌面云的Web系统访问安全问题	第22-23页
2.2 传统的访问控制模型	第23-28页
2.2.1 基本概念	第23-24页
2.2.2 自主访问控制	第24-25页
2.2.3 强制访问控制	第25-26页
2.2.4 基于角色的访问控制	第26-27页
2.2.5 基于任务的访问控制	第27-28页
2.3 基于任务角色的访问控制模型	第28-29页
2.3.1 T-RBAC模型结构及概念	第28-29页
2.3.2 T-RBAC优势与不足	第29页
2.4 基于属性的访问控制模型	第29-31页
2.4.1 ABAC模型及基本概念	第29-30页
2.4.2 ABAC优势与不足	第30-31页
2.5 Spring-Security安全框架	第31-32页
2.6 本章小结	第32-34页
3 基于属性的任务角色访问控制模型	第34-50页
3.1 常用模型适用性分析	第34-36页
3.1.1 访问控制模型对比分析	第34-35页
3.1.2 基于桌面云的Web系统中模型适用性分析	第35页
3.1.3 模型主要思想	第35-36页
3.2 A-TRBAC模型定义及规则	第36-43页
3.2.1 A-TRBAC模型定义	第36-38页
3.2.2 A-TRBAC模型约束性条件	第38-39页
3.2.3 A-TRBAC模型主要规则及函数	第39-41页
3.2.4 模型工作流程及主要算法	第41-43页
3.3 A-TRBAC模型安全性证明与分析	第43-48页
3.3.1 安全性证明基本概念	第44-45页
3.3.2 安全性证明	第45-47页
3.3.3 A-TRBAC模型分析	第47-48页
3.4 模型优势对比分析	第48-49页
3.5 本章小结	第49-50页
4 基于A-TRBAC的访问安全管理方案设计与实现	第50-70页
4.1 安全性目标	第50-51页
4.2 基于A-TRBAC的访问安全管理方案	第51-55页
4.2.1 方案思想	第51-53页
4.2.2 方案总体框架	第53-54页
4.2.3 安全管理方案运行过程	第54-55页
4.3 Spring-Security与A-TRBAC结合方案	第55-58页
4.3.1 结合思路	第56-57页
4.3.2 流程分析	第57-58页
4.3.3 结合优势分析	第58页
4.4 安全管理方案模块设计与实现	第58-69页
4.4.1 基于桌面云的Web系统	第58-61页
4.4.2 数据库	第61-64页
4.4.3 身份认证模块	第64-66页
4.4.4 授权访问模块	第66-69页
4.5 本章小结	第69-70页
5 方案安全性分析与测试	第70-80页
5.1 安全性分析	第70-71页
5.2 功能测试	第71-76页
5.2.1 测试目标及软硬件支持	第71页
5.2.2 身份认证功能模块测试	第71-73页
5.2.3 授权访问功能模块测试	第73-75页
5.2.4 测试结果分析	第75-76页
5.3 性能测试	第76-78页
5.3.1 测试目标及软硬件支持	第76页
5.3.2 测试结果分析	第76-78页
5.4 本章小结	第78-80页
6 总结与展望	第80-82页
6.1 工作总结	第80-81页
6.2 工作计划与展望	第81-82页
参考文献	第82-86页
作者简历及攻读硕士期间取得的研究成果	第86-90页
学位论文数据集	第90页