文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.2发展现状
1.3应用研究内容及意义
1.4课题来源和主要工作
1.5论文结构
第二章身份认证与授权的相关技术
2.1身份认证机制
2.1.1基于口令的认证机制
2.1.2基于Kerberos的身份认证机制
2.1.3基于数字证书的身份认证机制
2.1.4基于挑战/应答机制的认证机制
2.1.5基于RADIUS认证机制
2.1.6基于智能卡的身份认证机制
2.1.7基于生物特征识别的身份认证机制
2.2访问控制
2.2.1自主访问控制
2.2.2强制访问控制
2.2.3基于角色的访问控制
2.3数据加密技术
2.3.1对称加密
2.3.2非对称加密
2.3.3消息摘要
2.3.4消息认证码
2.3.5数字签名
2.4本章小结
第三章JAAS技术理论研究
3.1 JAAS概述
3.2 JAAS主题
3.3 JAAS认证
3.3.1登录上下文环境
3.3.2登录模块
3.3.3回调处理器
3.3.4 JAAS认证过程
3.4 JAAS授权
3.4.1 Java权限体系结构
3.4.2 Java安全策略文件
3.4.3 Java访问控制体系结构
3.4.4 JAAS授权
3.5基于JAAS的WEB应用框架
3.5.1基于JAAS的WEB应用框架原型
3.5.2和传统的WEB框架原型比较
3.6本章小结
第四章基于JAAS技术的WEB系统应用设计
4.1系统概述
4.2系统总体设计
4.2.1系统结构
4.2.2系统设计目标
4.2.3安全信息管理模块划分
4.2.4用户、角色以及权限的设计
4.3数据库设计
4.3.1 DBMS的选择
4.3.2数据表的设计
4.4系统主要模块的设计
4.4.1接口模块
4.4.2身份认证模块
4.4.3用户管理模块
4.4.4角色管理模块
4.4.5本位区域权限管理模块
4.4.6本位页面权限管理模块
4.5 Web Server的选择
4.6本章小结
第五章基于JAAS技术的WEB系统应用实现
5.1基于JAAS技术的WEB系统应用框架的实现
5.1.1系统应用框架实现
5.1.2页面和地区的授权访问控制
5.2数据库表的实现
5.3系统主要模块的实现
5.3.1接口模块的实现
5.3.2身份认证模块实现
5.3.3用户管理模块实现
5.3.4角色管理模块的实现
5.3.5本位权限管理模块的实现
5.4本章小结
第六章系统测试及性能分析
6.1测试环境
6.2系统测试
6.3系统性能分析
6.4本章小结
第七章总结与展望
7.1总结
7.2展望
致谢
攻硕期间从事的科研工作及取得的研究成果
参考文献