文摘
英文文摘
独创性声明及关于论文使用授权的说明
第一章综述
1.1信息安全概述
1.2访问控制研究现状
1.3课题的来源和意义
1.4所做的工作和论文结构
1.4.1所做的工作
1.4.2论文的组织结构
第二章访问控制
2.1访问控制技术概述
2.2自主访问控制
2.3强制访问控制
2.4基于角色的访问控制
2.4.1 RBAC概述
2.4.2 RBAC定义
2.4.3 RBAC原则
2.5小结
第三章基于角色的访问控制的研究
3.1 RBAC96
3.1.1概述
3.1.2基本模型RBAC0
3.1.3角色分层模型RBAC1
3.1.4角色约束模型RBAC2
3.1.5统一模型RBAC3
3.2 ARBAC97
3.2.1概述
3.2.2用户-角色分配
3.2.3许可-角色分配
3.2.4角色-角色分配
3.2.5 RBAC96/ARBAC97模型的一些缺点
3.3 RBAC在Web上实现的研究
3.3.1 user-pull和server-pull结构
3.3.2三种实现角色模型的方式
3.4 RBAC的Web实现方案W-RBAC
3.4.1角色、用户、权限的表示
3.4.2角色的深层次理解
3.4.3个性化管理设计
3.4.4加密技术的应用
3.5小结
第四章集成W-RBAC的门户网站系统的设计
4.1 W-RBAC的意义与系统开发背景
4.2系统平台与系统环境
4.2.1硬件平台
4.2.2软件平台
4.2.3系统工作模式
4.2.4系统开发环境
4.3系统设计
4.3.1系统设计目标
4.3.2系统体系结构
4.3.3系统功能设计
4.3.4数据库设计
4.3.5数据备份模块设计
4.4本人在开发过程中的工作
4.5 小结
第五章门户网站系统的实现与测试
5.1 W-RBAC方案的实现
5.1.1角色与模块对应的实现
5.1.2个性化管理的实现
5.1.3加密算法的实现
5.1.4访问控制的实现
5.2系统相关功能模块的实现
5.2.1通知子系统的实现
5.2.2数据备份的实现
5.2.3数据操作封装类的实现
5.2.4大数据量分页的实现
5.3系统测试
5.3.1系统测试环境
5.3.2系统功能测试
5.3.3系统性能测试
5.3.4系统测试分析
5.4系统改进的进
5.4.1 RBAC实现的进一步探讨
5.4.2 Web应用系统开发的进一步探讨
5.5小结
第六章总结与展望
6.1总结
6.2下一步工作
致谢
参考文献
附录Ⅰ攻读学位期间发表的论文
北京交通大学;