声明
摘要
1 访问控制技术绪论
1.1 研究背景与课题来源
1.2 计算机信息系统访问控制策略概述
1.3 研究工作内容
1.4 论文的组织结构
2 RBAC模型家族综述
2.1 RBAC96家族模型
2.2 CORE RBAC模型
2.3 ARBAC97模型
2.4 RBAC模型的优缺点
3 基于资源抽象的Web系统的访问控制
3.1 Web相关技术概述
3.2 基于MVC模式的访问控制系统设计概述
3.3 Web系统权限管理需求分析
3.4 Web系统中的资源抽象
3.5 Web系统的访问控制
4 E_RBAC模型的应用框架设计
4.1 基于E_RBAC模型的应用框架设计原则和设计思想
4.2 E_RBAC模型的应用框架体系结构设计
4.2.1 角色分配策略定义
4.2.2 角色层次策略定义
4.2.3 角色层次管理策略定义
4.2.4 权限分配策略定义
4.2.5 用户信息库组织结构策略定义
4.2.6 角色访问数据范围组织策略
4.2.7 角色访问UI组织策略
4.3 AEF和ADF及相互间通信方式设计
4.3.1 AEF设计
4.3.2 ADF设计
4.3.3 ADF和AEF之间的通信设计
4.4 E_RBAC权限模型管理功能设计
5 基于E_RBAC模型的应用的实现
5.1 应用背景概述
5.2 E_RBAC模型中访问控制执行功能(AEF)的实现
5.2.1 动态授权控制器
5.2.2 角色数据范围绑定器
5.2.3 角色功能模块动态组装器
5.2.4 授权回收控制器
5.3 E_RBAC模型中访问控制定义功能(ADF)的实现
5.3.1 页面数据的封装
5.3.2 操作元数据定义、数据操作界面定义
5.3.3 角色定义
5.3.4 系统模块定义
5.3.5 操作功能权限定义
5.3.6 角色菜单定义
5.3.7 角色数据范围定义
5.3.8 角色有效列定义
5.3.9 角色列显示定义
5.3.10 用户角色定义
5.4 E_RBAC模型中AEF和ADF通信功能的实现
5.5 E_RBAC模型中管理功能的实现
5.5.1 用户组与用户组管理
5.5.2 资源管理
5.5.3 角色管理
5.5.4 权限管理
6 总结与展望
致谢
参考文献