声明
摘要
第1章 绪论
1.1 课题的研究背景及意义
1.1.1 课题研究的背景
1.1.2 课题研究的意义
1.2 国内外研究现状和发展趋势
1.2.1 国内外研究现状
1.2.2 发展趋势
1.3 主要研究内容
1.3.1 课题来源
1.3.2 主要工作
1.4 论文的组织结构
第2章 访问控制理论的研究
2.1 访问控制技术概述
2.1.1 访问控制定义
2.1.2 访问控制结构
2.1.3 访问控制设计原则
2.2 基本的访问控制方式
2.2.1 自主访问控制
2.2.2 强制访问控制
2.2.3 基于角色的访问控制
2.2.4 三种访问控制策略的对比
2.3 基于角色访问控制模型
2.3.1 RBAC模型
2.3.2 RBAC96模型
2.3.3 ERBAC模型
2.4 本章小结
第3章 改进的ERBAC模型研究
3.1 ERBAC模型的局限性
3.2 改进ERBAC模型
3.2.1 改进基本思想
3.2.2 改进ERBAC模型的改进点
3.2.3 改进的ERBAC模型的定义
3.3 改进点实现
3.3.1 纵向用户组扩展
3.3.2 权限的粒度和权限的范围
3.4 建立模型权限的流程
3.5 改进模型带来的好处
3.6 改进模型的分析和评价
3.7 本章小结
第4章 改进ERABC模型的实现
4.1 系统需求分析
4.2 开发环境及相关技术
4.3 系统总体设计
4.3.1 系统总体框架
4.3.2 系统功能模块
4.3.3 访问控制模型的选择
4.3.4 系统访问控制流程
4.4 数据库设计
4.5 权限控制系统主要模块的实现
4.5.1 角色管理的实现
4.5.2 单位管理的实现
4.5.3 用户管理的实现
4.5.4 审核平台的实现
4.5.5 跨区(省)串案的判断
4.6 改进型ERBAC模型效果
4.7 本章小结
第5章 总结和展望
5.1 论文总结
5.2 工作展望
参考文献
致谢