文摘
英文文摘
前言
1网络安全和相关背景技术基础
1.1网络安全面临的威胁
1.1.1网络发展面临安全挑战
1.1.2网络进攻的来源
1.1.3网络攻击的种类
1.2安全服务体系结构
1.2.1加密
1.2.2身份认证服务
1.2.3访问控制服务
1.2.4数据完整性服务
1.2.5不可否认服务
1.3 DES,SSL加密和MD5信息摘要算法
1.3.1 DES加密技术及其扩展
1.3.2 Security Socket Layer
1.3.3 MD5信息摘要算法
1.4设计中相关技术背景知识
1.4.1 Java与applet,JSP/servlet,JDBC,JavaBean
1.4.2 Oracle数据库及基本概念
1.4.3 Javascript与HTML
2基于角色的访问控制(RBAC)
2.1传统的访问控制类型
2.1.1自主形访问控制DAC
2.1.2强制性访问控制MAC
2.2 RBAC基本概念和模型
2.2.1 RBAC中的基本概念
2.2.2 RBAC基本原则
2.2.3 RBAC角色之间的关系分析
2.2.4 RBAC的优点
2.3 RBAC96模型
2.3.1 RBAC规则模型
2.3.2 RBAC管理模型
2.4 NIST RBAC/web模型
3RBAC/Web应用实现方案
3.1服务器结构设计
3.2 RBAC服务器应用层开发逻辑架构与流程
3.2.1RBAC服务器应用层架构的组成部分
3.2.2访问控制器(ACS)
3.2.3用户动态约束器
3.2.4 ACM,UDCM掩码的必要性
3.2.5 Web的基于角色访问控制的工作流程
3.3数据库设计
3.4角色继承的对象表述和排序算法
3.5管理职责角色划分
3.6 RBAC管理界面的动态生成
3.7 RBAC的Web应用实现方案特点总结
4身份验证与传输加密
4.1单向散列算法
4.2 MD5的理论和实现原理
4.3用MD5保护用户登录密码
4.4 MD5密码保护的Javascript+JSP实现
4.4.1MD5密码保护的浏览器脚本
4.4.2 MD5密码保护的服务器端脚本
4.5数据库加密增强口令安全性
4.6 MD5加密方案特点总结
5总结
参考文献
致谢