文摘
英文文摘
声明
第1章绪论
1.1访问控制现状
1.1.1 自主访问控制(DAC)
1.1.2强制访问控制MAC
1.1.3 基于角色的访问控制模型RBAC
1.1.4 基于任务的访问控制TBAC
1.2基于角色的访问控制的发展。
1.3研究内容和意义
1.4本章小结
第2章 NITS标准RBAC模型
2.1基本模型(CORE RBAC)
2.2等级角色模型(HIERARCHAL RBAC)
2.3角色约束模型CONSTRAINT RBAC
2.4 NITS标准RBAC模型存在的不足
2.5本章小结
第3章增强约束的角色访问控制模型
3.1 NIST标准RBAC模型中授权约束
3.2对NIST标准RBAC模型约束描述扩展
3.3对NIST标准RBAC模型约束扩展
3.4业务流逻辑转换为约束
3.5增强约束的角色访问控制模型
3.6增强约束的角色访问控制模型的优点
3.7本章小结
第4章增强约束的角色访问控制模型的UML描述
4.1 UML概述
4.2 NITS标准RBAC模型的静态建模
4.3增强约束的RBAC模型的静态建模
4.4增强约束的RBAC模型的动态建模。
4.5本章小结
第5章增强约束的RBAC模型在市政工程综合管理系统中的实现
5.1需求分析
5.1.1 市政工程综合管理系统简介
5.1.2 市政工程管理系统的访问控制需求分析
5.1.3 市政工程管理系统的访问控制模型选择
5.1.4 市政综合信息管理系统访问控制功能描述
5.2基于增强约束的角色访问控制系统框架
5.2.1系统结构
5.2.2关键元素描述
5.3结构详细设计
5.3.1认证系统设计
5.3.2权限系统设计
5.3.3授权系统设计
5.3.4约束系统设计
5.4对象详细设计
5.4.1用户对象
5.4.2角色对象
5.4.3客体对象
5.4.4操作对象
5.4.5权限对象
5.4.6规则对象
5.4.7客体管理对象
5.4.8操作管理对象
5.4.9权限管理对象
5.4.10 角色管理对象
5.4.11 用户管理对象
5.4.12 规则管理对象
5.5增强约束的角色访问控制模型的数据关系设计
5.5.1 用户—组数据关系
5.5.2 用户—角色数据映射关系
5.5.3 角色—权限的映射关系
5.5.4操作—客体的数据关系
5.5.5 用户—角色—权限的数据关系
5.6本章小结
第6章结语
参考文献
作者在攻读硕士学位期间公开发表的论文
作者在攻读硕士学位期间所作的项目
致 谢