文摘
英文文摘
论文说明:插图和附表
声明
第1章 绪论
1.1论文背景和意义
1.2相关文献综述
1.3作者主要工作
1.4论文的结构
第2章 访问控制模型介绍
2.1 访问控制技术综述
2.2 传统访问控制模型简介
2.2.1自主型访问控制
2.2.2强制型访问控制
2.3 发展的访问控制模型简介
2.3.1基于角色的访问控制
2.3.2基于任务的访问控制
2.3.3基于权能的访问控制
2.3.4 UCON
2.4 基于角色的访问控制模型(RBAC)研究状况
2.4.1 RBAC在国内外的研究情况
2.4.2 RBAC96模型
2.4.3 ARBAC97模型
2.4.4 ARBAC02模型
2.4.5 SARBAC模型
2.4.6 RBAC模型的NIST实现
2.5本章小结
第3章 实用ARBAC模型研究与设计
3.1 企业访问控制行为研究
3.1.1企业统一访问控制需求
3.1.2企业访问控制系统的研究方法
3.1.3企业行为研究
3.1.4企业行为权限的形式化
3.2 阻碍传统ARBAC模型实用化的原因分析
3.2.1传统ARBAC模型实际应用情况及原因
3.2.2阻碍传统RBAC模型实用化的具体分析
3.3构建实用ARBAC模型
3.3.1现实系统对RBAC的需求与传统RBAC模型的结合点
3.3.2实用ARBAC模型的具体描述
3.3.3实用ARBAC模型的数据结构设计
3.3.4实用ARBAC模型的主要模块接口设计
3.4 实用ARBAC模型的特点和优势
3.5本章小结
第4章 实用ARBAC模型的应用框架设计
4.1 应用框架中有关技术背景的介绍
4.1.1 ISO 10181访问控制架构
4.1.2访问控制与其他安全机制的交互
4.1.3消息中间件
4.2 应用框架中AEC、ADC的部署方式
4.2.1对AEC、ADC部署方式的选择
4.2.2对AEC、ADC部署方式的改进
4.3 应用框架对审计功能的支持
4.4 应用框架对可靠传输的支持
4.5本章小结
第5章 实用ARBAC模型在内网监管中的应用
5.1 内网监管系统介绍
5.1.1系统简介
5.1.2体系结构
5.1.3功能模块简介
5.2 内网监管系统数据库设计
5.2.1数据库结构设计
5.2.2数据库表设计总图
5.2.3安全保密设计
5.3 基于角色的访问控制子系统的实现简介
5.3.1部门管理模块简介
5.3.2角色管理模块简介
5.3.3主体管理模块简介
5.3.4其它附加功能简介
5.4 基于角色的访问控制子系统测试
5.4.1测试环境
5.4.2测试结果及发现
5.5本章小结
第6章 总结
参考文献
致谢
个人简历