摘要
第1章 绪论
1.1 研究的背景及意义
1.2 电子商务的发展概述
1.3 访问控制技术的国内外研究现状
1.4 论文的组织结构
1.5 本章小结
第2章 访问控制技术的相关研究综述
2.1 访问控制的基本原理
2.2 自主访问控制(DAC)
2.2.1 访问控制矩阵(ACM)
2.2.2 访问控制列表(ACL)
2.2.3 自主访问控制的优点和局限性
2.3 强制访问控制(MAC)
2.3.1 安全标签列表
2.3.2 BLP模型
2.3.3 Biba模型
2.3.4 强制访问控制的优点及其局限性
2.4 基于角色的访问控制(RBAC)
2.4.1 RBAC模型的提出
2.4.2 RBAC96模型
2.4.3 ARBAC97模型
2.4.4 NIST-RBAC模型
2.4.5 RBAC模型的优势和局限性
2.5 基于任务的访问控制(TBAC)
2.6 TRBAC模型
2.7 本章小结
第3章 协同商务中访问控制机制的深入研究
3.1 协同商务平台中安全访问控制的主要特点
3.2 现存的访问控制机制在协同商务平台中所面临的挑战
3.3 对现有的TRBAC模型的改进思路
3.3.1 角色管理的改进思路——角色映射企业的组织结构
3.3.2 分布式权限管理的改进思路
3.3.3 职责分离验证算法的改进思路
3.3.4 动态授权的过程设计
3.4 本章小结
第4章 动态的基于任务和角色的访问控制模型
4.1 DTRBAC模型的基本思想
4.2 基本集合的形式化描述
4.3 映射关系及映射规则的形式化描述
4.3.1 映射关系集合的描述
4.3.2 基本映射函数的描述
4.4 层次关系(Hierarchies)的描述
4.4.1 任务层次关系(Task Hierarchies,TH)的描述
4.4.2 角色层次关系(Role Hierarchies,RH)的描述
4.5 DTRBAM模型中的职责分离原则
4.5.1 约束集的描述
4.5.2 职责分离的验证算法的改进
4.6 DTRBAC模型中的动态授权过程
4.7 本章小结
第5章 基于DTRBAC的权限管理系统的设计与实现
5.1 权限管理系统的开发环境
5.2 权限管理系统的总体设计
5.2.1 协同商务平台的基本结构
5.2.2 DTRBAC访问控制管理器的详细设计
5.3 相关数据库表的设计
5.3.1 用户信息管理
5.3.2 角色信息管理
5.3.3 任务管理
5.3.4 权限管理
5.3.4 映射关系管理
5.3.5 历史信息表
5.4 权限管理系统主要模块的工作流程
5.4.1 策略执行点PEP
5.4.2 策略决策点(PDP)
5.4.3 策略规则管理器
5.4.4 工作流历史信息集
5.5 系统的功能实现及用户界面
5.6 本章小结
第6章 总结与展望
6.1 论文总结
6.2 工作展望
参考文献
附录
致谢
声明
