摘要2-4
ABSTRACT4-7
目录7-9
第1章 绪论9-15
1.1 探讨的背景及作用9-10
1.2 电子商务的进展概述10-11
1.3 访问制约技术的国内外探讨近况11-13
1.4 论文的组织结构13-14
1.5 本章小结14-15
第2章 访问制约技术的相关探讨综述15-30
2.1 访问制约的基本原理15-16
2.2 自主访问制约(DAC)16-18
2.2.1 访问制约矩阵(ACM)16-17
2.2.2 访问制约列表(ACL)17
2.2.3 自主访问制约的优点和局限性17-18
2.3 强制访问制约(MAC)18-21
2.3.1 安全标签列表18-19
2.3.2 BLP模型19-20
2.3.3 Biba模型20
2.3.4 强制访问制约的优点及其局限性20-21
2.4 基于角色的访问制约(RBAC)21-27
2.4.1 RBAC模型的提出21-22
2.4.2 RBAC96模型22-25
2.4.3 ARBAC97模型25
2.4.4 NIST-RBAC模型25-26
2.4.5 RBAC模型的优势和局限性26-27
2.5 基于任务的访问制约(TBAC)27
2.6 TRBAC模型27-28
2.7 本章小结28-30
第3章 协同商务中访问制约机制的深入探讨30-38
3.1 协同商务平台中安全访问制约的主要特点30-32
3.2 现存的访问制约机制在协同商务平台中所面对的挑战32-33
3.3 对现有的TRBAC模型的改善思路33-37
3.3.1 角色管理的改善思路——角色映射企业的组织结构33-34
3.3.2 分布式权限管理的改善思路34-35
3.3.3 职责分离验证算法的改善思路35-36
3.3.4 动态授权的历程设计36-37
3.4 本章小结37-38
第4章 动态的基于任务和角色的访问制约模型38-53
4.1 DTRBAC模型的基本思想38-40
4.2 基本集合的形式化描述40-42
4.3 映射联系及映射规则的形式化描述42-45
4.3.1 映射联系集合的描述42-44
4.3.2 基本映射函数的描述44-45
4.4 层次联系(Hierarchies)的描述45-46
4.4.1 任务层次联系(Task Hierarchies,TH)的描述45-46
4.4.2 角色层次联系(Role Hierarchies,RH)的描述46
4.5 DTRBAM模型中的职责分离原则46-51
4.5.1 约束集的描述47-48
4.5.2 职责分离的验证算法的改善48-51
4.6 DTRBAC模型中的动态授权历程51-52
4.7 本章小结52-53
第5章 基于DTRBAC的权限管理系统的设计与实现53-70
5.1 权限管理系统的开发环境53
5.2 权限管理系统的总体设计53-56
5.2.1 协同商务平台的基本结构53-54
5.2.2 DTRBAC访问制约管理器的详细设计54-56
5.3 相关数据库表的设计56-63
5.3.1 用户信息管理56-57
5.3.2 角色信息管理57-59
5.3.3 任务管理59-60
5.3.4 权限管理60-62
5.3.5 映射联系管理62-63
5.3.6 历史信息表63
5.4 权限管理系统主要模块的工作流程63-65
5.4.1 对策执行点PEP64
5.4.2 对策决策点(PDP)64
5.4.3 对策规则管理器64-65
5.4.4 工作流历史信息集65
5.5 系统的功能实现及用户界面65-69
5.6 本章小结69-70
第6章 总结与展望70-72
6.1 论文总结70
6.2 工作展望70-72