内容管理系统中访问控制的研究与应用

声明

摘要

第1章 绪论

1．1 课题的来源及其意义

1．2 国内外有关的研究现状

1．2．1 访问控制

1．2．2 内容管理系统中的访问控制

1．3 本文的主要研究内容及贡献

1．4 本文燃结构及章节设置

第2章 相关理论

2．1 内容管理系统

2．2 访问控制

2．2．1 自主访河控制

2．2．2 强制访问控制

2．2．3 基于角色的访问控制

2．2．4 其他新型访问控制

2．3 内容管理系统中的访问控制研究

2．4 本章小结

第3章 基于RBAC的改进模型及实现机制的研究

3．1 访问控制策略和模型

3．1．1 客体资源的分类和细化

3．1．2 业务逻辑插糟

3．2 自定义安全标签

3．2．1 细粒度控制

3．2．2 采用标签实现细粒度控制

3．3 模型中的客体资源

3．3．1 客体资源的定义及分类

3．3．2 客体访问权限规则集合的定义

3．3．3 客体资源的关联关系

3．3．4 客体资源权限分配的优化

3．4 访问控制的实现方式

3．4．1 标签表达

3．4．2 服务器端访问控制

3．4．3 冲突处理机制

3．4．4 客体资源初始化

3．5 本章小结

第4章 改进模型的实现及应用

4．1 总体架构

4．2 框架实现

4．2．1 标签实现

4．2．2 与数据库更新有关的访问拦截

4．2．3 资源初始化及资源关系的初始化

4．2．4 权限分配优化算法的实现

4．3 结果测试

4．4 结果分析

4．5 本章小结

第5章 总结与展望

5．1 总结

5．2 创新点

5．3 进一步工作的方向

致谢

参考文献

攻读学位期间的研究成果