内容简介

目录

基本信息

书名：访问控制原理与实践

作 者：　王凤英 主编

出 版 社：　北京邮电大学出版社

条 形 码：　9787563524624 ; 978-7-5635-2462-4　

I S B N ：　9787563524624　出版时间：　2010-12-1

开 本：　16开 　页 数：　213

内容简介

本书系统地阐述了访问控制的各个方面，内容包括：访问控制模型；访问控制实现机制；访问控制原则；访问控制应用等。本书主要讲述了5种访问控制模型，即自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和使用控制，这5种访问控制模型既囊括了传统访问控制模型，又包含近几年提出的新型访问控制模型。

本书还包括与访问控制有密切关联的安全知识，即身份认证、系统审计以及授权管理等知识，使之形成一个完整的理论体系。每章后面都有习题，可以作为课程作业或复习要点。本书将理论知识和实际应用有机地结合在一起，对数据库访问控制、操作系统访问控制、防火墙访问控制和代理服务器访问控制进行了深入的探讨，并以实际应用中经常遇到的问题作为案例、示例，使之学以致用。

目录

第1章 概述

1.1 访问控制基本概念

1.2 系统安全模型及机制

1.3 网络安全服务标准

1.4 安全策略

1.4.1 安全策略的实施原则

1.4.2 基于身份的安全策略

1.4.3 基于规则的安全策略

1.5 访问控制实现的具体类别

1.6 访问控制模型

第2章 自主访问控制

2.1 概述

2.1.1 定义

2.1.2 DAC特点

2.2 操作系统的DAC

第3章 强制访问控制

3.1 基本概念

3.1.1 MAC定义

3.1.2 MAC模型

3.1.3 MAC特点

3.2 操作系统的强制访问控制

3.2.1 TE模型

3.2.2 dTE模型

第4章 基于角色的访问控制

4.1 基本概念

4.2 NIST RBAC参考模型

4.2.1 核心RBAC模型

4.2.2 层次RBAC模型

4.2.3 静态职责分离RBAC模型

4.2.4 动态职责分离RBAC模型

4.3 RBAC的管理和特点

4.3.1 RBAC的管理

4.3.2 RBAC的特点

4.4 案例1：基于角色的访问控制应用

4.4.1 案例需求

4.4.2 案例解决方案

第5章 基于任务的访问控制

5.1 工作流与工作流管理系统

5.1.1 工作流

5.1.2 工作流管理系统

5.1.3 工作流管理系统的应用

5.2 基于任务的访问控制中的概念与模型

5.2.1 TBAC中的概念

5.2.2 TBAC模型

5.2.3 TBAC模型的分析

5.3 基于角色和任务的访问控制模型

5.3.1 R-TBAC模型描述

5.3.2 R-TBAC中的层次模型

5.3.3 R-TBAC中的约束研究

第6章 使用控制

6.1 简介

6.1.1 传统访问控制方法

6.1.2 现代访问控制和数字版权管理方法

6.1.3 使用控制研究范围

6.1.4 UCON模型的新特性

6.2 UCONABC模型

6.2.1 UCONABC模型的组成

6.2.2 UCONABC细化模型

6.3 使用决策模型的形式化描述

6.3.1 预先决策模型

6.3.2 过程决策模型

第7章 身份认证、系统审计和授权管理

7.1 传统身份认证

7.1.1 用户名和口令认证

7.1.2 令牌和USB key认证

7.1.3 生物识别认证

7.2 基于数字证书的识别认证

7.2.1 数字证书的基本概念

7.2.2 X.509证书

7.2.3 证书验证方法

7.2.4 数字证书

第8章 数据库中的访问控制

8.1 关系数据库自主访问控制

8.1.1 授权的分发与回收

8.1.2 否定式授权

8.1.3 递归授权回收和非递归授权回收

8.1.4 授权的时效性

8.1.5 系统级的访问授权

8.2 基于角色的数据库访问控制

8.2.1 RDBMS中的RBAC

8.2.2 角色授权与非递归式授权回收

第9章 访问控制应用

9.1 Windows Server中的访问控制简介

9.2 包过滤访问控制的实现

9.3 代理服务器的访问控制

9.3.1 代理服务器概述

9.3.2 访问控制设置

9.3.3 访问控制应用实例

9.4 本章小结

附录 部分习题参考答案

关键术语

参考文献