內(nèi)容簡(jiǎn)介:    《訪問(wèn)控制概論》系統(tǒng)地論述了訪問(wèn)控制的基本概念、方法和技術(shù)，以及訪問(wèn)控制技術(shù)的應(yīng)用，主要內(nèi)容包括身份認(rèn)證，自主訪問(wèn)控制與訪問(wèn)矩陣模型，強(qiáng)制訪問(wèn)控制與BLP模型，基于角色的訪問(wèn)控制與RBAC96模型簇，各種訪問(wèn)控制技術(shù)在操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)及應(yīng)用系統(tǒng)中的應(yīng)用實(shí)例。在多域訪問(wèn)控制方面，介紹了基于角色映射的多域安全互操作、動(dòng)態(tài)結(jié)盟環(huán)境下基于角色的訪問(wèn)控制、安全虛擬組織結(jié)盟的訪問(wèn)控制、基于信任管理的訪問(wèn)控制技術(shù)，以及權(quán)限管理基礎(chǔ)設(shè)施PMI。<br>    《訪問(wèn)控制概論》可作為高等院校計(jì)算機(jī)、信息安全、通信等專業(yè)的本科生或研究生的教材，也可供從事與信息安全相關(guān)的專業(yè)教師、科研和開(kāi)發(fā)人員參考。

目錄:第1章 概述<br>1.1 信息安全<br>1.1.1 信息系統(tǒng)面臨的主要威脅<br>1.1.2 信息系統(tǒng)的脆弱性<br>1.1.3 信息安全的目標(biāo)<br>1.1.4 信息安全研究的內(nèi)容<br>1.2 訪問(wèn)控制<br>1.2.1 訪問(wèn)控制原理<br>1.2.2 訪問(wèn)控制的研究概況<br>習(xí)題<br><br>第2章 身份認(rèn)證<br>2.1 什么是身份<br>2.2 認(rèn)證基礎(chǔ)<br>2.3 根據(jù)實(shí)體知道憑什么進(jìn)行身份認(rèn)證<br>2.3.1 口令<br>2.3.2 挑戰(zhàn)-回答<br>2.4 根據(jù)實(shí)體擁有什么進(jìn)行身份認(rèn)證<br>2.5 根據(jù)實(shí)體的生物特征進(jìn)行身份認(rèn)證<br>2.6 根據(jù)實(shí)體的行為特征進(jìn)行身份認(rèn)證<br>2.7 認(rèn)證協(xié)議<br>2.7.1 幾種常用的認(rèn)證協(xié)議<br>2.7.2 常用認(rèn)證協(xié)議的分析與比較<br>2.8 分布式計(jì)算環(huán)境與移動(dòng)環(huán)境下的身份認(rèn)證<br>2.8.1 分布式計(jì)算環(huán)境下的身份認(rèn)證<br>2.8.2 移動(dòng)環(huán)境下的用戶身份認(rèn)證<br>習(xí)題二<br><br>第3章 訪問(wèn)控制基礎(chǔ)知識(shí)<br>3.1 基本概念<br>3.2 基本的訪問(wèn)控制方法<br>3.2.1 自主訪問(wèn)控制<br>3.2.2 強(qiáng)制訪問(wèn)控制<br>3.2.3 基于角色的訪問(wèn)控制<br>3.3 安全策略與安全模型<br>3.3.1 安全策略<br>3.3.2 安全策略舉例<br>3.3.3 安全模型<br>習(xí)題三<br><br>第4章 訪問(wèn)控制與安全模型<br>4.1 自主訪問(wèn)控制與訪問(wèn)矩陣模型<br>4.1 -1訪問(wèn)矩陣模型<br>4.1.2 訪問(wèn)矩陣的實(shí)現(xiàn)<br>4.1.3 授權(quán)的管理<br>4.2 強(qiáng)制訪問(wèn)控制與BLP模型<br>4.2.1 BLP模型<br>4.2.2 BLP模型的安全性<br>4.3 基于角色的訪問(wèn)控制與RBAC96模型簇<br>4.3.1 RBAC96模型簇<br>4.3.2 基于角色的授權(quán)模型的基本框架<br>4.3.3 RBA（296模型簇安全性和實(shí)用性分析<br>習(xí)題四<br><br>第5章 訪問(wèn)控制實(shí)例<br>5.1 操作系統(tǒng)訪問(wèn)控制技術(shù)<br>5.1.1 Windows2000／XP系統(tǒng)的訪問(wèn)控制技術(shù)<br>5.1.2 Linux操作系統(tǒng)的訪問(wèn)控制技術(shù)<br>5.1.3 SE Linux和紅旗AsianuxServer3的安全技術(shù)<br>5.2 數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)<br>5.2.1 Cracole數(shù)據(jù)庫(kù)中的身份認(rèn)證<br>5.2.2 Oracle數(shù)據(jù)庫(kù)訪問(wèn)控制技術(shù)<br>5.3 應(yīng)用系統(tǒng)訪問(wèn)控制實(shí)例<br>5.3.1 網(wǎng)絡(luò)防火墻訪問(wèn)控制實(shí)例<br>5.3.2 電子政務(wù)系統(tǒng)訪問(wèn)控制實(shí)例<br>5.3.3 醫(yī)院管理信息系統(tǒng)訪問(wèn)控制實(shí)例<br>習(xí)題五<br><br>第6章 多域訪問(wèn)控制技術(shù)<br>6.1 基于角色映射的多域安全互操作<br>6.1.1 應(yīng)用背景<br>6.1.2 角色映射技術(shù)<br>6.1.3 建立角色映射的安全策略<br>6.1.4 角色映射的維護(hù)<br>6.1.5 角色映射的安全性分析<br>6.2 動(dòng)態(tài)結(jié)盟環(huán)境下基于角色的訪問(wèn)控制<br>6.2.1 應(yīng)用背景<br>6.2.2 d RBAC基本組件<br>6.2.3 基本組件的擴(kuò)展<br>6.2.4 d RBAC安全性分析<br>6.3 安全虛擬組織結(jié)盟的訪問(wèn)控制<br>6.3.1 應(yīng)用背景<br>6.3.2 SVE體系結(jié)構(gòu)和基本組件<br>6.3.3 應(yīng)用實(shí)例分析<br>6.3.4 SVE的安全性分析<br>6.4 結(jié)合PKI跨域的基于角色訪問(wèn)控制<br>6.4.1 應(yīng)用背景<br>6.4.2 訪問(wèn)控制表和用戶證書(shū)<br>6.4.3 客戶域內(nèi)證書(shū)的撤銷<br>6.4.4 應(yīng)用實(shí)例分析<br>6.4.5 跨域的基于角色訪問(wèn)控制技術(shù)的安全性分析<br>習(xí)題六<br><br>第7章 基于信任管理的訪問(wèn)控制技術(shù)<br>7.1 信任管理的概念<br>7.1.1 應(yīng)用背景<br>7.1.2 信任管理的基本概念<br>7.1.3 信任管理的組件和框架<br>7.1.4 信任管理技術(shù)的優(yōu)點(diǎn)<br>7.2 Police Make模型<br>7.2.1 Police Make模型簡(jiǎn)介<br>7.2.2 Police Make模型實(shí)例分析<br>7.2.3 P01iceMake模型安全性分析<br>7.2.4 Key Note模型簡(jiǎn)介<br>7.2.5 Key Note模型安全性分析<br>7.3 RT模型<br>7.3.1 應(yīng)用背景<br>7.3.2 基于屬性的信任管理系統(tǒng)的基本概念<br>7.3.3 RT模型簡(jiǎn)介<br>7.3.4 RT0模型基本組件<br>7.3.5 RT0模型實(shí)例分析<br>7.3.6 信任證的分布式存儲(chǔ)和查找<br>7.3.7 RT0模型的擴(kuò)展<br>7.3.8 RT模型的安全性分析<br>7.4 自動(dòng)信任協(xié)商<br>7.4.1 應(yīng)用背景<br>7.4.2 自動(dòng)信任協(xié)商主要研究?jī)?nèi)容<br>7.4.3 自動(dòng)信任協(xié)商實(shí)例分析<br>7.4.4 自動(dòng)信任協(xié)商敏感信息保護(hù)<br>7.4.5 自動(dòng)信任協(xié)商安全性分析<br>習(xí)題七<br><br>第8章 權(quán)限管理基礎(chǔ)設(shè)施<br>8.1 公鑰基礎(chǔ)設(shè)施<br>8.1.1 構(gòu)建公鑰基礎(chǔ)設(shè)施的必要性<br>8.1.2 數(shù)字證書(shū)<br>8.1.3 PKI的組成<br>8.1.4 PKI的工作過(guò)程<br>8.2 權(quán)限管理基礎(chǔ)設(shè)施<br>8.2.1 構(gòu)建PMI的必要性<br>8.2.2 屬性證書(shū)<br>8.2.3 PMI的功能和組成<br>8.2.4 屬性證書(shū)的管理<br>8.2.5 基于PMI的授權(quán)與訪問(wèn)控制模型<br>8.2.6 PMI的產(chǎn)品和應(yīng)用<br>習(xí)題八<br>參考文獻(xiàn)