访问控制概论

请输入要查询的词条内容:

访问控制概论

图书信息

出版社: 华中科技大学出版社; 第1版 (2010年8月1日)

丛书名: 高等学校教材计算机信息安全专业

平装: 208页

正文语种: 简体中文

开本: 16

ISBN: 9787560961392, 7560961398

条形码: 9787560961392

尺寸: 23.6 x 16.4 x 1.2 cm

重量: 281 g

内容简介

《访问控制概论》系统地论述了访问控制的基本概念、方法和技术,以及访问控制技术的应用,主要内容包括身份认证,自主访问控制与访问矩阵模型,强制访问控制与BLP模型,基于角色的访问控制与RBAC96模型簇,各种访问控制技术在操作系统、数据库系统及应用系统中的应用实例。在多域访问控制方面,介绍了基于角色映射的多域安全互操作、动态结盟环境下基于角色的访问控制、安全虚拟组织结盟的访问控制、基于信任管理的访问控制技术,以及权限管理基础设施PMI。

《访问控制概论》可作为高等院校计算机、信息安全、通信等专业的本科生或研究生的教材,也可供从事与信息安全相关的专业教师、科研和开发人员参考。

目录

第1章 概述

1.1 信息安全

1.1.1 信息系统面临的主要威胁

1.1.2 信息系统的脆弱性

1.1.3 信息安全的目标

1.1.4 信息安全研究的内容

1.2 访问控制

1.2.1 访问控制原理

1.2.2 访问控制的研究概况

习题

第2章 身份认证

2.1 什么是身份

2.2 认证基础

2.3 根据实体知道凭什么进行身份认证

2.3.1 口令

2.3.2 挑战-回答

2.4 根据实体拥有什么进行身份认证

2.5 根据实体的生物特征进行身份认证

2.6 根据实体的行为特征进行身份认证

2.7 认证协议

2.7.1 几种常用的认证协议

2.7.2 常用认证协议的分析与比较

2.8 分布式计算环境与移动环境下的身份认证

2.8.1 分布式计算环境下的身份认证

2.8.2 移动环境下的用户身份认证

习题二

第3章 访问控制基础知识

3.1 基本概念

3.2 基本的访问控制方法

3.2.1 自主访问控制

3.2.2 强制访问控制

3.2.3 基于角色的访问控制

3.3 安全策略与安全模型

3.3.1 安全策略

3.3.2 安全策略举例

3.3.3 安全模型

习题三

第4章 访问控制与安全模型

4.1 自主访问控制与访问矩阵模型

4.1 -1访问矩阵模型

4.1.2 访问矩阵的实现

4.1.3 授权的管理

4.2 强制访问控制与BLP模型

4.2.1 BLP模型

4.2.2 BLP模型的安全性

4.3 基于角色的访问控制与RBAC96模型簇

4.3.1 RBAC96模型簇

4.3.2 基于角色的授权模型的基本框架

4.3.3 RBA(296模型簇安全性和实用性分析

习题四

第5章 访问控制实例

5.1 操作系统访问控制技术

5.1.1 Windows2000/XP系统的访问控制技术

5.1.2 Linux操作系统的访问控制技术

5.1.3 SE Linux和红旗AsianuxServer3的安全技术

5.2 数据库访问控制技术

5.2.1 Cracole数据库中的身份认证

5.2.2 Oracle数据库访问控制技术

5.3 应用系统访问控制实例

5.3.1 网络防火墙访问控制实例

5.3.2 电子政务系统访问控制实例

5.3.3 医院管理信息系统访问控制实例

习题五

第6章 多域访问控制技术

6.1 基于角色映射的多域安全互操作

6.1.1 应用背景

6.1.2 角色映射技术

6.1.3 建立角色映射的安全策略

6.1.4 角色映射的维护

6.1.5 角色映射的安全性分析

6.2 动态结盟环境下基于角色的访问控制

6.2.1 应用背景

6.2.2 d RBAC基本组件

6.2.3 基本组件的扩展

6.2.4 d RBAC安全性分析

6.3 安全虚拟组织结盟的访问控制

6.3.1 应用背景

6.3.2 SVE体系结构和基本组件

6.3.3 应用实例分析

6.3.4 SVE的安全性分析

6.4 结合PKI跨域的基于角色访问控制

6.4.1 应用背景

6.4.2 访问控制表和用户证书

6.4.3 客户域内证书的撤销

6.4.4 应用实例分析

6.4.5 跨域的基于角色访问控制技术的安全性分析

习题六

第7章 基于信任管理的访问控制技术

7.1 信任管理的概念

7.1.1 应用背景

7.1.2 信任管理的基本概念

7.1.3 信任管理的组件和框架

7.1.4 信任管理技术的优点

7.2 Police Make模型

7.2.1 Police Make模型简介

7.2.2 Police Make模型实例分析

7.2.3 P01iceMake模型安全性分析

7.2.4 Key Note模型简介

7.2.5 Key Note模型安全性分析

7.3 RT模型

7.3.1 应用背景

7.3.2 基于属性的信任管理系统的基本概念

7.3.3 RT模型简介

7.3.4 RT0模型基本组件

7.3.5 RT0模型实例分析

7.3.6 信任证的分布式存储和查找

7.3.7 RT0模型的扩展

7.3.8 RT模型的安全性分析

7.4 自动信任协商

7.4.1 应用背景

7.4.2 自动信任协商主要研究内容

7.4.3 自动信任协商实例分析

7.4.4 自动信任协商敏感信息保护

7.4.5 自动信任协商安全性分析

习题七

第8章 权限管理基础设施

8.1 公钥基础设施

8.1.1 构建公钥基础设施的必要性

8.1.2 数字证书

8.1.3 PKI的组成

8.1.4 PKI的工作过程

8.2 权限管理基础设施

8.2.1 构建PMI的必要性

8.2.2 属性证书

8.2.3 PMI的功能和组成

8.2.4 属性证书的管理

8.2.5 基于PMI的授权与访问控制模型

8.2.6 PMI的产品和应用

习题八

参考文献

相关分词: 访问 控制 概论
电脑版 | 手机版 | 计算器