出版時間:2010-12 出版社:華南理工大學出版社 作者:劉強 編 頁數(shù):135
內(nèi)容概要
《基于角色的訪問控制技術(shù)》研究基于角色的訪問控制技術(shù)。訪問控制是信息系統(tǒng)重要的基礎(chǔ)設(shè)施。全書共8章:第1、2章主要介紹訪問控制技術(shù)的發(fā)展和RBAC模型的基本概念;第3章重點闡述RBAC97中的管理思想和安全策略的形式化表述;第4章重點分析RBAC模型中存在的信任,以及由此派生出基于信任的RBAC模型——TB-RBAC;第5、6章提出了RBAC模型中策略安全分析問題,介紹了基于智能規(guī)劃的安全分析方法;第7章介紹了筆者所開發(fā)的安全分析系統(tǒng)原型;第8章介紹了RBAC模型中的審計方法。本書主要面向科研工作者,也可以作為相關(guān)計算機工作者、工程技術(shù)人員、研究生的參考書籍。
書籍目錄
第1章 概論1.1 信息系統(tǒng)1.2 信息系統(tǒng)安全及相關(guān)技術(shù)1.3 訪問控制模型1.3.1 訪問控制的基本概念1.3.2 自主訪問控制模型1.3.3 強制訪問控制模型1.3.4 基于角色的訪問控制模型1.4 小結(jié)第2章 RBAC962.1 RBAC概述2.2 RBAC96概述2.3 RBAC96的形式化描述2.4 RBAC96的關(guān)鍵技術(shù)與概念2.4.1 角色層次與角色繼承2.4.2 約束2.5 RBAC96系統(tǒng)的設(shè)計與案例2.5.1 設(shè)計說明2.5.2 設(shè)計案例——小型應(yīng)用系統(tǒng)的訪問控制系統(tǒng)設(shè)計2.6 小結(jié)第3章 ARBAC973.1 ARBAC97模型3.2 ARBAC97的轄域3.3 ARBAC97中的管理學含義3.3.1 管理要素3.3.2 RBAC管理中的組織形態(tài)3.3.3 RBAC管理中的控制方式3.3.4 管理主體之間委派制式3.4 ARBAC97中存在的問題3.4.1 角色層次關(guān)系變更過程中的附帶效應(yīng)3.4.2 管理遞歸問題3.5 衍生的訪問控制模型3.5.1 ARBAC02與SARBAC3.5.2 時態(tài)RBAC模型與基于任務(wù)的RBAC模型3.6 安全策略設(shè)計案例——ASP系統(tǒng)中訪問控制策略3.6.1 ASP系統(tǒng)訪問控制需求分析3.6.2 訪問控制策略的設(shè)置3.6.3 應(yīng)用示例3.7 小結(jié)第4章 TB-ARBAC模型4.1 信任的基本概念4.2 基于信任的ARBAC管理模型——TB-ARBAC4.3 TB-ARBAC的信任4.3.1 TB-ARBAC模型的信任函數(shù)4.3.2 TB-ARBAC模型的信任制度設(shè)計4.4 TB-ARBAC與ARBAC297管理模式的對比4.5 小結(jié)第5章 TB-ARBAC的安全分析問題5.1 安全策略的形式化5.2 安全狀態(tài)轉(zhuǎn)移系統(tǒng)5.3 安全策略的安全分析5.4 小結(jié)第6章 安全分析方法6.1 智能規(guī)劃技術(shù)6.1.1 智能規(guī)劃的研究歷程6.1.2 圖規(guī)劃技術(shù)6.1.3 智能規(guī)劃領(lǐng)域與問題的表示6.2 安全分析過程中的智能規(guī)劃問題6.3 安全分析的建模過程6.3.1 領(lǐng)域描述和前提假設(shè)6.3.2 前置處理6.3.3 領(lǐng)域模型建模的基本步驟6.3.4 從角色繼承層次關(guān)系到虛動作6.3.5 領(lǐng)域命題互斥的生成6.3.6 從管理策略到規(guī)劃動作模型6.3.7 規(guī)劃問題的定義6.3.8 規(guī)劃解到安全分析領(lǐng)域的翻譯6.4 建模過程的復(fù)雜性分析6.5 面向安全分析的圖規(guī)劃算法改造策略6.5.1 關(guān)于動作與命題互斥的推論6.6 規(guī)劃圖的剪枝6.6.1 領(lǐng)域約束的生成6.6.2 虛動作的剪枝6.6.3 目標狀態(tài)的生成6.7 Graphplan算法的改造6.8 小結(jié)第7章 安全分析原型系統(tǒng)PolicyProber7.1 PolicyProber簡介7.2 系統(tǒng)功能框架和技術(shù)框架7.3 PolicyProber的技術(shù)要點7.3.1 規(guī)劃圖的數(shù)據(jù)結(jié)構(gòu)定義7.3.2 改造后的GraphPlan算法的編碼7.3.3 PolicyProber中規(guī)劃圖的顯示方式7.4 PolicyPmber操作界面7.5 應(yīng)用案例說明7.5.1 構(gòu)造領(lǐng)域模型7.5.2 構(gòu)造安全分析實例的規(guī)劃問題7.5.3 求解規(guī)劃問題7.5.4 基于信任協(xié)商的解決方案7.6 小結(jié)第8章 TB-RBAC模型中的審計8.1 引言8.2 信息安全審計8.3 TB-ARBAC中的審計8.4 TB-ARBAC模型中審計信息的訪問控制8.4.1 審計信息組成8.4.2 審計信息的用途分析和存儲管理8.4.3 審計信息的訪問控制8.5 TB-ARBAc中的委派制式和權(quán)責制度8.6 審計方法8.6.1 常規(guī)審計方法8.6.2 事故審計方法8.7 小結(jié)附錄 安全分析方法的核心代碼
圖書封面
評論、評分、閱讀與下載