基于角色的訪問(wèn)控制技術(shù)

內(nèi)容概要

　　《基于角色的訪問(wèn)控制技術(shù)》研究基于角色的訪問(wèn)控制技術(shù)。訪問(wèn)控制是信息系統(tǒng)重要的基礎(chǔ)設(shè)施。全書(shū)共8章：第1、2章主要介紹訪問(wèn)控制技術(shù)的發(fā)展和RBAC模型的基本概念；第3章重點(diǎn)闡述RBAC97中的管理思想和安全策略的形式化表述；第4章重點(diǎn)分析RBAC模型中存在的信任，以及由此派生出基于信任的RBAC模型——TB-RBAC；第5、6章提出了RBAC模型中策略安全分析問(wèn)題，介紹了基于智能規(guī)劃的安全分析方法；第7章介紹了筆者所開(kāi)發(fā)的安全分析系統(tǒng)原型；第8章介紹了RBAC模型中的審計(jì)方法。本書(shū)主要面向科研工作者，也可以作為相關(guān)計(jì)算機(jī)工作者、工程技術(shù)人員、研究生的參考書(shū)籍。

書(shū)籍目錄

第1章　概論1.1 信息系統(tǒng)1.2 信息系統(tǒng)安全及相關(guān)技術(shù)1.3 訪問(wèn)控制模型1.3.1 訪問(wèn)控制的基本概念1.3.2 自主訪問(wèn)控制模型1.3.3 強(qiáng)制訪問(wèn)控制模型1.3.4 基于角色的訪問(wèn)控制模型1.4 小結(jié)第2章　RBAC962.1 RBAC概述2.2 RBAC96概述2.3 RBAC96的形式化描述2.4 RBAC96的關(guān)鍵技術(shù)與概念2.4.1 角色層次與角色繼承2.4.2 約束2.5 RBAC96系統(tǒng)的設(shè)計(jì)與案例2.5.1 設(shè)計(jì)說(shuō)明2.5.2 設(shè)計(jì)案例——小型應(yīng)用系統(tǒng)的訪問(wèn)控制系統(tǒng)設(shè)計(jì)2.6 小結(jié)第3章　ARBAC973.1 ARBAC97模型3.2 ARBAC97的轄域3.3 ARBAC97中的管理學(xué)含義3.3.1 管理要素3.3.2 RBAC管理中的組織形態(tài)3.3.3 RBAC管理中的控制方式3.3.4 管理主體之間委派制式3.4 ARBAC97中存在的問(wèn)題3.4.1 角色層次關(guān)系變更過(guò)程中的附帶效應(yīng)3.4.2 管理遞歸問(wèn)題3.5 衍生的訪問(wèn)控制模型3.5.1 ARBAC02與SARBAC3.5.2 時(shí)態(tài)RBAC模型與基于任務(wù)的RBAC模型3.6 安全策略設(shè)計(jì)案例——ASP系統(tǒng)中訪問(wèn)控制策略3.6.1 ASP系統(tǒng)訪問(wèn)控制需求分析3.6.2 訪問(wèn)控制策略的設(shè)置3.6.3 應(yīng)用示例3.7 小結(jié)第4章　TB-ARBAC模型4.1 信任的基本概念4.2 基于信任的ARBAC管理模型——TB-ARBAC4.3　TB-ARBAC的信任4.3.1 TB-ARBAC模型的信任函數(shù)4.3.2 TB-ARBAC模型的信任制度設(shè)計(jì)4.4 TB-ARBAC與ARBAC297管理模式的對(duì)比4.5 小結(jié)第5章　TB-ARBAC的安全分析問(wèn)題5.1 安全策略的形式化5.2 安全狀態(tài)轉(zhuǎn)移系統(tǒng)5.3 安全策略的安全分析5.4 小結(jié)第6章　安全分析方法6.1 智能規(guī)劃技術(shù)6.1.1 智能規(guī)劃的研究歷程6.1.2 圖規(guī)劃技術(shù)6.1.3 智能規(guī)劃領(lǐng)域與問(wèn)題的表示6.2 安全分析過(guò)程中的智能規(guī)劃問(wèn)題6.3 安全分析的建模過(guò)程6.3.1 領(lǐng)域描述和前提假設(shè)6.3.2 前置處理6.3.3 領(lǐng)域模型建模的基本步驟6.3.4 從角色繼承層次關(guān)系到虛動(dòng)作6.3.5 領(lǐng)域命題互斥的生成6.3.6 從管理策略到規(guī)劃動(dòng)作模型6.3.7 規(guī)劃問(wèn)題的定義6.3.8 規(guī)劃解到安全分析領(lǐng)域的翻譯6.4 建模過(guò)程的復(fù)雜性分析6.5 面向安全分析的圖規(guī)劃算法改造策略6.5.1 關(guān)于動(dòng)作與命題互斥的推論6.6 規(guī)劃圖的剪枝6.6.1 領(lǐng)域約束的生成6.6.2 虛動(dòng)作的剪枝6.6.3 目標(biāo)狀態(tài)的生成6.7 Graphplan算法的改造6.8 小結(jié)第7章　安全分析原型系統(tǒng)PolicyProber7.1 PolicyProber簡(jiǎn)介7.2 系統(tǒng)功能框架和技術(shù)框架7.3 PolicyProber的技術(shù)要點(diǎn)7.3.1 規(guī)劃圖的數(shù)據(jù)結(jié)構(gòu)定義7.3.2 改造后的GraphPlan算法的編碼7.3.3 PolicyProber中規(guī)劃圖的顯示方式7.4 PolicyPmber操作界面7.5 應(yīng)用案例說(shuō)明7.5.1 構(gòu)造領(lǐng)域模型7.5.2 構(gòu)造安全分析實(shí)例的規(guī)劃問(wèn)題7.5.3 求解規(guī)劃問(wèn)題7.5.4 基于信任協(xié)商的解決方案7.6 小結(jié)第8章　TB-RBAC模型中的審計(jì)8.1 引言8.2 信息安全審計(jì)8.3 TB-ARBAC中的審計(jì)8.4 TB-ARBAC模型中審計(jì)信息的訪問(wèn)控制8.4.1 審計(jì)信息組成8.4.2 審計(jì)信息的用途分析和存儲(chǔ)管理8.4.3 審計(jì)信息的訪問(wèn)控制8.5 TB-ARBAc中的委派制式和權(quán)責(zé)制度8.6 審計(jì)方法8.6.1 常規(guī)審計(jì)方法8.6.2 事故審計(jì)方法8.7 小結(jié)附錄　安全分析方法的核心代碼

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    基于角色的訪問(wèn)控制技術(shù) PDF格式下載

---