訪(fǎng)問(wèn)控制原理與實(shí)踐

內(nèi)容概要

本書(shū)系統(tǒng)地闡述了訪(fǎng)問(wèn)控制的各個(gè)方面，內(nèi)容包括：訪(fǎng)問(wèn)控制模型；訪(fǎng)問(wèn)控制實(shí)現(xiàn)機(jī)制；訪(fǎng)問(wèn)控制原則；訪(fǎng)問(wèn)控制應(yīng)用等。本書(shū)主要講述了5種訪(fǎng)問(wèn)控制模型，即自主訪(fǎng)問(wèn)控制、強(qiáng)制訪(fǎng)問(wèn)控制、基于角色的訪(fǎng)問(wèn)控制、基于任務(wù)的訪(fǎng)問(wèn)控制和使用控制，這5種訪(fǎng)問(wèn)控制模型既囊括了傳統(tǒng)訪(fǎng)問(wèn)控制模型，又包含近幾年提出的新型訪(fǎng)問(wèn)控制模型。本書(shū)還包括與訪(fǎng)問(wèn)控制有密切關(guān)聯(lián)的安全知識(shí)，即身份認(rèn)證、系統(tǒng)審計(jì)以及授權(quán)管理等知識(shí)，使之形成一個(gè)完整的理論體系。每章后面都有習(xí)題，可以作為課程作業(yè)或復(fù)習(xí)要點(diǎn)。本書(shū)將理論知識(shí)和實(shí)際應(yīng)用有機(jī)地結(jié)合在一起，對(duì)數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制、操作系統(tǒng)訪(fǎng)問(wèn)控制、防火墻訪(fǎng)問(wèn)控制和代理服務(wù)器訪(fǎng)問(wèn)控制進(jìn)行了深入的探討，并以實(shí)際應(yīng)用中經(jīng)常遇到的問(wèn)題作為案例、示例，使之學(xué)以致用。第9章可以作為實(shí)驗(yàn)內(nèi)容。    本書(shū)的內(nèi)容經(jīng)過(guò)精心編排，可作為信息安全、計(jì)算機(jī)、通信、計(jì)算機(jī)網(wǎng)絡(luò)、電子商務(wù)等專(zhuān)業(yè)本科生、研究生的教材或?qū)W習(xí)參考書(shū)，對(duì)相關(guān)專(zhuān)業(yè)領(lǐng)域研究人員和專(zhuān)業(yè)技術(shù)人員也具有一定的參考價(jià)值。

書(shū)籍目錄

第1章  概述  1.1  訪(fǎng)問(wèn)控制基本概念  1.2  系統(tǒng)安全模型及機(jī)制  1.3  網(wǎng)絡(luò)安全服務(wù)標(biāo)準(zhǔn)  1.4  安全策略    1.4.1  安全策略的實(shí)施原則    1.4.2  基于身份的安全策略    1.4.3  基于規(guī)則的安全策略  1.5  訪(fǎng)問(wèn)控制實(shí)現(xiàn)的具體類(lèi)別  1.6  訪(fǎng)問(wèn)控制模型  1.7  訪(fǎng)問(wèn)控制的實(shí)現(xiàn)機(jī)制    1.7.1  目錄表    1.7.2  訪(fǎng)問(wèn)控制列表    1.7.3  訪(fǎng)問(wèn)控制矩陣    1.7.4  能力表    1.7.5  訪(fǎng)問(wèn)控制安全標(biāo)簽列表    1.7.6  權(quán)限位  1.8  訪(fǎng)問(wèn)控制結(jié)構(gòu)與設(shè)計(jì)原則    1.8.1  訪(fǎng)問(wèn)控制結(jié)構(gòu)    1.8.2  設(shè)計(jì)原則  1.9  本章小結(jié)  習(xí)題1第2章  自主訪(fǎng)問(wèn)控制  2.1  概述    2.1.1  定義    2.1.2  DAC特點(diǎn)  2.2  操作系統(tǒng)的DAC    2.2.1  基于權(quán)限位的操作系統(tǒng)訪(fǎng)問(wèn)控制    2.2.2  基于ACL的訪(fǎng)問(wèn)控制    2.2.3  特權(quán)分割與訪(fǎng)問(wèn)控制  2.3  本章小結(jié)  習(xí)題2第3章  強(qiáng)制訪(fǎng)問(wèn)控制  3.1  基本概念    3.1.1  MAC定義    3.1.2  MAC模型    3.1.3  MAC特點(diǎn)  3.2  操作系統(tǒng)的強(qiáng)制訪(fǎng)問(wèn)控制    3.2.1  TE模型    3.2.2  dTE模型  3.3  SELinux實(shí)現(xiàn)的TE模型    3.3.1  SELinux操作系統(tǒng)    3.3.2  SETE模型與dTE模型的區(qū)別    3.3.3  SETE模型的訪(fǎng)問(wèn)控制方法    3.3.4  授權(quán)進(jìn)程切換工作域    3.3.5  進(jìn)程工作域的自動(dòng)切換  3.4  訪(fǎng)問(wèn)判定與切換判定    3.4.1  SELinux的訪(fǎng)問(wèn)判定    3.4.2  SELinux的切換判定    3.4.3  客體類(lèi)型標(biāo)簽的存儲(chǔ)  3.5  本章小結(jié)  習(xí)題3第4章  基于角色的訪(fǎng)問(wèn)控制  4.1  基本概念  4.2  NIST RBAC參考模型    4.2.1  核心RBAC模型    4.2.2  層次RBAC模型    4.2.3  靜態(tài)職責(zé)分離RBAC模型    4.2.4  動(dòng)態(tài)職責(zé)分離RBAC模型  4.3  RBAC的管理和特點(diǎn)    4.3.1  RBAC的管理    4.3.2  RBAC的特點(diǎn)  4.4  案例1：基于角色的訪(fǎng)問(wèn)控制應(yīng)用    4.4.1  案例需求    4.4.2  案例解決方案  4.5  案例2：基于角色的三權(quán)分立管理模型    4.5.1  案例需求    4.5.2  基本定義    4.5.3  合作管理模型    4.5.4  三權(quán)分立實(shí)現(xiàn)方案  4.6  本章小結(jié)  習(xí)題4第5章  基于任務(wù)的訪(fǎng)問(wèn)控制  5.1  工作流與工作流管理系統(tǒng)    5.1.1  工作流    5.1.2  工作流管理系統(tǒng)    5.1.3  工作流管理系統(tǒng)的應(yīng)用  5.2  基于任務(wù)的訪(fǎng)問(wèn)控制中的概念與模型    5.2.1  TBAC中的概念    5.2.2  TBAC模型    5.2.3  TBAC模型的分析  5.3  基于角色和任務(wù)的訪(fǎng)問(wèn)控制模型    5.3.1  R-TBAC模型描述    5.3.2  R-TBAC中的層次模型    5.3.3  R-TBAC中的約束研究  5.4  案例：R-TBAC模型應(yīng)用    5.4.1  數(shù)據(jù)庫(kù)設(shè)計(jì)    5.4.2  系統(tǒng)實(shí)施的安全框架  5.5  安全性分析    5.5.1  最小特權(quán)原則    5.5.2  職責(zé)分離原則    5.5.3  數(shù)據(jù)抽象原則  5.6  本章小結(jié)  習(xí)題5第6章  使用控制  6.1  簡(jiǎn)介    6.1.1  傳統(tǒng)訪(fǎng)問(wèn)控制方法    6.1.2  現(xiàn)代訪(fǎng)問(wèn)控制和數(shù)字版權(quán)管理方法    6.1.3  使用控制研究范圍    6.1.4  UCON模型的新特性  6.2  UCONABC模型    6.2.1  UCONABC模型的組成    6.2.2  UCONABC細(xì)化模型  6.3  使用決策模型的形式化描述    6.3.1  預(yù)先決策模型    6.3.2  過(guò)程決策模型  6.4  UCON模型的引用監(jiān)控器    6.4.1  引用監(jiān)控器    6.4.2  UCON模型的引用監(jiān)控器  6.5  UCON中的管理  6.6  訪(fǎng)問(wèn)控制總結(jié)  6.7  本章小結(jié)  習(xí)題6第7章  身份認(rèn)證、系統(tǒng)審計(jì)和授權(quán)管理  7.1  傳統(tǒng)身份認(rèn)證    7.1.1  用戶(hù)名和口令認(rèn)證    7.1.2  令牌和USB key認(rèn)證    7.1.3  生物識(shí)別認(rèn)證  7.2  基于數(shù)字證書(shū)的識(shí)別認(rèn)證    7.2.1  數(shù)字證書(shū)的基本概念    7.2.2  X.509證書(shū)    7.2.3  證書(shū)驗(yàn)證方法    7.2.4  數(shù)字證書(shū)  7.3  系統(tǒng)審計(jì)    7.3.1  審計(jì)及審計(jì)跟蹤    7.3.2  安全審計(jì)    7.3.3  Web信息系統(tǒng)的審計(jì)信息  7.4  授權(quán)管理基礎(chǔ)設(shè)施    7.4.1  PMI概述    7.4.2  PMI技術(shù)的授權(quán)管理模式及其優(yōu)點(diǎn)    7.4.3  PMI系統(tǒng)的架構(gòu)    7.4.4  對(duì)PMI系統(tǒng)的要求及PMI的應(yīng)用  7.5  本章小結(jié)  習(xí)題7第8章  數(shù)據(jù)庫(kù)中的訪(fǎng)問(wèn)控制  8.1  關(guān)系數(shù)據(jù)庫(kù)自主訪(fǎng)問(wèn)控制    8.1.1  授權(quán)的分發(fā)與回收    8.1.2  否定式授權(quán)    8.1.3  遞歸授權(quán)回收和非遞歸授權(quán)回收    8.1.4  授權(quán)的時(shí)效性    8.1.5  系統(tǒng)級(jí)的訪(fǎng)問(wèn)授權(quán)  8.2  基于角色的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制    8.2.1  RDBMS中的RBAC    8.2.2  角色授權(quán)與非遞歸式授權(quán)回收  8.3  基于內(nèi)容的數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)控制    8.3.1  基于內(nèi)容的訪(fǎng)問(wèn)控制需求    8.3.2  基于視圖的讀訪(fǎng)問(wèn)控制    8.3.3  基于視圖的寫(xiě)訪(fǎng)問(wèn)控制    8.3.4  視圖機(jī)制的作用和不足  8.4  本章小結(jié)  習(xí)題8第9章  訪(fǎng)問(wèn)控制應(yīng)用  9.1  Windows Server中的訪(fǎng)問(wèn)控制簡(jiǎn)介    9.1.1  權(quán)限    9.1.2  查看文件和文件夾上的有效權(quán)限    9.1.3  管理對(duì)象所有權(quán)    9.1.4  取得文件或文件夾的所有權(quán)    9.1.5  安全管理審核    9.1.6  授權(quán)管理器  9.2  包過(guò)濾訪(fǎng)問(wèn)控制的實(shí)現(xiàn)    9.2.1  包過(guò)濾技術(shù)簡(jiǎn)介    9.2.2  基于包過(guò)濾的IP頭部信息的訪(fǎng)問(wèn)控制    9.2.3  基于包過(guò)濾的TCP頭部信息訪(fǎng)問(wèn)控制    9.2.4  基于包過(guò)濾的UDP訪(fǎng)問(wèn)控制    9.2.5  基于包過(guò)濾的ICMP訪(fǎng)問(wèn)控制  9.3  代理服務(wù)器的訪(fǎng)問(wèn)控制    9.3.1  代理服務(wù)器概述    9.3.2  訪(fǎng)問(wèn)控制設(shè)置    9.3.3  訪(fǎng)問(wèn)控制應(yīng)用實(shí)例  9.4  本章小結(jié)  習(xí)題9附錄  部分習(xí)題參考答案關(guān)鍵術(shù)語(yǔ)參考文獻(xiàn)

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    訪(fǎng)問(wèn)控制原理與實(shí)踐 PDF格式下載

---