基于角色的訪問控制技術(shù)

定　價(jià)：￥26.00

作　者：	劉強(qiáng) 編
出版社：	華南理工大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)原理與基礎(chǔ) 計(jì)算機(jī)技術(shù) 電子電腦

購買這本書可以去

京東 (￥18.20)

ISBN：	9787562333777	出版時(shí)間：	2010-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	135	字?jǐn)?shù)：

內(nèi)容簡介

　　《基于角色的訪問控制技術(shù)》研究基于角色的訪問控制技術(shù)。訪問控制是信息系統(tǒng)重要的基礎(chǔ)設(shè)施。全書共8章：第1、2章主要介紹訪問控制技術(shù)的發(fā)展和RBAC模型的基本概念；第3章重點(diǎn)闡述RBAC97中的管理思想和安全策略的形式化表述；第4章重點(diǎn)分析RBAC模型中存在的信任，以及由此派生出基于信任的RBAC模型——TB-RBAC；第5、6章提出了RBAC模型中策略安全分析問題，介紹了基于智能規(guī)劃的安全分析方法；第7章介紹了筆者所開發(fā)的安全分析系統(tǒng)原型；第8章介紹了RBAC模型中的審計(jì)方法。本書主要面向科研工作者，也可以作為相關(guān)計(jì)算機(jī)工作者、工程技術(shù)人員、研究生的參考書籍。

作者簡介

暫缺《基于角色的訪問控制技術(shù)》作者簡介

圖書目錄

第1章　概論
1.1 信息系統(tǒng)
1.2 信息系統(tǒng)安全及相關(guān)技術(shù)
1.3 訪問控制模型
1.3.1 訪問控制的基本概念
1.3.2 自主訪問控制模型
1.3.3 強(qiáng)制訪問控制模型
1.3.4 基于角色的訪問控制模型
1.4 小結(jié)
第2章　RBAC96
2.1 RBAC概述
2.2 RBAC96概述
2.3 RBAC96的形式化描述
2.4 RBAC96的關(guān)鍵技術(shù)與概念
2.4.1 角色層次與角色繼承
2.4.2 約束
2.5 RBAC96系統(tǒng)的設(shè)計(jì)與案例
2.5.1 設(shè)計(jì)說明
2.5.2 設(shè)計(jì)案例——小型應(yīng)用系統(tǒng)的訪問控制系統(tǒng)設(shè)計(jì)
2.6 小結(jié)
第3章　ARBAC97
3.1 ARBAC97模型
3.2 ARBAC97的轄域
3.3 ARBAC97中的管理學(xué)含義
3.3.1 管理要素
3.3.2 RBAC管理中的組織形態(tài)
3.3.3 RBAC管理中的控制方式
3.3.4 管理主體之間委派制式
3.4 ARBAC97中存在的問題
3.4.1 角色層次關(guān)系變更過程中的附帶效應(yīng)
3.4.2 管理遞歸問題
3.5 衍生的訪問控制模型
3.5.1 ARBAC02與SARBAC
3.5.2 時(shí)態(tài)RBAC模型與基于任務(wù)的RBAC模型
3.6 安全策略設(shè)計(jì)案例——ASP系統(tǒng)中訪問控制策略
3.6.1 ASP系統(tǒng)訪問控制需求分析
3.6.2 訪問控制策略的設(shè)置
3.6.3 應(yīng)用示例
3.7 小結(jié)
第4章　TB-ARBAC模型
4.1 信任的基本概念
4.2 基于信任的ARBAC管理模型——TB-ARBAC
4.3　TB-ARBAC的信任
4.3.1 TB-ARBAC模型的信任函數(shù)
4.3.2 TB-ARBAC模型的信任制度設(shè)計(jì)
4.4 TB-ARBAC與ARBAC297管理模式的對(duì)比
4.5 小結(jié)
第5章　TB-ARBAC的安全分析問題
5.1 安全策略的形式化
5.2 安全狀態(tài)轉(zhuǎn)移系統(tǒng)
5.3 安全策略的安全分析
5.4 小結(jié)
第6章　安全分析方法
6.1 智能規(guī)劃技術(shù)
6.1.1 智能規(guī)劃的研究歷程
6.1.2 圖規(guī)劃技術(shù)
6.1.3 智能規(guī)劃領(lǐng)域與問題的表示
6.2 安全分析過程中的智能規(guī)劃問題
6.3 安全分析的建模過程
6.3.1 領(lǐng)域描述和前提假設(shè)
6.3.2 前置處理
6.3.3 領(lǐng)域模型建模的基本步驟
6.3.4 從角色繼承層次關(guān)系到虛動(dòng)作
6.3.5 領(lǐng)域命題互斥的生成
6.3.6 從管理策略到規(guī)劃動(dòng)作模型
6.3.7 規(guī)劃問題的定義
6.3.8 規(guī)劃解到安全分析領(lǐng)域的翻譯
6.4 建模過程的復(fù)雜性分析
6.5 面向安全分析的圖規(guī)劃算法改造策略
6.5.1 關(guān)于動(dòng)作與命題互斥的推論
6.6 規(guī)劃圖的剪枝
6.6.1 領(lǐng)域約束的生成
6.6.2 虛動(dòng)作的剪枝
6.6.3 目標(biāo)狀態(tài)的生成
6.7 Graphplan算法的改造
6.8 小結(jié)
第7章　安全分析原型系統(tǒng)PolicyProber
7.1 PolicyProber簡介
7.2 系統(tǒng)功能框架和技術(shù)框架
7.3 PolicyProber的技術(shù)要點(diǎn)
7.3.1 規(guī)劃圖的數(shù)據(jù)結(jié)構(gòu)定義
7.3.2 改造后的GraphPlan算法的編碼
7.3.3 PolicyProber中規(guī)劃圖的顯示方式
7.4 PolicyPmber操作界面
7.5 應(yīng)用案例說明
7.5.1 構(gòu)造領(lǐng)域模型
7.5.2 構(gòu)造安全分析實(shí)例的規(guī)劃問題
7.5.3 求解規(guī)劃問題
7.5.4 基于信任協(xié)商的解決方案
7.6 小結(jié)
第8章　TB-RBAC模型中的審計(jì)
8.1 引言
8.2 信息安全審計(jì)
8.3 TB-ARBAC中的審計(jì)
8.4 TB-ARBAC模型中審計(jì)信息的訪問控制
8.4.1 審計(jì)信息組成
8.4.2 審計(jì)信息的用途分析和存儲(chǔ)管理
8.4.3 審計(jì)信息的訪問控制
8.5 TB-ARBAc中的委派制式和權(quán)責(zé)制度
8.6 審計(jì)方法
8.6.1 常規(guī)審計(jì)方法
8.6.2 事故審計(jì)方法
8.7 小結(jié)
附錄　安全分析方法的核心代碼