內容簡介
本書繫統地論述了訪問控制的基本概念、方法和技術,以及訪問控制技術的應用,主要內容包括身份認證,自主訪問控制與訪問矩陣模型,強制訪問控制與BLP模型,基於角色的訪問控制與RBAC96模型簇,各種訪問控制技術在操作繫統、數據庫繫統及應用繫統中的應用實例。在多域訪問控制方面,介紹了基於角色映射的多域安全互操作、動態結盟環境下基於角色的訪問控制、安全虛擬組織結盟的訪問控制、基於信任管理的訪問控制技術,以及權限管理基礎設施PMI。
本書可作為高等院校計算機、信息安全、通信等專業的本科生或研究生的教材,也可供從事與信息安全相關的專業教師、科研和開發人員參考。
本書可作為高等院校計算機、信息安全、通信等專業的本科生或研究生的教材,也可供從事與信息安全相關的專業教師、科研和開發人員參考。