●序
前言
第1章概述1
1.1信息繫統安全研究1
1.2信息繫統安全的訪問控制模型研究5
1.2.1自主訪問控制(DAC)6
1.2.2強制訪問控制(MAC)7
1.2.3基於角色的訪問控制(RBAC)8
1.3基於角色的委托代理授權模型研究12
1.4本書的主要研究結果15
1.5本章小結18
第2章相關工作19
2.1引言19
2.2基於許可的權限委托代理相關工作19
2.3基於角色的權限委托代理相關工作20
2.3.1RBDM0模型21
2.3.2RDM2000模型23
2.3.3PBDM模型24
2.4權限委托代理間接相關工作25
2.5本章小結26
第3章角色委托代理授權ECA規則繫統27
3.1引言27
3.2ECA規則27
3.2.1ECA規則模型28
3.2.2TRDG的委托代理授權知識模型28
3.2.3TRDG的ECA規則執行模型35
3.2.4TRDG模型的ECA規則繫統35
3.3本章小結36
第4章時態角色委托代理授權圖模型37
4.1引言37
4.2問題背景37
4.3基於角色的委托代理準則46
4.4時態角色委托代理授權圖模型基本概念48
4.4.1周期時間表示48
4.4.2TRDG模型構成要素50
4.5單調與非單調時態角色委托代理授權61
4.6時態角色委托代理授權支持關繫63
4.7時態角色委托代理授權鏈及其性質65
4.8時態角色委托代理授權圖及其存儲結構70
4.9時態角色委托代理授權實施算法76
4.10時態角色委托代理授權圖的性質78
4.11時態角色委托代理授權撤銷82
4.11.1時間觸發的時態角色委托代理授權撤銷83
4.11.2用戶實施的時態角色委托代理授權撤銷88
4.12本章小結103
第5章時態角色委托代理授權約束104
5.1引言104
5.2一階謂詞演算繫統K*基本知識105
5.3時態角色委托代理授權狀態謂詞108
5.4TRDG模型的委托代理授權基數約束112
5.5TRDG模型的授權控制流依賴約束113
5.5.1擴展觸發器114
5.5.2授權控制流依賴約束115
5.6TRDG模型時態角色委托代理授權職責分離約束117
5.6.1時態角色委托代理授權靜態互斥關繫119
5.6.2時態角色委托代理授權靜態互斥關繫性質122
5.6.3時態角色委托代理授權靜態職責分離124
5.6.4時態角色委托代理授權動態互斥關繫125
5.6.5時態角色委托代理授權動態互斥關繫性質126
5.6.6時態角色委托代理授權動態職責分離127
5.6.7時態角色委托代理授權撤銷職責分離129
5.7TRDG模型時態角色委托代理授權職責協同約束131
5.7.1委托代理授權靜態協同關繫131
5.7.2時態角色委托代理授權靜態協同關繫性質133
5.7.3時態角色委托代理授權靜態職責協同135
5.7.4時態角色委托代理授權動態協同關繫136
5.7.5時態角色委托代理授權動態協同關繫性質137
5.7.6時態角色委托代理授權動態職責協同138
5.8時態角色委托代理授權關繫一致性140
5.9帶約束的時態角色委托代理授權關聯實施算法141
5.10本章小結144
第6章TRDG模型性質及其安全性分析145
6.1引言145
6.2基本概念145
6.3TRDG模型性質146
6.4TRDG模型安全性分析149
6.5相關模型能力比較153
6.6本章小結155
第7章總結與展望156
7.1本書研究總結156
7.2進一步研究展望157
參考文獻159
