作 者:王鳳英 著作 王鳳英 主編
定 價:26
出 版 社:北京郵電大學出版社
出版日期:2010年12月01日
頁 數:213
裝 幀:平裝
ISBN:9787563524624
●第1章 概述
●1.1 訪問控制基本概念
●1.2 繫統安全模型及機制
●1.3 網絡安全服務標準
●
●1.4 安全策略
●1.4.1 安全策略的實施原則
●1.4.2 基於身份的安全策略
●1.4.3 基於規則的安全策略
●1.5 訪問控制實現的具體類別
●1.6 訪問控制模型
●
●1.7 訪問控制的實現機制
●1.7.1 目錄表
●1.7.2 訪問控制列表
●1.7.3 訪問控制矩陣
●1.7.4 能力表
●1.7.5 訪問控制安全標簽列表
●1.7.6 權限位
●
●部分目錄
本書繫統地闡述了訪問控制的各個方面,內容包括:訪問控制模型;訪問控制實現機制;訪問控制原則;訪問控制應用等。《普通高校信息安全繫列教材:訪問控制原理與實踐》主要講述了5種訪問控制模型,即自主訪問控制、強制訪問控制、基於角色的訪問控制、基於任務的訪問控制和使用控制,這5種訪問控制模型既囊括了傳統訪問控制模型,又包含近幾年提出的新型訪問控制模型。《普通高校信息安全繫列教材:訪問控制原理與實踐》還包括與訪問控制有密切關聯的安全知識,即身份認證、繫統審計以及授權管理等知識,使之形成一個完整的理論體繫。每章後面都有習題,可以作為課程作業或復習要點。《普通高校信息安全繫列教材:訪問控制原理與實踐》將理論知識和實際應用有機地結合在一起,對數據庫訪問控制、操作繫統訪問控制、防火牆訪問控制和代理服務器訪問控制進行了深入的探討,並以實際應用中經常遇到的問題作為案例、示例,使之學以致用。第9章可以作為實驗內容。等
5.4.1 數據庫設計
訪問控制模型的數據庫設計可以分為權限分配模塊和動態約束模塊兩大模塊。其中權限分配模塊有包含了3個部分,即用戶-角色分配部分、權限定義部分和任務信息定義部分。用戶-角色分配部分實現用戶到角色之間的對應關繫。權限定義部分定義繫統中存在的對不同客體的操作權限。任務信息部分定義任務信息的詳細定義,包括任務分解以及給任務分配權限等。權限分配模塊中的這3個部分緊密相連,實現了繫統中相關權限的靜態分配。而對於任務執行過程中權限的動態分配與回收則由動態約束模塊來完成。動態約束模塊的功能包括對各種衝突的定義、任務間運行次序的定義、各種約束規則的定義等。其主要目標是根據任務的執行進程,動態的控制執行任務所需的權限的變化。使權限隻有在任務執行到相應的階段時纔會被激活,任務結束後權限就會隨之失效。下面對權限分配模塊中所使用到的相關數據表做詳細介紹。
等