第1章 概述
1.1 信息安全
1.1.1 信息系统面临的主要威胁
1.1.2 信息系统的脆弱性
1.1.3 信息安全的目标
1.1.4 信息安全研究的内容
1.2 访问控制
1.2.1 访问控制原理
1.2.2 访问控制的研究概况
习题一
第2章 身份认证
2.1 什么是身份
2.2 认证基础
2.3 根据实体知道凭什么进行身份认证
2.3.1 口令
2.3.2 挑战一回答
2.4 根据实体拥有什么进行身份认证
2.5 根据实体的生物特征进行身份认证
2.6 根据实体的行为特征进行身份认证
2.7 认证协议
2.7.1 几种常用的认证协议
2.7.2 常用认证协议的分析与比较
2.8 分布式计算环境与移动环境下的身份认证
2.8.1 分布式计算环境下的身份认证
2.8.2 移动环境下的用户身份认证
习题二
第3章 访问控制基础知识
3.1 基本概念
3.2 基本的访问控制方法
3.2.1 自主访问控制
3.2.2 强制访问控制
3.2.3 基于角色的访问控制
3.3 安全策略与安全模型
3.3.1 安全策略
3.3.2 安全策略举例
3.3.3 安全模型
习题三
第4章 访问控制与安全模型
4.1 自主访问控制与访问矩阵模型
4.1.1 访问矩阵模型
4.1.2 访问矩阵的实现
4.1.3 授权的管理
4.2 强制访问控制与BLP模型
4.2.1 BLP模型
4.2.2 BLP模型的安全性
4.3 基于角色的访问控制与RBAC96模型簇
4.3.1 RBAC96模型簇
4.3.2 基于角色的授权模型的基本框架
4.3.3 RBAC96模型簇安全性和实用性分析
习题四
第5章 访问控制实例
5.1 操作系统访问控制技术
5.1.1 Windows 2000/XP系统的访问控制技术
5.1.2 Linux操作系统的访问控制技术
5.1.3 SELinux和红旗Asianux Server 3的安全技术
5.2 数据库访问控制技术
5.2.1 Oracle数据库中的身份认证
5.2.2 Oracle数据库访问控制技术
5.3 应用系统访问控制实例
5.3.1 网络防火墙访问控制实例
5.3.2 电子政务系统访问控制实例
5.3.3 医院管理信息系统访问控制实例
习题五
第6章 多域访问控制技术
6.1 基于角色映射的多域安全互操作
6.1.1 应用背景
6.1.2 角色映射技术
6.1.3 建立角色映射的安全策略
6.1.4 角色映射的维护
6.1.5 角色映射的安全性分析
6.2 动态结盟环境下基于角色的访问控制
6.2.1 应用背景
6.2.2 dRBAC基本组件
6.2.3 基本组件的扩展
6.2.4 dRBAC安全性分析
6.3 安全虚拟组织结盟的访问控制
6.3.1 应用背景
6.3.2 SVE体系结构和基本组件
6.3.3 应用实例分析
6.3.4 SVE的安全性分析
6.4 结合PKI跨域的基于角色访问控制
6.4.1 应用背景
6.4.2 访问控制表和用户证书
6.4.3 客户域内证书的撤销
6.4.4 应用实例分析
6.4.5 跨域的基于角色访问控制技术的安全性分析
习题六
第7章 基于信任管理的访问控制技术
7.1 信任管理的概念
7.1.1 应用背景
7.1.2 信任管理的基本概念
7.1.3 信任管理的组件和框架
7.1.4 信任管理技术的优点
7.2 PoliceMake模型
7.2.1 PoliceMake模型简介
7.2.2 PoliceMake模型实例分析
7.2.3 PoliceMake模型安全性分析
7.2.4 KeyNote模型简介
7.2.5 KeyNote模型安全性分析
7.3 RT模型
7.3.1 应用背景
7.3.2 基于属性的信任管理系统的基本概念
7.3.3 RT模型简介
7.3.4 RTo模型基本组件
7.3.5 RTo模型实例分析
7.3.6 信任证的分布式存储和查找
7.3.7 RTo模型的扩展
7.3.8 RT模型的安全性分析
7.4 自动信任协商
7.4.1 应用背景
7.4.2 自动信任协商主要研究内容
7.4.3 自动信任协商实例分析
7.4.4 自动信任协商敏感信息保护
7.4.5 自动信任协商安全性分析
习题七
第8章 权限管理基础设施
8.1 公钥基础设施
8.1.1 构建公钥基础设施的必要性
8.1.2 数字证书
8.1.3 PKI的组成
8.1.4 PKI的工作过程
8.2 权限管理基础设施
8.2.1 构建PMI的必要性
8.2.2 属性证书
8.2.3 PMI的功能和组成
8.2.4 属性证书的管理
8.2.5 基于PMI的授权与访问控制模型
8.2.6 PMI的产品和应用
习题八
参考文献