本书围绕网络信息系统安全领域的资源访问授权问题展开研究，重点探讨基于角色的访问控制（RBAC）中的角色委托代理授权问题，提出了角色委托代理授权的“事件-条件-行为”规则系统，建立了角色委托代理授权准则体系和图模型，提出了若干角色委托代理授权策略和授权撤销策略，研究了角色委托代理授权的时间约束、职责分离约束和职责协同约束，设计了角色委托代授权策略和授权撤销策略实施算法，并讨论了角色委托代理授权策略的一致性和安全性。
本书内容既有系统的理论性，也具有较强的实践性，可供网络安全、工作流管理系统、数据库系统、网络信息管理系统和大数据工程等相关领域的科技工作者和高校师生参考。

王小明博士，二级教授，博士生导师，陕西师范大学计算机科学学院院长，陕西省教学信息技术工程实验室主任。获西北大学计算机软件与理论博士学位，曾受教育部公派到美国佐治亚州立大学计算机系研修（访问学者）。任陕西师范大学学术委员会委员、陕西省计算机教育学会副理事长、中国计算机学会（CCF）高级会员、CCF物联网专委会常务委员、CCF分布式计算与系统专委会委员和陕西省计算机学会理事，《计算机科学与探索》《陕西师范大学学报》编委。先后主持国家自然科学基金项目、教育部科学技术研究项目和陕西省重点研发计划项目多项。在IEEE Trans.系列期刊、《中国科学·信息科学》、《计算机学报》、《软件学报》、《电子学报》等国内外重要学术期刊上发表论文百余篇，获陕西省科学技术奖二等奖和三等奖、陕西高等学校科学技术奖一等奖，获授权国家发明专利20余项。

序
前言
第1章 概述
1.1 信息系统安全研究
1.2 信息系统安全的访问控制模型研究
1.2.1 自主访问控制（DAC）
1.2.2 强制访问控制（MAC）
1.2.3 基于角色的访问控制（RBAC）
1.3 基于角色的委托代理授权模型研究
1.4 本书的主要研究结果
1.5 本章小结
第2章 相关工作
2.1 引言
2.2 基于许可的权限委托代理相关工作
2.3 基于角色的权限委托代理相关工作
2.3.1 RBDM0模型
2.3.2 RDM2000模型
2.3.3 PBDM模型
2.4 权限委托代理间接相关工作
2.5 本章小结
第3章 角色委托代理授权ECA规则系统
3.1 引言
3.2 ECA规则
3.2.1 ECA规则模型
3.2.2 TRDG的委托代理授权知识模型
3.2.3 TRDG的ECA规则执行模型
3.2.4 TRDG模型的ECA规则系统
3.3 本章小结
第4章 时态角色委托代理授权图模型
4.1 引言
4.2 问题背景
4.3 基于角色的委托代理准则
4.4 时态角色委托代理授权图模型基本概念
4.4.1 周期时间表示
4.4.2 TRDG模型构成要素
4.5 单调与非单调时态角色委托代理授权
4.6 时态角色委托代理授权支持关系
4.7 时态角色委托代理授权链及其性质
4.8 时态角色委托代理授权图及其存储结构
4.9 时态角色委托代理授权实施算法
4.10 时态角色委托代理授权图的性质
4.11 时态角色委托代理授权撤销
4.11.1 时间触发的时态角色委托代理授权撤销
4.11.2 用户实施的时态角色委托代理授权撤销
4.12 本章小结
第5章 时态角色委托代理授权约束
5.1 引言
5.2 一阶谓词演算系统K*基本知识
5.3 时态角色委托代理授权状态谓词
5.4 TRDG模型的委托代理授权基数约束
5.5 TRDG模型的授权控制流依赖约束
5.5.1 扩展触发器
5.5.2 授权控制流依赖约束
5.6 TRDG模型时态角色委托代理授权职责分离约束
5.6.1 时态角色委托代理授权静态互斥关系
5.6.2 时态角色委托代理授权静态互斥关系性质
5.6.3 时态角色委托代理授权静态职责分离
5.6.4 时态角色委托代理授权动态互斥关系
5.6.5 时态角色委托代理授权动态互斥关系性质
5.6.6 时态角色委托代理授权动态职责分离
5.6.7 时态角色委托代理授权撤销职责分离
5.7 TRDG模型时态角色委托代理授权职责协同约束
5.7.1 委托代理授权静态协同关系
5.7.2 时态角色委托代理授权静态协同关系性质
5.7.3 时态角色委托代理授权静态职责协同
5.7.4 时态角色委托代理授权动态协同关系
5.7.5 时态角色委托代理授权动态协同关系性质
5.7.6 时态角色委托代理授权动态职责协同
5.8 时态角色委托代理授权关系一致性
5.9 带约束的时态角色委托代理授权关联实施算法
5.10 本章小结
第6章 TRDG模型性质及其安全性分析
6.1 引言
6.2 基本概念
6.3 TRDG模型性质
6.4 TRDG模型安全性分析
6.5 相关模型能力比较
6.6 本章小结
第7章 总结与展望
7.1 本书研究总结
7.2 进一步研究展望
参考文献