內容簡介
基於角色的訪問控制技術 《基於角色的訪問控制技術》一書研究基於角色的訪問控制技術。訪問控制是信息系統重要的基礎設施。全書共8章:第1、2章主要介紹訪問控制技術的發展和RBAC模型的基本概念;第3章重點闡述RBAC97中的管理思想和安全策略的形式化表述;第4章重點分析RBAC模型中存在的信任,以及由此派生出基於信任的RBAC模型——TB-RBAC;第5、6章提出了RBAC模型中策略安全分析問題,介紹了基於智慧型規劃的安全分析方法;第7章介紹了筆者所開發的安全分析系統原型;第8章介紹了RBAC模型中的審計方法。
《基於角色的訪問控制技術》主要面向科研工作者,也可以作為相關計算機工作者、工程技術人員、研究生的參考書籍。
目錄
第1章概論
1.1信息系統
1.2信息系統安全及相關技術
1.3訪問控制模型
1.3.1訪問控制的基本概念
1.3.2自主訪問控制模型
1.3.3強制訪問控制模型
1.3.4基於角色的訪問控制模型
1.4小結
第2章RBAC96
2.1RBAC概述
2.2RBAC96概述
2.3RBAC96的形式化描述
2.4RBAC96的關鍵技術與概念
2.4.1角色層次與角色繼承
2.4.2約束
2.5RBAC96系統的設計與案例
2.5.1設計說明
2.5.2設計案例——小型套用系統的訪問控制系統設計
2.6小結
第3章ARBAC97
3.1ARBAC97模型
3.2ARBAC97的轄域
3.3ARBAC97中的管理學含義
3.3.1管理要素
3.3.2RBAC管理中的組織形態
3.3.3RBAC管理中的控制方式
3.3.4管理主體之間委派制式
3.4ARBAC97中存在的問題
3.4.1角色層次關係變更過程中的附帶效應
3.4.2管理遞歸問題
3.5衍生的訪問控制模型
3.5.1ARBAC02與SARBAC
3.5.2時態RBAC模型與基於任務的RBAC模型
3.6安全策略設計案例——ASP系統中訪問控制策略
3.6.1ASP系統訪問控制需求分析
3.6.2訪問控制策略的設定
3.6.3套用示例
3.7小結
第4章TB-ARBAC模型
4.1信任的基本概念
4.2基於信任的ARBAC管理模型——TB-ARBAC
4.3TB-ARBAC的信任
4.3.1TB-ARBAC模型的信任函式
4.3.2TB-ARBAC模型的信任制度設計
4.4TB-ARBAC與ARBAC297管理模式的對比
4.5小結
第5章TB-ARBAC的安全分析問題
5.1安全策略的形式化
5.2安全狀態轉移系統
5.3安全策略的安全分析
5.4小結
第6章安全分析方法
6.1智慧型規劃技術
6.1.1智慧型規劃的研究歷程
6.1.2圖規劃技術
6.1.3智慧型規劃領域與問題的表示
6.2安全分析過程中的智慧型規劃問題
6.3安全分析的建模過程
6.3.1領域描述和前提假設
6.3.2前置處理
6.3.3領域模型建模的基本步驟
6.3.4從角色繼承層次關係到虛動作
6.3.5領域命題互斥的生成
6.3.6從管理策略到規划動作模型
6.3.7規劃問題的定義
6.3.8規劃解到安全分析領域的翻譯
6.4建模過程的複雜性分析
6.5面向安全分析的圖規划算法改造策略
6.5.1關於動作與命題互斥的推論
6.6規劃圖的剪枝
6.6.1領域約束的生成
6.6.2虛動作的剪枝
6.6.3目標狀態的生成
6.7Graphplan算法的改造
6.8小結
第7章安全分析原型系統PolicyProber
7.1PolicyProber簡介
7.2系統功能框架和技術框架
7.3PolicyProber的技術要點
7.3.1規劃圖的數據結構定義
7.3.2改造後的GraphPlan算法的編碼
7.3.3PolicyProber中規劃圖的顯示方式
7.4PolicyPmber操作界面
7.5套用案例說明
7.5.1構造領域模型
7.5.2構造安全分析實例的規劃問題
7.5.3求解規劃問題
7.5.4基於信任協商的解決方案
7.6小結
第8章TB-RBAC模型中的審計
8.1引言
8.2信息安全審計
8.3TB-ARBAC中的審計
8.4TB-ARBAC模型中審計信息的訪問控制
8.4.1審計信息組成
8.4.2審計信息的用途分析和存儲管理
8.4.3審計信息的訪問控制
8.5TB-ARBAc中的委派制式和權責制度
8.6審計方法
8.6.1常規審計方法
8.6.2事故審計方法
8.7小結
附錄安全分析方法的核心代碼
