《访问控制原理与实践》系统地阐述了访问控制的各个方面,内容包括:访问控制模型;访问控制实现机制;访问控制原则;访问控制应用等。《访问控制原理与实践》主要讲述了5种访问控制模型,即自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和使用控制,这5种访问控制模型既囊括了传统访问控制模型,又包含近几年提出的新型访问控制模型。《访问控制原理与实践》还包括与访问控制有密切关联的安全知识,即身份认证、系统审计以及授权管理等知识,使之形成一个完整的理论体系。每章后面都有习题,可以作为课程作业或复习要点。《访问控制原理与实践》将理论知识和实际应用有机地结合在一起,对数据库访问控制、操作系统访问控制、防火墙访问控制和代理服务器访问控制进行了深入的探讨,并以实际应用中经常遇到的问题作为案例、示例,使之学以致用。第9章可以作为实验内容。《访问控制原理与实践》的内容经过精心编排,可作为信息安全、计算机、通信、计算机网络、电子商务等专业本科生、研究生的教材或学习参考书,对相关专业领域研究人员和专业技术人员也具有一定的参考价值。