复杂网络环境下访问控制技术

定　价：¥76.00

作　者：	李凤华，熊金波
出版社：	人民邮电出版社
丛编项：
标　签：	暂缺

购买这本书可以去

ISBN：	9787115394750	出版时间：	2016-08-01	包装：
开本：	16开	页数：	265	字数：

内容简介

　　本书涉及复杂网络环境下访问控制理论、技术及应用。本书内容分为四部分：首部分为第1、2章，介绍复杂网络环境下访问控制和安全问题及访问控制的发展趋势；第二部分为第3章：提出基于行为的访问控制模型。第三部分为第4~6章，提出复杂网络环境下结构化文档权限描述机制、以用户为中心的数据创建机制UCDSC、以资源为中心的动态自适应访问控制机制，从而构建复杂网络环境完整的数据访问控制体系架构。第四部分为第7章基于上述模型与机制，面向实际应用的需求，给出复杂网络环境下访问控制机制的典型应用实例。

作者简介

　　李凤华，工学博士，研究员，入选中国科学院“百人计划”，现任中国科学院信息工程研究所副总工程师、863计划主题项目首席专家，信息安全和计算机系统结构学科博士生导师；西安电子科技大学兼职教授、密码学学科博士生导师；中国科技大学信息安全学科博士生导师。

图书目录

第1章绪　论
1．1　引言 2
1．1．1　单机时代 3
1．1．2　局域网、广域网时代 6
1．1．3　互联网、云计算时代 8
1．1．4　物联网、万物互联时代 10
1．2　单机时代信息传播 13
1．3　局域网、广域网时代信息传播 14
1．4 互联网、云计算时代信息传播 17
1．4．1　互联网时代信息传播 17
1．4．2　云计算时代信息传播 18
1．5　物联网、万物互联时代信息传播 20
1．6　本章小结 24
参考文献 25
第2章访问控制模型研究进展
2．1 面向主机的访问控制 30
2．1．1 自主访问控制模型 30
2．1．2 强制访问控制模型 31
2．2 面向组织形态确定的访问控制 34
2．2．1 基于角色的访问控制模型 35
2．2．2 基于角色的管理模型 38
2．3 面向分布式协同的访问控制 39
2．3．1 分布式的访问控制模型 39
2．3．2 基于任务的访问控制模型 41
2．3．3 基于团队的访问控制模型 42
2．4 权限可伸缩的访问控制 43
2．4．1 时空相关的访问控制模型 43
2．4．2 基于行为的访问控制模型 45
2．4．3 基于行为的多级安全访问控制模型 46
2．5 面向社交网络的访问控制 47
2．5．1 基于信任的访问控制模型 48
2．5．2 基于语义网的访问控制模型 48
2．5．3 基于关系的访问控制模型 49
2．5．4 基于博弈论的访问控制模型 51
2．6 面向云计算的访问控制 52
2．6．1 基于属性的访问控制模型 52
2．6．2 基于密码学的访问控制模型 53
2．7 本章小结 56
参考文献 57
第3章基于行为的访问控制
3．1 应用场景分析 70
3．2 基于行为的访问控制模型 75
3．2．1 基本概念 76
3．2．2 行为的层次结构及其继承机制 78
3．2．3 基于行为的访问控制模型 80
3．3 基于行为的访问控制管理模型 82
3．3．1 基本概念 83
3．3．2 ABAC管理模型的功能 85
3．3．3 ABAC模型的比较与分析 89
3．4 基于行为的多级安全访问控制模型 90
3．4．1 基本概念 90
3．4．2 行为属性映射函数F 91
3．4．3 安全规则 93
3．4．4 安全性证明 96
3．4．5 模型的比较与分析 97
3．5　本章小结 99
参考文献 100
第4章面向云计算的访问控制
4．1　应用场景分析 106
4．2 密码学基础 109
4．2．1　基于身份的加密 109
4．2．2　代理重加密 110
4．2．3　门限秘密共享 111
4．2．4　拉格朗日多项式 111
4．2．5　双线性映射 111
4．3　基于密码算法的外包数据安全创建 112
4．3．1　系统模型与安全模型 112
4．3．2　设计目标与方案假设 114
4．3．3　算法描述及其安全性证明 115
4．3．4　应用协议设计 119
4．3．5　基于密码算法的访问控制技术应用 121
4．3．6　安全性分析与比较 124
4．4 轻量级、安全的外包数据访问控制 126
4．4．1　系统模型与安全模型 126
4．4．2　设计目标与方案假设 129
4．4．3　方案描述 130
4．4．4　性能分析与比较 135
4．5　基于密码算法的可信删除 136
4．5．1　系统模型与安全模型 136
4．5．2　设计目标与方案假设 138
4．5．3　方案描述 139
4．5．4　安全性分析与比较 146
4．6　本章小结 151
参考文献 152
第5章权限可伸缩的访问控制
5．1 应用场景分析 158
5．2　面向多维数字媒体的访问控制 165
5．2．1　系统模型与权限描述 166
5．2．2　模型的构建与形式化 169
5．2．3　模型的实施 173
5．2．4　模型的应用实例 178
5．3　面向结构化文档的访问控制 181
5．3．1　结构化文档的访问控制特点 181
5．3．2　面向多级安全的结构化文档描述方法 183
5．3．3　基于行为的结构化文档访问控制技术 190
5．3．4　ASDoc模型的综合分析 199
5．3．5　ASDoc原型系统的设计与实现 200
5．4　本章小结 206
参考文献 207
第6章访问控制应用研究
6．1 面向协作信息系统的访问控制 212
6．1．1 ABAC模型在协作系统中的实例化 213
6．1．2 协作信息系统中的访问控制机制 214
6．2 面向Web服务的访问控制 220
6．2．1 Web服务访问控制的安全体系结构 221
6．2．2　Cookie及其安全属性 223
6．3 面向数据库管理系统的访问控制 225
6．3．1 数据库管理系统访问控制特点 226
6．3．2 面向数据库管理系统的访问控制机制 227
6．3．3　基于安全标记的数据库访问控制实施方案 231
6．3．4　面向数据库管理系统的访问模型应用实例 235
6．4 本章小结 238
参考文献 239
第7章面向网络空间的访问控制技术发展趋势
7．1 访问控制技术的演化发展 244
7．2 网络空间中的信息服务 248
7．2．1　信息传播方式的演进 249
7．2．2　信息服务模式的演进 251
7．3 面向网络空间的新型访问控制模型及其发展趋势 253
7．3．1　面向网络空间的访问控制新需求 253
7．3．2　新型访问控制模型及其发展趋势 255
7．4 本章小结 261
参考文献 262