本書涉及復雜網絡環境下訪問控制理論、技術及應用。本書內容分為四部分:首部分為第1、2章,介紹復雜網絡環境下訪問控制和安全問題及訪問控制的發展趨勢;第二部分為第3章:提出基于行為的訪問控制模型。第三部分為第4~6章,提出復雜網絡環境下結構化文檔權限描述機制、以用戶為中心的數據創建機制UCDSC、以資源為中心的動態自適應訪問控制機制,從而構建復雜網絡環境完整的數據訪問控制體系架構。第四部分為第7章基于上述模型與機制,面向實際應用的需求,給出復雜網絡環境下訪問控制機制的典型應用實例。
與同類書籍相比較,本書大亮點在于理論體系新、研究成果原創性,能解決國家層面的安全技術問題。本書是針對目前復雜網絡環境下信息服務出現的一些新安全問題而提出的新的理論體系和技術方案,所有理論和技術方案均有國家重大項目支撐;研究成果均有相關專利和核心期刊論文支撐,成果具有原創性;所有理論體系和方案都進行工程化和驗證。
李鳳華,工學博士,研究員,入選中國科學院“百人計劃”,現任中國科學院信息工程研究所副總工程師、863計劃主題項目首席專家,信息安全和計算機系統結構學科博士生導師;西安電子科技大學兼職教授、密碼學學科博士生導師;中國科技大學信息安全學科博士生導師。
第1章 緒 論
1.1 引言 2
1.1.1 單機時代 3
1.1.2 局域網、廣域網時代 6
1.1.3 互聯網、云計算時代 8
1.1.4 物聯網、萬物互聯時代 10
1.2 單機時代信息傳播 13
1.3 局域網、廣域網時代信息傳播 14
1.4 互聯網、云計算時代信息傳播 17
1.4.1 互聯網時代信息傳播 17
1.4.2 云計算時代信息傳播 18
1.5 物聯網、萬物互聯時代信息傳播 20
1.6 本章小結 24
參考文獻 25
第2章 訪問控制模型研究進展
2.1 面向主機的訪問控制 30
2.1.1 自主訪問控制模型 30
2.1.2 強制訪問控制模型 31
2.2 面向組織形態確定的訪問控制 34
2.2.1 基于角色的訪問控制模型 35
2.2.2 基于角色的管理模型 38
2.3 面向分布式協同的訪問控制 39
2.3.1 分布式的訪問控制模型 39
2.3.2 基于任務的訪問控制模型 41
2.3.3 基于團隊的訪問控制模型 42
2.4 權限可伸縮的訪問控制 43
2.4.1 時空相關的訪問控制模型 43
2.4.2 基于行為的訪問控制模型 45
2.4.3 基于行為的多級安全訪問控制模型 46
2.5 面向社交網絡的訪問控制 47
2.5.1 基于信任的訪問控制模型 48
2.5.2 基于語義網的訪問控制模型 48
2.5.3 基于關系的訪問控制模型 49
2.5.4 基于博弈論的訪問控制模型 51
2.6 面向云計算的訪問控制 52
2.6.1 基于屬性的訪問控制模型 52
2.6.2 基于密碼學的訪問控制模型 53
2.7 本章小結 56
參考文獻 57
第3章 基于行為的訪問控制
3.1 應用場景分析 70
3.2 基于行為的訪問控制模型 75
3.2.1 基本概念 76
3.2.2 行為的層次結構及其繼承機制 78
3.2.3 基于行為的訪問控制模型 80
3.3 基于行為的訪問控制管理模型 82
3.3.1 基本概念 83
3.3.2 ABAC管理模型的功能 85
3.3.3 ABAC模型的比較與分析 89
3.4 基于行為的多級安全訪問控制模型 90
3.4.1 基本概念 90
3.4.2 行為屬性映射函數F 91
3.4.3 安全規則 93
3.4.4 安全性證明 96
3.4.5 模型的比較與分析 97
3.5 本章小結 99
參考文獻 100
第4章 面向云計算的訪問控制
4.1 應用場景分析 106
4.2 密碼學基礎 109
4.2.1 基于身份的加密 109
4.2.2 代理重加密 110
4.2.3 門限秘密共享 111
4.2.4 拉格朗日多項式 111
4.2.5 雙線性映射 111
4.3 基于密碼算法的外包數據安全創建 112
4.3.1 系統模型與安全模型 112
4.3.2 設計目標與方案假設 114
4.3.3 算法描述及其安全性證明 115
4.3.4 應用協議設計 119
4.3.5 基于密碼算法的訪問控制技術應用 121
4.3.6 安全性分析與比較 124
4.4 輕量級、安全的外包數據訪問控制 126
4.4.1 系統模型與安全模型 126
4.4.2 設計目標與方案假設 129
4.4.3 方案描述 130
4.4.4 性能分析與比較 135
4.5 基于密碼算法的可信刪除 136
4.5.1 系統模型與安全模型 136
4.5.2 設計目標與方案假設 138
4.5.3 方案描述 139
4.5.4 安全性分析與比較 146
4.6 本章小結 151
參考文獻 152
第5章 權限可伸縮的訪問控制
5.1 應用場景分析 158
5.2 面向多維數字媒體的訪問控制 165
5.2.1 系統模型與權限描述 166
5.2.2 模型的構建與形式化 169
5.2.3 模型的實施 173
5.2.4 模型的應用實例 178
5.3 面向結構化文檔的訪問控制 181
5.3.1 結構化文檔的訪問控制特點 181
5.3.2 面向多級安全的結構化文檔描述方法 183
5.3.3 基于行為的結構化文檔訪問控制技術 190
5.3.4 ASDoc模型的綜合分析 199
5.3.5 ASDoc原型系統的設計與實現 200
5.4 本章小結 206
參考文獻 207
第6章 訪問控制應用研究
6.1 面向協作信息系統的訪問控制 212
6.1.1 ABAC模型在協作系統中的實例化 213
6.1.2 協作信息系統中的訪問控制機制 214
6.2 面向Web服務的訪問控制 220
6.2.1 Web服務訪問控制的安全體系結構 221
6.2.2 Cookie及其安全屬性 223
6.3 面向數據庫管理系統的訪問控制 225
6.3.1 數據庫管理系統訪問控制特點 226
6.3.2 面向數據庫管理系統的訪問控制機制 227
6.3.3 基于安全標記的數據庫訪問控制實施方案 231
6.3.4 面向數據庫管理系統的訪問模型應用實例 235
6.4 本章小結 238
參考文獻 239
第7章 面向網絡空間的訪問控制技術發展趨勢
7.1 訪問控制技術的演化發展 244
7.2 網絡空間中的信息服務 248
7.2.1 信息傳播方式的演進 249
7.2.2 信息服務模式的演進 251
7.3 面向網絡空間的新型訪問控制模型及其發展趨勢 253
7.3.1 面向網絡空間的訪問控制新需求 253
7.3.2 新型訪問控制模型及其發展趨勢 255
7.4 本章小結 261
參考文獻 262
新書資訊