復雜網(wǎng)絡環(huán)境下訪問控制技術

第1章 緒　論
1．1　引言 2
1．1．1　單機時代 3
1．1．2　局域網(wǎng)、廣域網(wǎng)時代 6
1．1．3　互聯(lián)網(wǎng)、云計算時代 8
1．1．4　物聯(lián)網(wǎng)、萬物互聯(lián)時代 10
1．2　單機時代信息傳播 13
1．3　局域網(wǎng)、廣域網(wǎng)時代信息傳播 14
1．4 互聯(lián)網(wǎng)、云計算時代信息傳播 17
1．4．1　互聯(lián)網(wǎng)時代信息傳播 17
1．4．2　云計算時代信息傳播 18
1．5　物聯(lián)網(wǎng)、萬物互聯(lián)時代信息傳播 20
1．6　本章小結 24
參考文獻 25
第2章 訪問控制模型研究進展
2．1 面向主機的訪問控制 30
2．1．1 自主訪問控制模型 30
2．1．2 強制訪問控制模型 31
2．2 面向組織形態(tài)確定的訪問控制 34
2．2．1 基于角色的訪問控制模型 35
2．2．2 基于角色的管理模型 38
2．3 面向分布式協(xié)同的訪問控制 39
2．3．1 分布式的訪問控制模型 39
2．3．2 基于任務的訪問控制模型 41
2．3．3 基于團隊的訪問控制模型 42
2．4 權限可伸縮的訪問控制 43
2．4．1 時空相關的訪問控制模型 43
2．4．2 基于行為的訪問控制模型 45
2．4．3 基于行為的多級安全訪問控制模型 46
2．5 面向社交網(wǎng)絡的訪問控制 47
2．5．1 基于信任的訪問控制模型 48
2．5．2 基于語義網(wǎng)的訪問控制模型 48
2．5．3 基于關系的訪問控制模型 49
2．5．4 基于博弈論的訪問控制模型 51
2．6 面向云計算的訪問控制 52
2．6．1 基于屬性的訪問控制模型 52
2．6．2 基于密碼學的訪問控制模型 53
2．7 本章小結 56
參考文獻 57
第3章 基于行為的訪問控制
3．1 應用場景分析 70
3．2 基于行為的訪問控制模型 75
3．2．1 基本概念 76
3．2．2 行為的層次結構及其繼承機制 78
3．2．3 基于行為的訪問控制模型 80
3．3 基于行為的訪問控制管理模型 82
3．3．1 基本概念 83
3．3．2 ABAC管理模型的功能 85
3．3．3 ABAC模型的比較與分析 89
3．4 基于行為的多級安全訪問控制模型 90
3．4．1 基本概念 90
3．4．2 行為屬性映射函數(shù)F 91
3．4．3 安全規(guī)則 93
3．4．4 安全性證明 96
3．4．5 模型的比較與分析 97
3．5　本章小結 99
參考文獻 100
第4章 面向云計算的訪問控制
4．1　應用場景分析 106
4．2 密碼學基礎 109
4．2．1　基于身份的加密 109
4．2．2　代理重加密 110
4．2．3　門限秘密共享 111
4．2．4　拉格朗日多項式 111
4．2．5　雙線性映射 111
4．3　基于密碼算法的外包數(shù)據(jù)安全創(chuàng)建 112
4．3．1　系統(tǒng)模型與安全模型 112
4．3．2　設計目標與方案假設 114
4．3．3　算法描述及其安全性證明 115
4．3．4　應用協(xié)議設計 119
4．3．5　基于密碼算法的訪問控制技術應用 121
4．3．6　安全性分析與比較 124
4．4 輕量級、安全的外包數(shù)據(jù)訪問控制 126
4．4．1　系統(tǒng)模型與安全模型 126
4．4．2　設計目標與方案假設 129
4．4．3　方案描述 130
4．4．4　性能分析與比較 135
4．5　基于密碼算法的可信刪除 136
4．5．1　系統(tǒng)模型與安全模型 136
4．5．2　設計目標與方案假設 138
4．5．3　方案描述 139
4．5．4　安全性分析與比較 146
4．6　本章小結 151
參考文獻 152
第5章 權限可伸縮的訪問控制
5．1 應用場景分析 158
5．2　面向多維數(shù)字媒體的訪問控制 165
5．2．1　系統(tǒng)模型與權限描述 166
5．2．2　模型的構建與形式化 169
5．2．3　模型的實施 173
5．2．4　模型的應用實例 178
5．3　面向結構化文檔的訪問控制 181
5．3．1　結構化文檔的訪問控制特點 181
5．3．2　面向多級安全的結構化文檔描述方法 183
5．3．3　基于行為的結構化文檔訪問控制技術 190
5．3．4　ASDoc模型的綜合分析 199
5．3．5　ASDoc原型系統(tǒng)的設計與實現(xiàn) 200
5．4　本章小結 206
參考文獻 207
第6章 訪問控制應用研究
6．1 面向協(xié)作信息系統(tǒng)的訪問控制 212
6．1．1 ABAC模型在協(xié)作系統(tǒng)中的實例化 213
6．1．2 協(xié)作信息系統(tǒng)中的訪問控制機制 214
6．2 面向Web服務的訪問控制 220
6．2．1 Web服務訪問控制的安全體系結構 221
6．2．2　Cookie及其安全屬性 223
6．3 面向數(shù)據(jù)庫管理系統(tǒng)的訪問控制 225
6．3．1 數(shù)據(jù)庫管理系統(tǒng)訪問控制特點 226
6．3．2 面向數(shù)據(jù)庫管理系統(tǒng)的訪問控制機制 227
6．3．3　基于安全標記的數(shù)據(jù)庫訪問控制實施方案 231
6．3．4　面向數(shù)據(jù)庫管理系統(tǒng)的訪問模型應用實例 235
6．4 本章小結 238
參考文獻 239
第7章 面向網(wǎng)絡空間的訪問控制技術發(fā)展趨勢
7．1 訪問控制技術的演化發(fā)展 244
7．2 網(wǎng)絡空間中的信息服務 248
7．2．1　信息傳播方式的演進 249
7．2．2　信息服務模式的演進 251
7．3 面向網(wǎng)絡空間的新型訪問控制模型及其發(fā)展趨勢 253
7．3．1　面向網(wǎng)絡空間的訪問控制新需求 253
7．3．2　新型訪問控制模型及其發(fā)展趨勢 255
7．4 本章小結 261
參考文獻 262