基于角色的訪問控制技術

第1章　概論
1.1 信息系統(tǒng)
1.2 信息系統(tǒng)安全及相關技術
1.3 訪問控制模型
1.3.1 訪問控制的基本概念
1.3.2 自主訪問控制模型
1.3.3 強制訪問控制模型
1.3.4 基于角色的訪問控制模型
1.4 小結
第2章　RBAC96
2.1 RBAC概述
2.2 RBAC96概述
2.3 RBAC96的形式化描述
2.4 RBAC96的關鍵技術與概念
2.4.1 角色層次與角色繼承
2.4.2 約束
2.5 RBAC96系統(tǒng)的設計與案例
2.5.1 設計說明
2.5.2 設計案例——小型應用系統(tǒng)的訪問控制系統(tǒng)設計
2.6 小結
第3章　ARBAC97
3.1 ARBAC97模型
3.2 ARBAC97的轄域
3.3 ARBAC97中的管理學含義
3.3.1 管理要素
3.3.2 RBAC管理中的組織形態(tài)
3.3.3 RBAC管理中的控制方式
3.3.4 管理主體之間委派制式
3.4 ARBAC97中存在的問題
3.4.1 角色層次關系變更過程中的附帶效應
3.4.2 管理遞歸問題
3.5 衍生的訪問控制模型
3.5.1 ARBAC02與SARBAC
3.5.2 時態(tài)RBAC模型與基于任務的RBAC模型
3.6 安全策略設計案例——ASP系統(tǒng)中訪問控制策略
3.6.1 ASP系統(tǒng)訪問控制需求分析
3.6.2 訪問控制策略的設置
3.6.3 應用示例
3.7 小結
第4章　TB-ARBAC模型
4.1 信任的基本概念
4.2 基于信任的ARBAC管理模型——TB-ARBAC
4.3　TB-ARBAC的信任
4.3.1 TB-ARBAC模型的信任函數
4.3.2 TB-ARBAC模型的信任制度設計
4.4 TB-ARBAC與ARBAC297管理模式的對比
4.5 小結
第5章　TB-ARBAC的安全分析問題
5.1 安全策略的形式化
5.2 安全狀態(tài)轉移系統(tǒng)
5.3 安全策略的安全分析
5.4 小結
第6章　安全分析方法
6.1 智能規(guī)劃技術
6.1.1 智能規(guī)劃的研究歷程
6.1.2 圖規(guī)劃技術
6.1.3 智能規(guī)劃領域與問題的表示
6.2 安全分析過程中的智能規(guī)劃問題
6.3 安全分析的建模過程
6.3.1 領域描述和前提假設
6.3.2 前置處理
6.3.3 領域模型建模的基本步驟
6.3.4 從角色繼承層次關系到虛動作
6.3.5 領域命題互斥的生成
6.3.6 從管理策略到規(guī)劃動作模型
6.3.7 規(guī)劃問題的定義
6.3.8 規(guī)劃解到安全分析領域的翻譯
6.4 建模過程的復雜性分析
6.5 面向安全分析的圖規(guī)劃算法改造策略
6.5.1 關于動作與命題互斥的推論
6.6 規(guī)劃圖的剪枝
6.6.1 領域約束的生成
6.6.2 虛動作的剪枝
6.6.3 目標狀態(tài)的生成
6.7 Graphplan算法的改造
6.8 小結
第7章　安全分析原型系統(tǒng)PolicyProber
7.1 PolicyProber簡介
7.2 系統(tǒng)功能框架和技術框架
7.3 PolicyProber的技術要點
7.3.1 規(guī)劃圖的數據結構定義
7.3.2 改造后的GraphPlan算法的編碼
7.3.3 PolicyProber中規(guī)劃圖的顯示方式
7.4 PolicyPmber操作界面
7.5 應用案例說明
7.5.1 構造領域模型
7.5.2 構造安全分析實例的規(guī)劃問題
7.5.3 求解規(guī)劃問題
7.5.4 基于信任協(xié)商的解決方案
7.6 小結
第8章　TB-RBAC模型中的審計
8.1 引言
8.2 信息安全審計
8.3 TB-ARBAC中的審計
8.4 TB-ARBAC模型中審計信息的訪問控制
8.4.1 審計信息組成
8.4.2 審計信息的用途分析和存儲管理
8.4.3 審計信息的訪問控制
8.5 TB-ARBAc中的委派制式和權責制度
8.6 審計方法
8.6.1 常規(guī)審計方法
8.6.2 事故審計方法
8.7 小結
附錄　安全分析方法的核心代碼