復(fù)雜網(wǎng)絡(luò)環(huán)境下訪問(wèn)控制技術(shù)

第1章 緒　論
1．1　引言 2
1．1．1　單機(jī)時(shí)代 3
1．1．2　局域網(wǎng)、廣域網(wǎng)時(shí)代 6
1．1．3　互聯(lián)網(wǎng)、云計(jì)算時(shí)代 8
1．1．4　物聯(lián)網(wǎng)、萬(wàn)物互聯(lián)時(shí)代 10
1．2　單機(jī)時(shí)代信息傳播 13
1．3　局域網(wǎng)、廣域網(wǎng)時(shí)代信息傳播 14
1．4 互聯(lián)網(wǎng)、云計(jì)算時(shí)代信息傳播 17
1．4．1　互聯(lián)網(wǎng)時(shí)代信息傳播 17
1．4．2　云計(jì)算時(shí)代信息傳播 18
1．5　物聯(lián)網(wǎng)、萬(wàn)物互聯(lián)時(shí)代信息傳播 20
1．6　本章小結(jié) 24
參考文獻(xiàn) 25
第2章 訪問(wèn)控制模型研究進(jìn)展
2．1 面向主機(jī)的訪問(wèn)控制 30
2．1．1 自主訪問(wèn)控制模型 30
2．1．2 強(qiáng)制訪問(wèn)控制模型 31
2．2 面向組織形態(tài)確定的訪問(wèn)控制 34
2．2．1 基于角色的訪問(wèn)控制模型 35
2．2．2 基于角色的管理模型 38
2．3 面向分布式協(xié)同的訪問(wèn)控制 39
2．3．1 分布式的訪問(wèn)控制模型 39
2．3．2 基于任務(wù)的訪問(wèn)控制模型 41
2．3．3 基于團(tuán)隊(duì)的訪問(wèn)控制模型 42
2．4 權(quán)限可伸縮的訪問(wèn)控制 43
2．4．1 時(shí)空相關(guān)的訪問(wèn)控制模型 43
2．4．2 基于行為的訪問(wèn)控制模型 45
2．4．3 基于行為的多級(jí)安全訪問(wèn)控制模型 46
2．5 面向社交網(wǎng)絡(luò)的訪問(wèn)控制 47
2．5．1 基于信任的訪問(wèn)控制模型 48
2．5．2 基于語(yǔ)義網(wǎng)的訪問(wèn)控制模型 48
2．5．3 基于關(guān)系的訪問(wèn)控制模型 49
2．5．4 基于博弈論的訪問(wèn)控制模型 51
2．6 面向云計(jì)算的訪問(wèn)控制 52
2．6．1 基于屬性的訪問(wèn)控制模型 52
2．6．2 基于密碼學(xué)的訪問(wèn)控制模型 53
2．7 本章小結(jié) 56
參考文獻(xiàn) 57
第3章 基于行為的訪問(wèn)控制
3．1 應(yīng)用場(chǎng)景分析 70
3．2 基于行為的訪問(wèn)控制模型 75
3．2．1 基本概念 76
3．2．2 行為的層次結(jié)構(gòu)及其繼承機(jī)制 78
3．2．3 基于行為的訪問(wèn)控制模型 80
3．3 基于行為的訪問(wèn)控制管理模型 82
3．3．1 基本概念 83
3．3．2 ABAC管理模型的功能 85
3．3．3 ABAC模型的比較與分析 89
3．4 基于行為的多級(jí)安全訪問(wèn)控制模型 90
3．4．1 基本概念 90
3．4．2 行為屬性映射函數(shù)F 91
3．4．3 安全規(guī)則 93
3．4．4 安全性證明 96
3．4．5 模型的比較與分析 97
3．5　本章小結(jié) 99
參考文獻(xiàn) 100
第4章 面向云計(jì)算的訪問(wèn)控制
4．1　應(yīng)用場(chǎng)景分析 106
4．2 密碼學(xué)基礎(chǔ) 109
4．2．1　基于身份的加密 109
4．2．2　代理重加密 110
4．2．3　門(mén)限秘密共享 111
4．2．4　拉格朗日多項(xiàng)式 111
4．2．5　雙線性映射 111
4．3　基于密碼算法的外包數(shù)據(jù)安全創(chuàng)建 112
4．3．1　系統(tǒng)模型與安全模型 112
4．3．2　設(shè)計(jì)目標(biāo)與方案假設(shè) 114
4．3．3　算法描述及其安全性證明 115
4．3．4　應(yīng)用協(xié)議設(shè)計(jì) 119
4．3．5　基于密碼算法的訪問(wèn)控制技術(shù)應(yīng)用 121
4．3．6　安全性分析與比較 124
4．4 輕量級(jí)、安全的外包數(shù)據(jù)訪問(wèn)控制 126
4．4．1　系統(tǒng)模型與安全模型 126
4．4．2　設(shè)計(jì)目標(biāo)與方案假設(shè) 129
4．4．3　方案描述 130
4．4．4　性能分析與比較 135
4．5　基于密碼算法的可信刪除 136
4．5．1　系統(tǒng)模型與安全模型 136
4．5．2　設(shè)計(jì)目標(biāo)與方案假設(shè) 138
4．5．3　方案描述 139
4．5．4　安全性分析與比較 146
4．6　本章小結(jié) 151
參考文獻(xiàn) 152
第5章 權(quán)限可伸縮的訪問(wèn)控制
5．1 應(yīng)用場(chǎng)景分析 158
5．2　面向多維數(shù)字媒體的訪問(wèn)控制 165
5．2．1　系統(tǒng)模型與權(quán)限描述 166
5．2．2　模型的構(gòu)建與形式化 169
5．2．3　模型的實(shí)施 173
5．2．4　模型的應(yīng)用實(shí)例 178
5．3　面向結(jié)構(gòu)化文檔的訪問(wèn)控制 181
5．3．1　結(jié)構(gòu)化文檔的訪問(wèn)控制特點(diǎn) 181
5．3．2　面向多級(jí)安全的結(jié)構(gòu)化文檔描述方法 183
5．3．3　基于行為的結(jié)構(gòu)化文檔訪問(wèn)控制技術(shù) 190
5．3．4　ASDoc模型的綜合分析 199
5．3．5　ASDoc原型系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 200
5．4　本章小結(jié) 206
參考文獻(xiàn) 207
第6章 訪問(wèn)控制應(yīng)用研究
6．1 面向協(xié)作信息系統(tǒng)的訪問(wèn)控制 212
6．1．1 ABAC模型在協(xié)作系統(tǒng)中的實(shí)例化 213
6．1．2 協(xié)作信息系統(tǒng)中的訪問(wèn)控制機(jī)制 214
6．2 面向Web服務(wù)的訪問(wèn)控制 220
6．2．1 Web服務(wù)訪問(wèn)控制的安全體系結(jié)構(gòu) 221
6．2．2　Cookie及其安全屬性 223
6．3 面向數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制 225
6．3．1 數(shù)據(jù)庫(kù)管理系統(tǒng)訪問(wèn)控制特點(diǎn) 226
6．3．2 面向數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制機(jī)制 227
6．3．3　基于安全標(biāo)記的數(shù)據(jù)庫(kù)訪問(wèn)控制實(shí)施方案 231
6．3．4　面向數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)模型應(yīng)用實(shí)例 235
6．4 本章小結(jié) 238
參考文獻(xiàn) 239
第7章 面向網(wǎng)絡(luò)空間的訪問(wèn)控制技術(shù)發(fā)展趨勢(shì)
7．1 訪問(wèn)控制技術(shù)的演化發(fā)展 244
7．2 網(wǎng)絡(luò)空間中的信息服務(wù) 248
7．2．1　信息傳播方式的演進(jìn) 249
7．2．2　信息服務(wù)模式的演進(jìn) 251
7．3 面向網(wǎng)絡(luò)空間的新型訪問(wèn)控制模型及其發(fā)展趨勢(shì) 253
7．3．1　面向網(wǎng)絡(luò)空間的訪問(wèn)控制新需求 253
7．3．2　新型訪問(wèn)控制模型及其發(fā)展趨勢(shì) 255
7．4 本章小結(jié) 261
參考文獻(xiàn) 262