访问控制原理与实践
图书信息
书名:访问控制原理与实践作者:王凤英
页数:213页
出版社:北京邮电学院出版社
出版时间:2010-12
图书简介
《普通高校信息安全系列教材:访问控制原理与实践》是一本系统性地阐述访问控制方面知识的书籍。本书一共包含10章,每章后面都附有习题,方便读者练习巩固知识点。第1章介绍了访问控制的基本概念和分类。第2章讲述了访问控制的模型,包括自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制以及使用控制。第3章主要介绍了访问控制中的主体、客体以及访问控制列表等概念。第4章重点讲述了访问控制的实现机制,包括访问控制的安全基础设施、权限管理、安全策略、安全系统和应用程序等。第5章从安全策略的角度出发,对访问控制的原则进行了介绍,主要包括最小授权原则、责任分离原则、防止冲突的原则、灵活性原则等。第6章介绍了访问控制的应用,主要包括数据库访问控制、操作系统访问控制、网络安全、防火墙访问控制、代理服务器访问控制。第7章重点讲述了访问控制常见的安全威胁和攻击方式,例如网络嗅探、拒绝服务攻击、口令破解、漏洞攻击等。第8章主要介绍了身份认证、身份管理和授权管理等与访问控制密切关联的安全知识。第9章是本书的实验内容,介绍了访问控制实验环境的构建、许可管理实验、实现基于角色的访问控制实验、安全审计实验。第10章总结了全书的内容和价值。本书既适用于信息安全专业的学生,也适合从事安全相关工作的人员阅读。读者可以通过此书了解访问控制的基本概念,理解不同类型的访问控制模型,掌握访问控制的实现机制和原则,学习访问控制的应用以及授权管理、身份认证等方面的安全知识。
推荐理由
本书是一本内容全面详实的信息安全教材,系统地介绍了访问控制方面的知识,非常适合信息安全专业学生及从事安全相关工作的人员阅读。本书除了介绍常见的访问控制模型和实现机制外,还包含了与访问控制密切相关的安全知识,例如身份认证、系统审计、授权管理等。此外,本书还通过案例和示例的方式,帮助读者更好地理解和掌握访问控制的应用。本书不仅精炼、简洁,而且十分实用,书中的习题也让读者可以不断巩固所学知识。