访问控制原理与实践

《普通高校信息安全系列教材：访问控制原理与实践》是一本系统性地阐述访问控制方面知识的书籍。本书一共包含10章，每章后面都附有习题，方便读者练习巩固知识点。第1章介绍了访问控制的基本概念和分类。第2章讲述了访问控制的模型，包括自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制以及使用控制。第3章主要介绍了访问控制中的主体、客体以及访问控制列表等概念。第4章重点讲述了访问控制的实现机制，包括访问控制的安全基础设施、权限管理、安全策略、安全系统和应用程序等。第5章从安全策略的角度出发，对访问控制的原则进行了介绍，主要包括最小授权原则、责任分离原则、防止冲突的原则、灵活性原则等。第6章介绍了访问控制的应用，主要包括数据库访问控制、操作系统访问控制、网络安全、防火墙访问控制、代理服务器访问控制。第7章重点讲述了访问控制常见的安全威胁和攻击方式，例如网络嗅探、拒绝服务攻击、口令破解、漏洞攻击等。第8章主要介绍了身份认证、身份管理和授权管理等与访问控制密切关联的安全知识。第9章是本书的实验内容，介绍了访问控制实验环境的构建、许可管理实验、实现基于角色的访问控制实验、安全审计实验。第10章总结了全书的内容和价值。本书既适用于信息安全专业的学生，也适合从事安全相关工作的人员阅读。读者可以通过此书了解访问控制的基本概念，理解不同类型的访问控制模型，掌握访问控制的实现机制和原则，学习访问控制的应用以及授权管理、身份认证等方面的安全知识。