访问控制原理与实践 pdf下载

本书系统地阐述了访问控制的各个方面，内容包括：访问控制模型；访问控制实现机制；访问控制原则；访问控制应用等。《普通高校信息安全系列教材:访问控制原理与实践》主要讲述了5种访问控制模型，即自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和使用控制，这5种访问控制模型既囊括了传统访问控制模型，又包含近几年提出的新型访问控制模型。《普通高校信息安全系列教材:访问控制原理与实践》还包括与访问控制有密切关联的安全知识，即身份认证、系统审计以及授权管理等知识，使之形成一个完整的理论体系。每章后面都有习题，可以作为课程作业或复习要点。《普通高校信息安全系列教材:访问控制原理与实践》将理论知识和实际应用有机地结合在一起，对数据库访问控制、操作系统访问控制、防火墙访问控制和代理服务器访问控制进行了深入的探讨，并以实际应用中经常遇到的问题作为案例、示例，使之学以致用。第9章可以作为实验内容。等

5.4.1 数据库设计
访问控制模型的数据库设计可以分为权限分配模块和动态约束模块两大模块。其中权限分配模块有包含了3个部分，即用户-角色分配部分、权限定义部分和任务信息定义部分。用户-角色分配部分实现用户到角色之间的对应关系。权限定义部分定义系统中存在的对不同客体的操作权限。任务信息部分定义任务信息的详细定义，包括任务分解以及给任务分配权限等。权限分配模块中的这3个部分紧密相连，实现了系统中相关权限的静态分配。而对于任务执行过程中权限的动态分配与回收则由动态约束模块来完成。动态约束模块的功能包括对各种冲突的定义、任务间运行次序的定义、各种约束规则的定义等。其主要目标是根据任务的执行进程，动态的控制执行任务所需的权限的变化。使权限只有在任务执行到相应的阶段时才会被激活，任务结束后权限就会随之失效。下面对权限分配模块中所使用到的相关数据表做详细介绍。
等