内容简介 · · · · · ·

《访问控制概论》系统地论述了访问控制的基本概念、方法和技术，以及访问控制技术的应用，主要内容包括身份认证，自主访问控制与访问矩阵模型，强制访问控制与BLP模型，基于角色的访问控制与RBAC96模型簇，各种访问控制技术在操作系统、数据库系统及应用系统中的应用实例。在多域访问控制方面，介绍了基于角色映射的多域安全互操作、动态结盟环境下基于角色的访问控制、安全虚拟组织结盟的访问控制、基于信任管理的访问控制技术，以及权限管理基础设施PMI。

《访问控制概论》可作为高等院校计算机、信息安全、通信等专业的本科生或研究生的教材，也可供从事与信息安全相关的专业教师、科研和开发人员参考。