课程大纲-访问控制与认证技术.docVIP

访问控制与认证技术 Access Control and Authentication 课程编号： 学 分： 3 学 时： 45 （其中：讲课学时：45 实验学时：0 上机学时：0） 先修课程：信息安全导论 适用专业：信息安全 教 材： 《访问控制原理与实践王凤英 编|北京邮电大学出版社 王凤英 编|北京邮电大学出版社 王凤英 编|北京邮电大学出版社王凤英 编|北京邮电大学出版社自主访问控制强制访问控制基于角色的访问控制基于的访问控制数据库中的访问控制身份认证自主访问控制自主访问控制操作系统的DAC基于权限位的操作系统访问控制基于ACL的访问控制特权分割与访问控制操作系统的强制访问控制SELinux实现的TE模型访问判定与切换判定基于角色的访问控制IST RBAC参考模型核心RBAC模型层次RBAC模型静态职责分离RBAC模型动态职责分离RBAC模型RBAC的管理和特点基于角色的访问控制应用基于角色的三权分立管理模型基于的访问控制工作流与工作流管理系统基于任务的访问控制中的概念与模型基于角色和任务的访问控制模型案例：R-TBAC模型应用安全性分析控制现代访问控制和数字版权管理方法UCONABC模型使用决策模型的形式化描述UCON模型的引用监控器E、UCON中的管理数据库中的访问控制关系数据库自主访问控制基于角色的数据库访问控制基于内容的数据库访问控制身份认证、系统审计和授权管理传统身份认证基于数字证书的识别认证系统审计授权管理基础设施2.学习要求 （1）了解本课程的性质、研究对象与方法、任务； （2）掌握学习本课程的几个基础概念； （3）掌握各种访问控制系统的基本原理和实现方式； （4）了解身份认证的基本原理。 3.重难点 （1）重点是掌握学习本课程的几个基础概念； （2）难点是理解现有访问控制体制存在的问题。 三、课程学时分配 章节 讲课 实验 上机 （一）绪 论 2 （二）自主访问控制 4 （三）强制访问控制 6 （四）基于角色的访问控制 6 （五）基于任务的访问控制 6 （六）使用控制 9 （七）数据库中的访问控制 6 （八）身份认证 6 四、大纲说明 1.本课程采用多媒体教学。 2.每次课后布置1~2题作业，作业总量约为30题计算题，占成绩考核的30%。另外布置一些思考题,供学生选做，以便深入理解教学内容。 五、参考书目及学习资料 1.《访问控制概论》，洪晃洪帆 著|华中科技大学出版社基于角色的访问控制技术  课程简介 课程编码： 课程名称：访问控制与认证技术 英文名称：Access Control and Authentication 学 分：3 学 时：45 （其中：讲课学时：45 实验学时：0 上机学时：0） 课程内容：《访问控制与认证技术》系统地阐述了访问控制的各个方面，内容包括：访问控制模型；访问控制实现机制；访问控制原则；访问控制应用等。主要讲述了5种访问控制模型，即自主访问控制、强制访问控制、基于角色的访问控制、基于任务的访问控制和使用控制，这5种访问控制模型既囊括了传统访问控制模型，又包含近几年提出的新型访问控制模型。还包括与访问控制有密切关联的安全知识，即身份认证、系统审计以及授权管理等知识，使之形成一个完整的理论体系。访问控制原理与实践王凤英 编|北京邮电大学出版社 王凤英 编|北京邮电大学出版社 王凤英 编|北京邮电大学出版社王凤英 编|北京邮电大学出版社