文档介绍:访问控制与认证技术
Access Control and Authentication
课程编号:
学分: 3
学时: 45 (其中:讲课学时:45 实验学时:0 上机学时:0)
先修课程:信息安全导论
适用专业:信息安全
教材: 《访问控制原理与实践》,王凤英王凤英编|北京邮电大学出版社王凤英编|北京邮电大学出版社王凤英编|北京邮电大学出版社王凤英编|北京邮电大学出版社,北京邮电大学出版社,2010年12 月
第1版
开课学院:计算机科学与通信工程学院
一、课程的性质与任务
《访问控制与认证技术》是相关专业教学计划中具有承上启下意义的专业基础课,它建立在数学、计算机网络、系统安全等课程知识的基础上,为信息安全专业课程的学习打好坚实的基础。
《访问控制与认证技术》是用工程学的原理考察、解决和处理实际安全问题,强调访问控制和身份认证系统的设计能力的训练,提高学生分析问题、解决问题的能力。其主要任务是让学生掌握以下知识和能力:
;
;
;
;
;
;
。
二、课程的基本内容及要求
(1)本课程的性质、研究对象与方法、目的、任务;
(2)自主访问控制
A、自主访问控制,包括定义与特点;
B、操作系统的DAC,包括基于权限位的操作系统访问控制、基于ACL的访问控制、特权分割与访问控制;
(3)强制访问控制
A、强制访问控制,包括定义、模型与特点;
B、操作系统的强制访问控制;
C、SELinux实现的TE模型;
D、访问判定与切换判定。
(4)基于角色的访问控制
A、NIST RBAC参考模型,包括核心RBAC模型,层次RBAC模型,静态职责分离RBAC模型,动态职责分离RBAC模型;
B、RBAC的管理和特点;
C、案例,包括基于角色的访问控制应用,基于角色的三权分立管理模型。
(5)基于任务的访问控制
A、工作流与工作流管理系统;
B、基于任务的访问控制中的概念与模型;
C、基于角色和任务的访问控制模型;
D、案例:R-TBAC模型应用
E、安全性分析
(6)使用控制
A、现代访问控制和数字版权管理方法;
B、UCONABC模型;
C、使用决策模型的形式化描述;
D、UCON模型的引用监控器;
E、UCON中的管理。
(7)数据库中的访问控制
A、关系数据库自主访问控制;
B、基于角色的数据库访问控制;
C、基于内容的数据库访问控制;
(8)身份认证、系统审计和授权管理
A、传统身份认证;
B、基于数字证书的识别认证;
C、系统审计;
D、授权管理基础设施。
(1)了解本课程的性质、研究对象与方法、任务;
(2)掌握学习本课程的几个基础概念;
(3)掌握各种访问控制系统的基本原理和实现方式;
(4)了解身份认证的基本原理。
(1)重点是掌握学习本课程的几个基础概念;
(2)难点是理解现有访