书籍详情
![《云平台中的用户行为与访问控制策略研究》[48M]百度网盘|亲测有效|pdf下载](/uploads/s0309/4a159d0bbd55fe38.jpg)
云平台中的用户行为与访问控制策略研究
- 出版社:四川大学出版社
- 出版时间:2018-10
- 热度:9920
- 上架时间:2024-06-30 09:08:33
- 价格:0.0
书籍下载
书籍预览
免责声明
本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
内容介绍
内容简介
《云平台中的用户行为与访问控制策略研究》共十章。作者刘波、纪娟梳理了多种授权策略理论模型,对云平台、云移动平台和物联网等新兴事物的安全策略进行了分析,其中既有信息管理安全的理论基础,也包括管理学、系统科学等方面的理论基础。在RBAC模型基础上,建立了基于层级权限的角色访问控制框架和增强约束的访问控制框架,通过某金融业务系统、某C/S管理信息系统和某B/S管理信息系统探讨了云管理信息系统的授权策略实践;也通过远程教育平台权限设计、云移动学习平台用户行为授权开发和基于Moodle的云教育平台访问控制分析了云教育平台的授权策略实践。最后,作者提出了目前云平台建设过程中新技术对授权策略的需求变动,以期引起研究者的注意和设计者的重视,从而开展进一步的深入研究。
综观《云平台中的用户行为与访问控制策略研究》,整篇布局得当,结构合理,条例层次清晰,内容丰富,论证清楚有力。书中不少内容反映了作者具有创新意义的研究工作。成果具有较强的学术性,对云平台的授权策略建设实践具有一定的指导意义。
综观《云平台中的用户行为与访问控制策略研究》,整篇布局得当,结构合理,条例层次清晰,内容丰富,论证清楚有力。书中不少内容反映了作者具有创新意义的研究工作。成果具有较强的学术性,对云平台的授权策略建设实践具有一定的指导意义。
作者简介
刘波,硕士,副教授,毕业于电子科技大学现就职于四川广播电视大学信息中心先后主持部级科研课题1项,校级重点课题1项;参与部级科研课题1项、厅级课题4项,校级重点项目2项,近年来在期刊上发表论文20余篇。课题研究报告“基于数据挖掘技术的远程开放教育学生流失预测研究”,获2014国家开放大学系统优秀科研成果一等奖;专题网站“四川社区教育网”,获四川省第十四届电教科研成果三等奖
纪娟,硕士,本科毕业于湖南工业大学,硕士毕业于成都理工大学,现就职于四川广播电视大学r先后主持厅级重点课题1项,校级青年课题1项;参与厅级课题2项,校级重点课题2项近年来在期刊上发表论文10余篇研究成果曾获国家开放大学优秀科研成果二等奖、四川高校马克思主义基本原理教学研究会微课教学竞赛三等奖以及四川广播电视大学优秀科研成果二等奖
纪娟,硕士,本科毕业于湖南工业大学,硕士毕业于成都理工大学,现就职于四川广播电视大学r先后主持厅级重点课题1项,校级青年课题1项;参与厅级课题2项,校级重点课题2项近年来在期刊上发表论文10余篇研究成果曾获国家开放大学优秀科研成果二等奖、四川高校马克思主义基本原理教学研究会微课教学竞赛三等奖以及四川广播电视大学优秀科研成果二等奖
内页插图
前言/序言
随着虚拟化技术及云计算技术的快速发展与应用,使得分布式计算的运行成本大幅度降低,信息系统的设计与部署均逐步向云平台迁移;云平台用户数目呈现几何数量的增长,云平台的安全边际变得十分模糊,各个网络安全域之间的大规模用户安全互访及大范围内的资源共享必然成为亟待解决的问题,而用户行为鉴别和访问授权是保障这种资源共享安全性的重要措施之一。
自2017年6月1日起,《中华人民共和国网络安全法》开始施行,将网络安全上升到国家战略的层面,而云平台的系统安全是信息系统通用安全技术要求的重要部分,本书研究的部分不涉及网络基础安全、操作系统安全、数据库安全、服务器安全和计算机终端安全等领域。
行为授权就是在特定的信息系统边界中为用户分配适合的权限,信息系统的架构变迁决定了用户行为授权的复杂度。在早期单体式软件的简单授权策略中,常常采取用户、权限二元访问矩阵表示对授权策略;而在单体复杂集中平台授权策略中,通常采取角色、任务或工作等抽象体来关联用户与权限;在当前云平台环境下,分布式的架构与异构部署导致用户行为授权的不易,只有把多种授权模型综合运用在不同生产环境中才是可取之法。
在网络环境下的云平台系统内部安全中,主要集中在身份鉴别和访问控制两方面。在身份鉴别方面,云平台的用户身份不仅仅局限于某个孤立的信息系统中,还需要在不同环境下的信息系统中流转,这需要在可信系统身份基础上,建立起云平台的统一身份认证策略。在访问控制方面,无论是从最初的自主访问控制、强制访问控制到角色访问控制、任务访问控制等模型,均不能有效解决云平台的授权需求矛盾。在云平台的访问控制实践中,可随着用户数目的膨胀及用户的流动性等特征,利用组织架构、分组或标签化等形式表示用户的管理策略,针对不同用户在不同云平台系统中设计有效的访问控制策略。
自2017年6月1日起,《中华人民共和国网络安全法》开始施行,将网络安全上升到国家战略的层面,而云平台的系统安全是信息系统通用安全技术要求的重要部分,本书研究的部分不涉及网络基础安全、操作系统安全、数据库安全、服务器安全和计算机终端安全等领域。
行为授权就是在特定的信息系统边界中为用户分配适合的权限,信息系统的架构变迁决定了用户行为授权的复杂度。在早期单体式软件的简单授权策略中,常常采取用户、权限二元访问矩阵表示对授权策略;而在单体复杂集中平台授权策略中,通常采取角色、任务或工作等抽象体来关联用户与权限;在当前云平台环境下,分布式的架构与异构部署导致用户行为授权的不易,只有把多种授权模型综合运用在不同生产环境中才是可取之法。
在网络环境下的云平台系统内部安全中,主要集中在身份鉴别和访问控制两方面。在身份鉴别方面,云平台的用户身份不仅仅局限于某个孤立的信息系统中,还需要在不同环境下的信息系统中流转,这需要在可信系统身份基础上,建立起云平台的统一身份认证策略。在访问控制方面,无论是从最初的自主访问控制、强制访问控制到角色访问控制、任务访问控制等模型,均不能有效解决云平台的授权需求矛盾。在云平台的访问控制实践中,可随着用户数目的膨胀及用户的流动性等特征,利用组织架构、分组或标签化等形式表示用户的管理策略,针对不同用户在不同云平台系统中设计有效的访问控制策略。