本教材主要介绍认证与访问控制技术的基本原理和方法,内容包括信息系统安全威胁和访问控制基本原理、常用的身份认证方法、单点登录和跨域的认证协议以及快速认证联盟协议、基础访问控制技术与安全模型、跨域访问控制模型、基于信任访问控制模型、使用控制模型、基于属性访问控制模型、云计算访问控制模型、大数据访问控制模型、物联网访问控制模型、基于区块链和密码技术的访问控制实施方案、零信任访问控制和AI技术在访问控制中应用等。本书特别注重理论与实践的互相结合,基本概念清晰,理论层次循序渐进,内容深入浅出。各章附有难度不一的习题。 本书可作为高等院校计算机和网络空间安全相关专业的教材,也可供相关教师、研究生和科技工作者自学和参考。