普适环境下的动态模糊访问控制模型研究

普适计算环境下用于授权决策的上下文条件满足程度、用户的信任程度以及授予用户权限后产生的安全风险程度都具有模糊性，现有的访问控制模型大都不支持对模糊信息的授权推理。提出了一个基于角色的模糊访问控制模型(frpac模型)，它把对用户到角色的指派(ua)和角色到权限的指派(pa)分为独立的两部分。在ua指派中，用户可以激活的角色是通过对上下文条件的满足程度、用户的信任程度以及激活角色可能产生的安全风险进行模糊推理自动生成的。frpac模型实现了普适环境下的动态模糊授权和用户角色的自动分配，简化了模型的安全管理工作。最后给出了frrac模型实现的体系结构，还给出了模糊授权推理器的设计以及模糊授权规则库、模糊授权推理算法的实现。frrac模型实现了普适计算环境下的动态模糊授权，为智能访问控制授权系统的研究提供了新思路。