安全策略往往是与环境信息动态相关的,包括时间、地点、用户信用等级、操作对象的属性与状态等等。在传统的访问控制模型基础上建立一个上下文约束的访问控制模型。定义广义的上下文概念,包含主体上下文、角色上下文、环境上下文和数据对象上下文。依据模型理论确定系统的模块划分以及模块的层级关系,建立了访问控制系统的概念框架结构。

• 单位
  北京大学; 北京大学王选计算机研究所