信息安全领域中的访问控制技术为信息安全增加了一道坚固的屏障，但现有的访问控制技术更注重在用户取得授权之前对用户进行合法性校验和信任度评估，合法用户一经授权便在整个访问周期里都拥有完整权限，合法用户拿到权限后即使进行非法操作也无法对其权限进行收回。该文提出了一种面向访问过程的动态访问控制(access process oriented dynamic access control, APODAC)模型，该模型在原有基于角色控制模型(RBAC模型)的基础上引入用户风险等级评估、权限动态调整等一系列方法，实现了用户基于角色取得最大权限的情况下对用户权限进行实时监控与调整。最后给出了APODAC模型的体系架构，同时还给出了用户行为序列的构建策略、用户风险等级模糊推理器架构以及动态授权算法。APODAC模型实现了访问过程的权限动态控制，为动态权限访问控制提供了新思路。

• 单位
  福建工程学院; 数学学院