擴展了信任與隱私的ABAC模型研究

　　一個明確定義(Well-defined Purpose)的目的應包含如下性質：

　　(1)無重疊：兩個目的不應該存在交集。如公式4所示：

　　令M為目的的意義集合，T為系統(tǒng)的時間戳集合，mt為M在給定時間戳T與目的集P相關的一個函數，mt：P × T → M。再令me為一個與實體(主體與客體)及目的相關以確定M值的函數me : P ×E → M。接下來的性質表示：明確定義的目的必須是一致(時間相關)且無沖突(實體相關)的。

　　(2)一致(時間相關)：目的的意義不隨時間的變化而變化。如公式5所示：

　　(3)無沖突(實體相關)：某個實體的相關目的的意義應于其他實體的相同。如公式6所示，其中E代表AC實體集合：

　　該函數用于返回主體屬性目的集(s.P)或客體屬性目的集(o.P)。因此，最終的訪問控制決策FACD()依賴于函數p_assign()、信任度評估函數TD()以及函數pa_i()的評估值，如公式8所示：

　　[pa_i(s.ATTR, o.ATTR, CTXT , OP) = allow ∧ TD(s) >= req_trust(s.ATTR, o.ATTR, CTXT, OP) ∧ p_assign(s.ATTR, o.ATTR)=1 ] => FACD(s) =allow    　　(公式8)

　　4 協(xié)作危機管理系統(tǒng)原型工具設計與訪問控制權限驗證

　　本節(jié)給出案例分析。以地震中的危機管理為例，危機管理場景可由以下通用階段組成：

　　Phase 0: 發(fā)生自然災害(地震);

　　Phase 1: 一個已連接的且被識別過的政府官員將事件區(qū)域o加入系統(tǒng);

　　Phase 2: 政府官員初始化全局的事件嚴重度，通常是low，也可根據上級指示設置相應等級，此種設置可縮短進入高嚴重度的反應時間;

　　Phase 3: 軍事指揮官接受上級命令登錄系統(tǒng)，并命令配屬及臨時配屬的救災單元(如上文定義的解放軍戰(zhàn)士、醫(yī)生及消防車等)登錄系統(tǒng);

　　Phase 4: 相關用戶作為guest連接到系統(tǒng)，一些用戶查詢公共數據(不需要注冊)，而另一些則注冊并登錄系統(tǒng);

　　Phase 5: 基于事件區(qū)域的數量與各危機事件的嚴重度，全局嚴重度可由政府官員根據實際逐級或越級調高;

　　Phase 6: 事件區(qū)域XXX的主要建筑物全部損毀，供水供電中斷，人員傷亡慘重，并出現泥石流、瘟疫等次生災害，此時全局嚴重度應被調整為Highest，并啟動相關減災維穩(wěn)預案。Military指揮官Napoleon指揮各配屬單元進入XXX執(zhí)行各自的任務。由于危機事件的動態(tài)性;