本發(fā)明涉及信息安全訪問(wèn)控制領(lǐng)域中的強(qiáng)制訪問(wèn)控制、細(xì)粒度訪問(wèn)控制策略的設(shè)計(jì)，具體涉及一種細(xì)粒度強(qiáng)制訪問(wèn)的控制設(shè)計(jì)方法，應(yīng)用于網(wǎng)絡(luò)與信息系統(tǒng)的安全管理和安全控制等領(lǐng)域。

背景技術(shù)：
在目前信息系統(tǒng)的安全管理中，常用訪問(wèn)控制方法有為自主訪問(wèn)控制，強(qiáng)制訪問(wèn)控制，基于角色的訪問(wèn)控制。自主訪問(wèn)控制(DiscretionaryAccessControl——DAC)是由客體的屬主對(duì)自己的客體進(jìn)行管理，由屬主自己決定是否將自己客體的訪問(wèn)權(quán)或部分訪問(wèn)權(quán)授予其他主體，這種控制方式是自主的。在自主訪問(wèn)控制下，一個(gè)用戶可以自主選擇哪些用戶可以共享他的文件。強(qiáng)制訪問(wèn)控制(MandatoryAccessControl——MAC)，用于將系統(tǒng)中的信息分密級(jí)和類進(jìn)行管理，以保證每個(gè)用戶只能訪問(wèn)到那些被標(biāo)明可以由他訪問(wèn)的信息的一種訪問(wèn)約束機(jī)制。通俗的來(lái)說(shuō)，在強(qiáng)制訪問(wèn)控制下，用戶(或其他主體)與文件(或其他客體)都被標(biāo)記了固定的安全屬性(如安全級(jí)、訪問(wèn)權(quán)限等)，在每次訪問(wèn)發(fā)生時(shí)，系統(tǒng)檢測(cè)安全屬性以便確定一個(gè)用戶是否有權(quán)訪問(wèn)該文件。其中多級(jí)安全(MultiLevelSecure,MLS)就是一種強(qiáng)制訪問(wèn)控制策略。基于角色的訪問(wèn)控制(role-basedAccessControl——RBAC)理論借鑒組織管理的經(jīng)驗(yàn)和方法，將信息系統(tǒng)資源訪問(wèn)管理與組織人事管理相結(jié)合，根據(jù)用戶在組織機(jī)構(gòu)中的崗位職責(zé)抽象出用于信息系統(tǒng)資源訪問(wèn)控制的角色，建立基于角色的訪問(wèn)控制模型和方法。RBAC理論將角色定義為與某一崗位職責(zé)相關(guān)的一組訪問(wèn)權(quán)限的集合，通過(guò)給用戶分配或撤銷角色實(shí)現(xiàn)對(duì)用戶訪問(wèn)權(quán)限的授予或撤銷。通過(guò)角色的橋梁作用，RBAC簡(jiǎn)化了系統(tǒng)訪問(wèn)規(guī)則的設(shè)計(jì)和用戶訪問(wèn)權(quán)限的管理。在上述訪問(wèn)控制方法中，DAC難以適用于高安全等級(jí)的信息系統(tǒng)；MAC能夠用于適用于高安全等級(jí)的信息系統(tǒng)，但難以實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，也難以在復(fù)雜信息系統(tǒng)中設(shè)計(jì)實(shí)現(xiàn)；RBAC可以引入對(duì)信息系統(tǒng)動(dòng)態(tài)特性的描述能力和對(duì)資源訪問(wèn)情境的關(guān)聯(lián)能力實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，此方法也滿足了設(shè)計(jì)復(fù)雜信息系統(tǒng)的訪問(wèn)控制策略需求，但是在RBAC中引入細(xì)粒度將會(huì)降低資源訪問(wèn)控制的實(shí)時(shí)性，難以滿足系統(tǒng)的實(shí)時(shí)性保護(hù)需求。因此，需要針對(duì)高實(shí)時(shí)性復(fù)雜信息系統(tǒng)的細(xì)粒度訪問(wèn)控制需求，需要提出新型的細(xì)粒度強(qiáng)制訪問(wèn)控制設(shè)計(jì)方法。

技術(shù)實(shí)現(xiàn)要素：
鑒于現(xiàn)有技術(shù)的不足，本發(fā)明針對(duì)高實(shí)時(shí)性復(fù)雜信息系統(tǒng)的訪問(wèn)控制安全問(wèn)題，提出了一種細(xì)粒度強(qiáng)制訪問(wèn)的控制設(shè)計(jì)方法，本發(fā)明中的細(xì)粒度強(qiáng)制訪問(wèn)控制設(shè)計(jì)方法，既吸收了RBAC容易實(shí)現(xiàn)細(xì)粒度，適用于復(fù)雜信息系統(tǒng)的優(yōu)點(diǎn)，也吸收了MAC高效安全的優(yōu)勢(shì)。為了解決上述技術(shù)問(wèn)題，實(shí)現(xiàn)設(shè)計(jì)細(xì)粒度的訪問(wèn)控制策略，以及使用MAC實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，本發(fā)明旨在于提供一種細(xì)粒度強(qiáng)制訪問(wèn)的控制設(shè)計(jì)方法，所采用的技術(shù)方案如下：一種細(xì)粒度強(qiáng)制訪問(wèn)的控制設(shè)計(jì)方法，所述方法包括以下步驟：(1)使用RBAC設(shè)計(jì)系統(tǒng)組件的細(xì)粒度訪問(wèn)控制策略；(2)使用解析模塊將所有系統(tǒng)組件的細(xì)粒度訪問(wèn)控制策略解析，合并為全面覆蓋系統(tǒng)訪問(wèn)控制策略的訪問(wèn)控制規(guī)則集合；(3)利用訪問(wèn)控制規(guī)則集合反向構(gòu)造訪問(wèn)規(guī)則主體和客體的層級(jí)偏序結(jié)構(gòu)，實(shí)現(xiàn)設(shè)計(jì)系統(tǒng)的強(qiáng)制訪問(wèn)控制策略。需要說(shuō)明的是，其特征在于，所述以RBAC模型作為系統(tǒng)功能組件訪問(wèn)控制策略的設(shè)計(jì)平臺(tái)，包括引入平臺(tái)情境、空間上情境、時(shí)間情境和用戶情境等多種環(huán)境因素設(shè)計(jì)具有環(huán)境感知能力的資源訪問(wèn)控制策略和方法，并通過(guò)環(huán)境因素構(gòu)成的約束條件實(shí)現(xiàn)針對(duì)每個(gè)用戶的細(xì)粒度控制，其中包括用戶應(yīng)用根據(jù)自己的功能獲得系統(tǒng)用戶角色，但是在一次會(huì)話中真正能夠使用的系統(tǒng)訪問(wèn)權(quán)限最終由兩個(gè)情境約束約束條件決定：由用戶角色激活環(huán)境約束條件決定哪些用戶角色在一次會(huì)話中能夠被激活；由訪問(wèn)權(quán)限情境約束條件決定被激活用戶角色的哪些權(quán)限在會(huì)話中真正可以操作，兩個(gè)環(huán)境約束條件的引入將訪問(wèn)控制決策與用戶資源訪問(wèn)的實(shí)時(shí)狀態(tài)關(guān)聯(lián)起來(lái)，實(shí)現(xiàn)了動(dòng)態(tài)的差異化的細(xì)粒度RBAC訪問(wèn)控制策略。需要說(shuō)明的是，其特征在于，將系統(tǒng)中所有功能模塊的細(xì)粒度RBAC訪問(wèn)控制策略解析為：用戶→資源，約束條件的形式訪問(wèn)控制規(guī)則，形成覆蓋整體信息系統(tǒng)的細(xì)粒度訪問(wèn)控制策略的規(guī)則集合，其中包括選擇一個(gè)系統(tǒng)功能模塊的用戶角色映射表，選擇一條記錄useri→rolej，從角色權(quán)限映射表中選擇所有與角色rolej相關(guān)的訪問(wèn)控制權(quán)限{rolej→resourcek}，k＝1，2，3，4……，生成用戶useri所有可用權(quán)限,即訪問(wèn)控制規(guī)則集合{useri→resourcek},k＝1，2，3，4……，遍歷系統(tǒng)所有功能模塊的用戶角色映射表，形成覆蓋整體信息系統(tǒng)訪問(wèn)控制策略的細(xì)粒度訪問(wèn)控制規(guī)則集合。需要說(shuō)明的是，其特征在于，利用信息系統(tǒng)的細(xì)粒度訪問(wèn)控制規(guī)則集合反向構(gòu)建細(xì)粒度的強(qiáng)制訪問(wèn)控制策略，其中包括(1)根據(jù)細(xì)粒度訪問(wèn)控制規(guī)則集合，構(gòu)建細(xì)粒度強(qiáng)制訪問(wèn)控制策略所需的層級(jí)偏序結(jié)構(gòu)：將訪問(wèn)控制規(guī)則集合{useri→resourcek}中所有的訪問(wèn)對(duì)象(主體)和被訪問(wèn)對(duì)象(客體)均視為節(jié)點(diǎn)；掃描集合{useri→resourcek}，選取不可被其他節(jié)點(diǎn)訪問(wèn)的user節(jié)點(diǎn)作為圖3層級(jí)偏序結(jié)構(gòu)的根節(jié)點(diǎn)；將可以被user節(jié)點(diǎn)訪問(wèn)但無(wú)法被其他節(jié)點(diǎn)訪問(wèn)的節(jié)點(diǎn)作為user的葉子節(jié)點(diǎn)，將訪問(wèn)規(guī)則中蘊(yùn)含的約束條件作為葉子節(jié)點(diǎn)的屬性存儲(chǔ)在葉子節(jié)點(diǎn)中；以廣度優(yōu)先的方式處理user的葉子節(jié)點(diǎn)，同樣掃描集合{useri→resourcek}中的訪問(wèn)控制規(guī)則，將可被當(dāng)前節(jié)點(diǎn)訪問(wèn)，但不能被 當(dāng)前節(jié)點(diǎn)的父節(jié)點(diǎn)集合訪問(wèn)的節(jié)點(diǎn)作為當(dāng)前節(jié)點(diǎn)的葉子節(jié)點(diǎn)插入到偏序結(jié)構(gòu)中，并處理訪問(wèn)規(guī)則中蘊(yùn)含的約束條件；當(dāng)被插入節(jié)點(diǎn)為偏序結(jié)構(gòu)中新節(jié)點(diǎn)，或者雖然是偏序結(jié)構(gòu)中已存在節(jié)點(diǎn)，但位于當(dāng)前節(jié)點(diǎn)的下層時(shí)，直接將其置為當(dāng)前節(jié)點(diǎn)的葉子節(jié)點(diǎn)；當(dāng)被插入節(jié)點(diǎn)為偏序結(jié)構(gòu)中已存在節(jié)點(diǎn)時(shí)，且位于當(dāng)前節(jié)點(diǎn)上層時(shí)，需將被插入節(jié)點(diǎn)的層次調(diào)至當(dāng)前節(jié)點(diǎn)下方。節(jié)點(diǎn)層次調(diào)整過(guò)程中，需要檢測(cè)節(jié)點(diǎn)調(diào)整帶來(lái)的訪問(wèn)關(guān)系變化，判別節(jié)點(diǎn)層次的調(diào)整是否引發(fā)訪問(wèn)控制規(guī)則的缺失或者訪問(wèn)控制策略的沖突，最終建立層級(jí)偏序結(jié)構(gòu)；(2)根據(jù)層級(jí)偏序結(jié)構(gòu)構(gòu)建MAC，根據(jù)步驟(1)，將訪問(wèn)控制規(guī)則集合{useri→resourcek}轉(zhuǎn)換為層級(jí)偏序結(jié)構(gòu)，根據(jù)偏序結(jié)構(gòu)中節(jié)點(diǎn)的位置為節(jié)點(diǎn)即系統(tǒng)中的主客體對(duì)象生成強(qiáng)制訪問(wèn)控制所需的安全標(biāo)記,帶有安全標(biāo)記和約束條件的層級(jí)偏序結(jié)構(gòu)可以加強(qiáng)強(qiáng)制訪問(wèn)控制的粒度，從而形成了細(xì)粒度的強(qiáng)制訪問(wèn)控制。本發(fā)明有益效果在于：1、使用RBAC設(shè)計(jì)系統(tǒng)組件的細(xì)粒度訪問(wèn)控制策略，簡(jiǎn)化了在復(fù)雜信息系統(tǒng)中實(shí)現(xiàn)細(xì)粒度訪問(wèn)控制的設(shè)計(jì)難度；2、利用訪問(wèn)控制規(guī)則集合反向構(gòu)造訪問(wèn)規(guī)則主體和客體的層級(jí)偏序結(jié)構(gòu)，從而設(shè)計(jì)系統(tǒng)的強(qiáng)制訪問(wèn)控制策略，保證了細(xì)粒度訪問(wèn)控制在實(shí)時(shí)系統(tǒng)中執(zhí)行的有效性；3、利用訪問(wèn)控制規(guī)則集合反向構(gòu)造訪問(wèn)規(guī)則主體和客體的層級(jí)偏序結(jié)構(gòu)以實(shí)現(xiàn)系統(tǒng)的強(qiáng)制訪問(wèn)控制策略的過(guò)程中，可以發(fā)現(xiàn)訪問(wèn)控制策略設(shè)計(jì)階段的策略沖突。附圖說(shuō)明圖1為本發(fā)明的總流程示意圖；圖2為本發(fā)明細(xì)粒度訪問(wèn)控制策略設(shè)計(jì)示意圖；圖3為本發(fā)明訪問(wèn)控制規(guī)則集合建立示意圖；圖4為本發(fā)明層級(jí)偏序結(jié)構(gòu)示意圖。具體實(shí)施方式下面將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的描述。如圖1所示，本發(fā)明為一種細(xì)粒度強(qiáng)制訪問(wèn)的控制設(shè)計(jì)方法，所述方法包括以下步驟：步驟1，使用RBAC設(shè)計(jì)系統(tǒng)組件的細(xì)粒度訪問(wèn)控制策略；步驟2，使用解析模塊將所有系統(tǒng)組件的細(xì)粒度訪問(wèn)控制策略解析，合并為全面覆蓋系統(tǒng)訪問(wèn)控制策略的訪問(wèn)控制規(guī)則集合；步驟3，利用訪問(wèn)控制規(guī)則集合反向構(gòu)造訪問(wèn)規(guī)則主體和客體的層級(jí)偏序結(jié)構(gòu)，實(shí)現(xiàn)設(shè)計(jì)系統(tǒng)的強(qiáng)制訪問(wèn)控制策略?；谏鲜霾襟E，本發(fā)明進(jìn)一步為：1、以RBAC模型作為系統(tǒng)功能組件訪問(wèn)控制策略的設(shè)計(jì)平臺(tái)，引入平臺(tái)情境、空間上情境、時(shí)間情境和用戶情境等多種環(huán)境因素設(shè)計(jì) 具有環(huán)境感知能力的資源訪問(wèn)控制策略和方法，并通過(guò)環(huán)境因素構(gòu)成的約束條件實(shí)現(xiàn)針對(duì)每個(gè)用戶的細(xì)粒度控制，其中包括用戶應(yīng)用根據(jù)自己的功能獲得系統(tǒng)用戶角色，但是在一次會(huì)話中真正能夠使用的系統(tǒng)訪問(wèn)權(quán)限最終由兩個(gè)情境約束約束條件決定：一是由用戶角色激活環(huán)境約束條件決定哪些用戶角色在一次會(huì)話中能夠被激活；二是由訪問(wèn)權(quán)限情境約束條件決定被激活用戶角色的哪些權(quán)限在會(huì)話中真正可以操作。兩個(gè)環(huán)境約束條件的引入將訪問(wèn)控制決策與用戶資源訪問(wèn)的實(shí)時(shí)狀態(tài)關(guān)聯(lián)起來(lái)，如圖2所示，實(shí)現(xiàn)了動(dòng)態(tài)的差異化的細(xì)粒度RBAC訪問(wèn)控制策略。2、將系統(tǒng)中所有功能模塊的細(xì)粒度RBAC訪問(wèn)控制策略解析為“用戶→資源，約束條件”形式的訪問(wèn)控制規(guī)則，形成覆蓋整體信息系統(tǒng)的細(xì)粒度訪問(wèn)控制策略的規(guī)則集合，其中包括選擇一個(gè)系統(tǒng)功能模塊的用戶角色映射表，選擇一條記錄useri→rolej，從角色權(quán)限映射表中選擇所有與角色rolej相關(guān)的訪問(wèn)控制權(quán)限{rolej→resourcek}，k＝1，2，3，4……，生成用戶useri所有可用權(quán)限,即訪問(wèn)控制規(guī)則集合{useri→resourcek},k＝1，2，3，4……。遍歷系統(tǒng)所有功能模塊的用戶角色映射表，如圖3所示，形成了覆蓋整體信息系統(tǒng)訪問(wèn)控制策略的細(xì)粒度訪問(wèn)控制規(guī)則集合。需要說(shuō)明的是，所述算法具體如下：輸入：用戶角色映射表UR，角色權(quán)限映射表RA；輸出：用戶訪問(wèn)規(guī)則集合；Selectra(conditionra)fromRA//從角色權(quán)限映射表中選取一條記錄RA←RA-ra//從角色權(quán)限映射表中刪除選取的記錄raUR’←Selectur(conditionur)fromURwhere(r∈ra&&r∈ur)//根據(jù)ra中的角色在用戶角色映射表中選取和ra中角色相關(guān)聯(lián)的用戶u的記錄形成用戶角色映射子集UR’Selectur(conditionur)fromUR’//從用戶角色映射子集中選取一條記錄UR’＝UR’-ur//從用戶角色映射子集UR’中刪除選取的記錄ur如果(conditionra)與(conditionur)存在沖突，GOTO8ua←ur+ra，(conditionua)←(conditionra)+(conditionur)//將用戶到角色的映射ur和角色到權(quán)限的映射ra組合成用戶到權(quán)限的映射ua，并根據(jù)(conditionra)和(conditionur)構(gòu)造相應(yīng)條件(conditionua)ifUR’?。溅誫oto4//ifRA?。溅誫oto1//end上述算法可以將系統(tǒng)中所有功能模塊的細(xì)粒度RBAC訪問(wèn)控制策略解析為“用戶→資源，約束條件”形式的訪問(wèn)控制規(guī)則，形成覆蓋整體信息系統(tǒng)的細(xì)粒度訪問(wèn)控制策略的規(guī)則集合。3、在信息系統(tǒng)整體訪問(wèn)控制規(guī)則集合的基礎(chǔ)上反向解析構(gòu)建細(xì)粒度的MAC模型，其中包括根據(jù)細(xì)粒度訪問(wèn)控制規(guī)則集合，構(gòu)建細(xì)粒度強(qiáng)制訪問(wèn)控制策略所需的層級(jí)偏序結(jié)構(gòu),具體算法如下:輸入：用戶→權(quán)限規(guī)則集合{a→b}輸出：用戶資源偏序結(jié)構(gòu)X掃描規(guī)則集合{a→b}，a∈A,b∈B,A為訪問(wèn)控制規(guī)則中用戶(訪問(wèn)者)構(gòu)成的集合，B為訪問(wèn)控制規(guī)則中對(duì)象(被訪問(wèn)者)構(gòu)成的集合將ai∈A&&置于偏序結(jié)構(gòu)X的頂層，X為偏序結(jié)構(gòu),A’為ai的兄弟集合，此時(shí)A’＝{ai}掃描規(guī)則集合{a→b},將A中ai相關(guān)規(guī)則中被訪問(wèn)對(duì)象{bj}添加到集合B’中，從B’中選擇一個(gè)元素bj//將B’中元素添加到偏向結(jié)構(gòu)X中，(a)如果bj不在偏序結(jié)構(gòu)X中，則將插入對(duì)象插入為當(dāng)前節(jié)點(diǎn)ai的葉子節(jié)點(diǎn)，在葉子節(jié)點(diǎn)bj中添加ai→bj的訪問(wèn)條件(b)如果bj已經(jīng)在ai的子節(jié)點(diǎn)集合中，在葉子節(jié)點(diǎn)bj中添加ai→bj的訪問(wèn)條件(c)如果bj位于當(dāng)前節(jié)點(diǎn)ai的父節(jié)點(diǎn)集合中節(jié)點(diǎn)的直接后繼中(c1)將父節(jié)點(diǎn)集合中的直接后繼以剪枝方式插入為當(dāng)前節(jié)點(diǎn)ai的葉子節(jié)點(diǎn)，//剪枝方式保證了bj下方所有節(jié)點(diǎn)隨bj的移動(dòng)進(jìn)入新的位置，這是為了保證偏序性(c2)在葉子節(jié)點(diǎn)bj中添加ai→bj的訪問(wèn)條件(c3)將當(dāng)前節(jié)點(diǎn)ai與ai的父節(jié)點(diǎn)集合中以bj為直接后繼的節(jié)點(diǎn)a’間節(jié)點(diǎn)進(jìn)行記錄生成集合X’＝{a’→bj}(c4)如果取消剪枝行為，回復(fù)bj的原始位置，并發(fā)出策略出錯(cuò)警報(bào)goto5//X’＝{a’→bj}是由于規(guī)則解析導(dǎo)致剪枝與移動(dòng)而生成的訪問(wèn)控制規(guī)則，若說(shuō)明規(guī)則ai→bj的解析導(dǎo)致偏序集合X與原始控制規(guī)則集合{a→b}出現(xiàn)不一致，發(fā)生策略不一致(d)如果bj∈X但不在ai的后繼集合也不在ai的前驅(qū)直接后繼的集合中，在偏序結(jié)構(gòu)X中添加關(guān)系ai→bj并在葉子節(jié)點(diǎn)bj中添加ai→bj的訪問(wèn)條件//這是ai∈X&&bj∈X，只是將ai→bj這個(gè)偏序關(guān)系添加到集合X中，但是這種添加可能會(huì)引入偏序性的破壞，比如已經(jīng)有bj→x，x→ai，則ai→bj的引入將導(dǎo)致X偏序性的破壞(e)進(jìn)行X的偏序一致性檢測(cè)，如不符合，發(fā)出策略出錯(cuò)警報(bào)//保證插入的節(jié)點(diǎn)ai即能夠在偏序結(jié)構(gòu)X中表達(dá)正確的訪問(wèn)控制關(guān)系，又不會(huì)因節(jié)點(diǎn)的插入導(dǎo)致X偏序性質(zhì)的破壞，比如說(shuō)造成環(huán)路，X偏序性是由X實(shí)現(xiàn)層級(jí)安全MAC的前提B’←B’-bjifB’?。溅誫oto4A←A-ai，A’＝A’-aiifA＝φgoto13//如果A中無(wú)節(jié)點(diǎn)，則結(jié)束，否則，必有節(jié)點(diǎn)在的兄弟節(jié)點(diǎn)集合A’或者子節(jié)點(diǎn)中ifA’?。溅諒腁’取一元素賦予ai，else在X結(jié)構(gòu)中取ai的所有下層節(jié)點(diǎn)(包括其兄弟節(jié)點(diǎn)的直接后繼)構(gòu)成新的兄弟節(jié)點(diǎn)集合A’，并且取A’中一元素賦與aiifai∈Xgoto3//新選擇的節(jié)點(diǎn)有可能當(dāng)作被訪問(wèn)對(duì)象已經(jīng)添加進(jìn)偏序結(jié)構(gòu)，但在后續(xù)步驟中可能當(dāng)作訪問(wèn)的主體被添加進(jìn)偏序結(jié)構(gòu)從根節(jié)點(diǎn)起始遍歷X，在偏序結(jié)構(gòu)中尋找ai的插入位置(a1)以{a→b}為依據(jù)，判斷當(dāng)前節(jié)點(diǎn)x是否能夠訪問(wèn)ai(b1)如果x不能訪問(wèn)ai則以廣度優(yōu)先順序選擇下一節(jié)點(diǎn)x，如果以廣度優(yōu)先遍歷X結(jié)束，無(wú)法找到能夠訪問(wèn)ai的節(jié)點(diǎn)，說(shuō)明ai為另一偏序結(jié)構(gòu)的根節(jié)點(diǎn)，如果系統(tǒng)不允許出現(xiàn)一個(gè)以上表達(dá)訪問(wèn)控制的偏序結(jié)構(gòu)，發(fā)出策略出錯(cuò)警報(bào)(c1)如果x能訪問(wèn)ai則以深度優(yōu)先順序選擇下一節(jié)點(diǎn)x(c11)如果x能訪問(wèn)ai則以深度優(yōu)先順序選擇下一節(jié)點(diǎn)x(c12)如果x不能訪問(wèn)ai則判斷x的兄弟節(jié)點(diǎn)是否能夠訪問(wèn)ai，若兄弟節(jié)點(diǎn)中有節(jié)點(diǎn)能夠訪問(wèn)ai，gotoi，否則將ai添加為x節(jié)點(diǎn)的兄弟節(jié)點(diǎn)，在葉子節(jié)點(diǎn)ai中添加x→ai的訪問(wèn)條件//x的父節(jié)點(diǎn)能夠訪問(wèn)ai，但其子節(jié)點(diǎn)無(wú)法訪問(wèn)ai，說(shuō)ai是當(dāng)前x父節(jié)點(diǎn)的子節(jié)點(diǎn)，即當(dāng)前節(jié)點(diǎn)的兄弟節(jié)點(diǎn)(c13)進(jìn)行X的偏序一致性檢測(cè)，如不符合，發(fā)出策略出錯(cuò)警報(bào)Goto3//ai的插入，實(shí)現(xiàn)了將訪問(wèn)控制規(guī)則‘a(chǎn)i→bj’的訪問(wèn)主體ai添加到偏序結(jié)構(gòu)X中，下一步工作是將所有以ai為主體的訪問(wèn)控制規(guī)則中的被訪問(wèn)客體bj添加到偏序結(jié)構(gòu)X中如果同級(jí)節(jié)點(diǎn)擁有相同的前驅(qū)和后繼節(jié)點(diǎn)集合(包括空集)，并且同級(jí)節(jié)點(diǎn)在訪問(wèn)關(guān)系上存在等價(jià)關(guān)系，可以將節(jié)點(diǎn)合并end如圖4所示，由此算法，將訪問(wèn)控制規(guī)則集合轉(zhuǎn)換轉(zhuǎn)換為層級(jí)偏序結(jié)構(gòu)，根據(jù)偏序結(jié)構(gòu)中節(jié)點(diǎn)的位置為節(jié)點(diǎn)即系統(tǒng)中的主客體對(duì)象生成強(qiáng)制訪問(wèn)控制所需的安全標(biāo)記,帶有安全標(biāo)記和約束條件的層級(jí)偏序結(jié)構(gòu)可以加強(qiáng)強(qiáng)制訪問(wèn)控制的粒度，從而形成了細(xì)粒度的強(qiáng)制訪問(wèn)控制。對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)，可根據(jù)以上描述的技術(shù)方案以及構(gòu)思，做出其它各種相應(yīng)的改變以及變形，而所有的這些改變以及變形都應(yīng)該屬于本發(fā)明權(quán)利要求的保護(hù)范圍之內(nèi)。