扩展了信任与隐私的ABAC模型研究

　　一个明确定义(Well-defined Purpose)的目的应包含如下性质：

　　(1)无重叠：两个目的不应该存在交集。如公式4所示：

　　令M为目的的意义集合，T为系统的时间戳集合，mt为M在给定时间戳T与目的集P相关的一个函数，mt：P × T → M。再令me为一个与实体(主体与客体)及目的相关以确定M值的函数me : P ×E → M。接下来的性质表示：明确定义的目的必须是一致(时间相关)且无冲突(实体相关)的。

　　(2)一致(时间相关)：目的的意义不随时间的变化而变化。如公式5所示：

　　(3)无冲突(实体相关)：某个实体的相关目的的意义应于其他实体的相同。如公式6所示，其中E代表AC实体集合：

　　该函数用于返回主体属性目的集(s.P)或客体属性目的集(o.P)。因此，最终的访问控制决策FACD()依赖于函数p_assign()、信任度评估函数TD()以及函数pa_i()的评估值，如公式8所示：

　　[pa_i(s.ATTR, o.ATTR, CTXT , OP) = allow ∧ TD(s) >= req_trust(s.ATTR, o.ATTR, CTXT, OP) ∧ p_assign(s.ATTR, o.ATTR)=1 ] => FACD(s) =allow    　　(公式8)

　　4 协作危机管理系统原型工具设计与访问控制权限验证

　　本节给出案例分析。以地震中的危机管理为例，危机管理场景可由以下通用阶段组成：

　　Phase 0: 发生自然灾害(地震);

　　Phase 1: 一个已连接的且被识别过的政府官员将事件区域o加入系统;

　　Phase 2: 政府官员初始化全局的事件严重度，通常是low，也可根据上级指示设置相应等级，此种设置可缩短进入高严重度的反应时间;

　　Phase 3: 军事指挥官接受上级命令登录系统，并命令配属及临时配属的救灾单元(如上文定义的解放军战士、医生及消防车等)登录系统;

　　Phase 4: 相关用户作为guest连接到系统，一些用户查询公共数据(不需要注册)，而另一些则注册并登录系统;

　　Phase 5: 基于事件区域的数量与各危机事件的严重度，全局严重度可由政府官员根据实际逐级或越级调高;

　　Phase 6: 事件区域XXX的主要建筑物全部损毁，供水供电中断，人员伤亡惨重，并出现泥石流、瘟疫等次生灾害，此时全局严重度应被调整为Highest，并启动相关减灾维稳预案。Military指挥官Napoleon指挥各配属单元进入XXX执行各自的任务。由于危机事件的动态性;