项目编号：60403027
项目简述： 该项目是国家自然科学基金项目，主要内容在于采用自治域的方法对分布异构环境进行分割，将经济学中的风险评估引入多自治域系统的互操作。建立基于风险的访问控制数学模型，该模型将风险作为访问控制策略的一个基本的属性，进而完成多域系统中的访问事件风险评估和预警，基于风险的权限查询，权限查询优化，角色映射冲突处理等相关内容。。
原型系统：
1.设计一个通用的跨域权限管理系统
1.1设计并实现权限管理系统
1.2设计并实现单点登录系统
1.3设计并实现授权服务系统
1.4设计并完成测试网站
2.完成域间基于用户访问要求的角色自动映射
2.1完成基于用户请求的角色查找
2.2实现自治域间基于用户请求的角色自动映射
2.3有效地解决域间的映射冲突
3.完成基于风险的用户权限的自动优化
3.1实现两域之间基于用户权限请求的角色自动关联。
3.2基于角色、客体、可执行操作三元素的策略风险的计算。
3.3域内用户权限的自动调整。
3.4根据用户请求自动寻找外域中风险最小、最合适的角色映射方案。
系统结构图：