1、計算機及Intemet技術的不斷發(fā)展使得以計算機及其網(wǎng)絡為核心的信息系統(tǒng)成為現(xiàn)代社會不可或缺的內容。但是信息系統(tǒng)在安全方面還存在很多挑戰(zhàn)。訪問控制是信息安全領域一項重要的應用基礎，是保證信息安全的核心策略之一。 使用控制UCON(Usage Contr01)是下一代的訪問控制模型，具有很多優(yōu)點，但是存在面向應用不足的缺點。本文的核心就是通過將UCON模型轉化為面向應用的形式化建模框架來解決這一問題。 首先回顧了訪問控制的

2、歷史，分析了傳統(tǒng)訪問控制的不足，由此引出下一代訪問控制模型-UCON，并對其進行了系統(tǒng)的研究，同時根據(jù)實踐的結果對其提出了改進。 針對UCON不能很好地指導現(xiàn)實系統(tǒng)安全訪問控制的問題，在結合UCON核心概念的基礎上提出了一種面向應用建模的訪問控制模型一基于DD的UCON模型及其核心模型。它包括基于DDL的UCON授權模型、基于DDL的UCON義務模型、基于DDL的UCON條件模型。在模型中，不僅提供了授權相關領域知識的建模過程，

3、還提供了結合UCON策略的動態(tài)授權推理方法及過程。由于DDL自身的優(yōu)點，基于DDL的UCON模型能夠充分描述授權過程中的各個決定要素，提供可判定的推理服務，為進一步實現(xiàn)UCON模型提供了良好的邏輯建?；A。 為了將DDL引入UCON模型進行面向應用建模，本文對DDL理論及其應用進行了較為深入的研究。DDL結合了描述邏輯與動作理論，解決了描述邏輯對服務過程方面建模與推理不足的問題。 在上述研究的基礎上，將基于DDL的UCO