1.一種基于信任機制的dRBAC模型的改進方法，其特征在于：將信任機制引入到原始的dRBAC模型中，即對原始的dRBAC模型添加信任度這一元素；信任度是指一個實體對另一個實體或者角色的信任程度，用一個實數表示，取值范圍為0～100；改進方法包括以下步驟：

(1)為原始的dRBAC模型中每個實體建立一個信任度表格，表格中記錄該實體對其他全部實體的信任度評價；

(2)模型中每個實體為自己名字空間中的角色設置信任度閾值Trustline，該閾值保存于該實體的訪問控制列表中，只有當其他實體達到了信任度閾值才能對該其他實體進行委托授權；

(3)根據管理員定義的初始規則初始化模型中每個實體的信任度表格；

(4)每個實體接收到訪問請求后，根據訪問資源請求一方實體的信任度和所請求資源的信任度閾值決定是否發布委托，如果請求訪問方的信任度大于所請求資源的信任度閾值，則發布委托；否則拒絕發布委托；

改進后的模型中的對象委托、指派委托和第三方委托這三種委托方式分別更新為

(1)對象委托，其語法形式為

[Subject-＞A.a]A

在委托之前，A必須查找自己的信任度表格，獲得A對于Subject的信任度，并和自己名字空間中的角色a的信任度閾值比較，如果不小于閾值，則進行委托，否則不進行委托；

(2)指派委托，其語法形式為

[Subject-＞A.a’]B

如果B和A是相同的實體，那么操作與對象委托系統同；

如果B和A是不同的實體，A對Subject的信任度必須不小于a的信任度閾值才可以進行委托，否則不進行委托；此時如果A對Subject沒有信任度資料，則通過B計算A對Subject的間接信任度，間接信任度的計算方法由系統管理員定義；

(3)第三方委托，其語法形式為

[Subject-＞A.a]B

A對Subject的信任度必須不小于a的信任度閾值才可以進行委托，否則不進行委托；此時如果A對Subject沒有信任度資料，則通過B計算A對Subject的間接信任度，間接信任度的計算方法由系統管理員定義。

2.根據權利要求1所述的一種基于信任機制的dRBAC模型的改進方法，其特征在于：

改進后的模型中的指派委托和第三方委托中通過B計算A對Subject的間接信任度的方法為：

f(A，Subject)＝(f(A，B)*f(B，Subject))/100

其中f(.)表示信任度傳遞函數，Min(.)表示取最小值函數。

3.根據權利要求1所述的一種基于信任機制的dRBAC模型的改進方法，其特征在于：

改進后的模型中的指派委托和第三方委托中通過B計算A對Subject的間接信任度的方法為：

f(A，Subject)＝Min(f(A，B)*f(B，Subject))

其中f(.)表示信任度傳遞函數，Min(.)表示取最小值函數。

4.根據權利要求1所述的一種基于信任機制的dRBAC模型的改進方法，其特征在于：

改進后的dRBAC模型對所添加的信任度這一元素的管理方法為：在每個實體本地的訪問控制列表ACL中添加信任度閾值，此時ACL的條目由權限、主體和信任度三部分組成，ACL條目中的信任度閾值表示主體要獲得權限所需的最低信任度閾值；資源的擁有者對自己名字空間中的每個資源建立授權委托樹，授權委托樹的最頂層的根節點稱為授權源，是授權的起點，代表一個角色所屬的實體，授權委托樹的數據結構保存在授權源的名字空間中，授權源直接授權委托的主體組成第二級孩子節點；可信授權委托樹中每個節點需要與他的父節點或授權源有信任關系，也即一個實體想要成為授權源的直接孩子節點，授權源對它的信任度必須達到授權源的信任度閾值，或者成為授權源的某個子孫節點的孩子節點，此時要求的最低信任度與管理員定義的信任度傳遞函數有關。