1.一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：包括：

A、根據(jù)形式化表述的RBAC模型安全授權(quán)策略、預(yù)定義的狀態(tài)轉(zhuǎn)換系統(tǒng)和預(yù)設(shè)的規(guī)劃問題建模原則構(gòu)建規(guī)劃領(lǐng)域模型；?

B、根據(jù)構(gòu)建的規(guī)劃領(lǐng)域模型和規(guī)劃問題建模原則，采用規(guī)劃問題序列對安全分析任務(wù)進(jìn)行描述，從而將安全分析問題轉(zhuǎn)換為規(guī)劃問題；

C、獲取當(dāng)前用戶的當(dāng)前授權(quán)狀態(tài)，并綜合采用圖規(guī)劃算法與改進(jìn)的AO*算法，求取規(guī)劃問題的最優(yōu)授權(quán)路徑。

2.根據(jù)權(quán)利要求1所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟A，其具體為：

通過規(guī)劃問題建模原則，將RABC模型的狀態(tài)轉(zhuǎn)換為規(guī)劃領(lǐng)域的狀態(tài)；將ARBAC策略轉(zhuǎn)換為規(guī)劃領(lǐng)域的規(guī)劃操作；將角色繼承層次轉(zhuǎn)換為規(guī)劃領(lǐng)域的派生規(guī)則；將角色互斥或權(quán)限分離領(lǐng)關(guān)系轉(zhuǎn)換為規(guī)劃領(lǐng)域的領(lǐng)域公理。

3.根據(jù)權(quán)利要求2所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟B，其具體為：

通過規(guī)劃問題建模原則，將RABC安全分析進(jìn)行時的當(dāng)前狀態(tài)轉(zhuǎn)換為規(guī)劃問題的初始狀態(tài)；將RABC安全分析進(jìn)行時的權(quán)限泄露情況轉(zhuǎn)換為規(guī)劃問題的目標(biāo)狀態(tài)；將RABC安全分析進(jìn)行時的不可信安全管理員轉(zhuǎn)換為規(guī)劃問題的問題約束。

4.根據(jù)權(quán)利要求3所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟C，其包括：

C1、獲取當(dāng)前用戶的當(dāng)前授權(quán)狀態(tài)，并通過放寬式搜索生成安全策略狀態(tài)的放松式規(guī)劃圖；

C2、根據(jù)領(lǐng)域知識對安全策略狀態(tài)的放松式規(guī)劃圖進(jìn)行抽取，從而生成滿足互斥約束的與或圖；

C3、根據(jù)授權(quán)動作的成本，采用AO*算法對生成的與或圖進(jìn)行搜索，從而得到規(guī)劃問題的最優(yōu)授權(quán)路徑。

5.根據(jù)權(quán)利要求4所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟C1，其包括：

C11、獲取當(dāng)前用戶的當(dāng)前授權(quán)狀態(tài)，并通過當(dāng)前用戶的當(dāng)前授權(quán)狀態(tài)構(gòu)建規(guī)劃圖的初始層；

C12、運用虛動作將規(guī)劃圖由初始層擴(kuò)展至第一不動點；

C13、通過互斥命題生成虛動作擴(kuò)展過程中規(guī)劃圖各層的互斥動作；

C14、運用授權(quán)動作將規(guī)劃圖由初始層擴(kuò)展至下一層規(guī)劃圖的第二不動點；

C15、通過互斥命題生成授權(quán)動作擴(kuò)展過程中規(guī)劃圖當(dāng)前層的互斥動作；

C16、判斷第一不動點是否與第二不動點相同，若是，則以第一不動點或第二不動點作為規(guī)劃圖的不動點并結(jié)束流程；反之，則以當(dāng)前層作為規(guī)劃圖的初始層并返回步驟C12。

6.根據(jù)權(quán)利要求5所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟C2，其包括：

C21、在規(guī)劃圖的不動點中選擇一個節(jié)點作為目標(biāo)節(jié)點；

C22、以目標(biāo)節(jié)點作為初始節(jié)點，結(jié)合各層命題之間與授權(quán)動作之間的互斥約束關(guān)系，通過規(guī)劃圖各層命題與動作之間的邏輯關(guān)系生成與或圖，所述與或圖中僅保留動作節(jié)點而隱藏命題節(jié)點。

7.?根據(jù)權(quán)利要求5所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟C2，其包括：

C21、在規(guī)劃圖的不動點中選擇兩個或兩個以上節(jié)點作為目標(biāo)節(jié)點，并定義一個包含所有目標(biāo)節(jié)點的虛擬節(jié)點；

C22、以虛擬節(jié)點作為初始節(jié)點，結(jié)合各層命題之間與授權(quán)動作之間的互斥約束關(guān)系，通過規(guī)劃圖各層命題與動作之間的邏輯關(guān)系生成與或圖，所述與或圖中僅保留動作節(jié)點而隱藏命題節(jié)點。

8.根據(jù)權(quán)利要求5所述的一種基于RBAC模型的最優(yōu)授權(quán)路徑獲取方法，其特征在于：所述步驟C3，其包括：

C31、根據(jù)授權(quán)節(jié)點的授權(quán)效果，對授權(quán)動作的耗散值進(jìn)行定義；

C32、采用AO*算法對生成的與或圖進(jìn)行搜索，從而得到規(guī)劃問題的最優(yōu)授權(quán)路徑，所述最優(yōu)授權(quán)路徑為授權(quán)動作的總耗散值最小時所對應(yīng)的授權(quán)動作序列。