1.一種訪問控制系統(tǒng)用戶授權(quán)查詢請求問題的快速求解方法，其特征在于：包括下列步驟：

步驟(1)用戶請求登錄系統(tǒng)；

步驟(2)系統(tǒng)接收登錄請求用戶的屬性證書；

步驟(3)系統(tǒng)利用公密鑰機制驗證屬性證書的真?zhèn)危翳b定證書為偽造，則結(jié)束；否則，系統(tǒng)從屬性證書中獲取用戶的合法身份信息，進(jìn)入步驟(4)；

步驟(4)判斷用戶輸入的角色層次結(jié)構(gòu)是否為平坦分布方式，若是則進(jìn)入步驟(5)，否則將其轉(zhuǎn)化為平坦分布方式；

步驟(5)用戶輸入所請求訪問的權(quán)限集合的上限和下限；

步驟(6)設(shè)定安全約束以及用戶的安全目標(biāo)；

步驟(7)對用戶輸入數(shù)據(jù)進(jìn)行合法性判斷，如果合法則進(jìn)入步驟(8)，否則返回步驟(5)；

步驟(8)通過靜態(tài)裁剪縮小所需考慮的請求權(quán)限的規(guī)模；

步驟(9)通過預(yù)處理削減不包含請求權(quán)限的角色的數(shù)量；

步驟(10)通過調(diào)用外部程序?qū)τ脩羲o出的用戶授權(quán)查詢請求進(jìn)行計算，首先用戶所請求的數(shù)據(jù)會被外部程序轉(zhuǎn)化成合取范式的格式，并被保存在當(dāng)前程序的根目錄下，然后再通過調(diào)用zchaff求解器來計算合取范式，根據(jù)求解器返回的值再進(jìn)行相應(yīng)的轉(zhuǎn)換，并反饋回用戶當(dāng)前可激活的角色數(shù)量，以及可激活的權(quán)限數(shù)量；

步驟(11)返回計算結(jié)果，并對計算結(jié)果進(jìn)行相應(yīng)處理并最終反饋給用戶；

步驟(12)判斷用戶是否結(jié)束系統(tǒng)，如果選擇是則系統(tǒng)結(jié)束，選擇否則轉(zhuǎn)入步驟(5)。

2.根據(jù)權(quán)利要求1所述的一種訪問控制系統(tǒng)用戶授權(quán)查詢請求問題的快速求解方法，其特征在于：

在步驟(4)中，當(dāng)判斷用戶輸入的角色層次結(jié)構(gòu)不為平坦分布方式，依照如下方法將用戶設(shè)定的角色層次轉(zhuǎn)化為平坦分布方式：

當(dāng)滿足以下條件時：

r_m和r_n分別表示編號為m和n的兩個角色；

∀rm,rn(rm≥rn)∈H→(rm≥irn)∈HI]]>

將一種單調(diào)的I-層次(高級角色自動繼承低級角色的所有權(quán)限，記為≥_i)HI稱為H(H表示混合層次：記為≥)的I分解；

當(dāng)滿足以下條件時：

∀rm,rn(rm≥arn)∈H→(rm≥arn)∈HA]]>

∀rm,rn(rm≥rn)∈H→(rm≥arn)∈HA]]>

將一種單調(diào)的A-層次HA(高級角色能夠激活低級角色，記為≥_a)稱作H的A分解；

當(dāng)計算某個角色的可用權(quán)限時，必須考慮HI層次，通過HI層次可能獲得更多的權(quán)限；HA層次則用來計算可以被用戶激活的角色；

如果(p,r)∈PA(權(quán)限-角色指派關(guān)系)，那么角色r被授權(quán)擁有權(quán)限p，假設(shè)存在另外一個角色r'使得r≥_i?r'∨r≥r'，并且(p,r')∈PA；r₁通過繼承r₃獲得授權(quán)擁有權(quán)限集合{p₂}，通過繼承r₅獲得授權(quán)擁有權(quán)限集合{p₃,p₄}；如果(u,r)∈UA(用戶-角色指派關(guān)系)或另外一個角色r'使得r'≥_a?r∨r'≥r，且(u,r')∈UA那么角色r可以被用戶激活，如果用戶被指派給角色r₁，那么就可以激活{r₁,r₃,r₅}；

用Perm_HI(r)表示角色r∈R中通過I-層次或IA-層次被授權(quán)的權(quán)限集合，用Active_HA(r)表示可以被任何用戶通過A-層次或IA-層次激活角色r∈R而激活的角色集合；則有：假定角色層次通過基于用戶-角色，權(quán)限-角色指派和角色層次的關(guān)系被編碼為平坦的，則令：對于角色集合R，令Perm(R)＝U_r∈RPerm(r)。