3.根據(jù)權(quán)利要求1所述的一種基于起源圖抽象的訪問控制方法，其特征在于：所述步驟二中所述的符合PROV約束條件的抽象圖的構(gòu)建步驟具體如下：

步驟1.1：PROV起源圖研究只包含實體En和活動Act以及used和wasGeneratedBy的關(guān)系，針對抽象節(jié)點都是同一類型的作為同質(zhì)分組進(jìn)行操作，針對抽象節(jié)點不是同一類型的作為異質(zhì)分組進(jìn)行操作；

其中同質(zhì)分組通過閉包、擴(kuò)展、替換和刪除四種操作來將新的抽象節(jié)點與原節(jié)點進(jìn)行替換，并形成新的節(jié)點之間的相互關(guān)系；

步驟1.2：對起源圖外圍的代理節(jié)點進(jìn)行分析并處理，將與代理節(jié)點相關(guān)的分組操作分為三種情況：

A)僅含有Ag代理類型的同質(zhì)分組：通過閉包、擴(kuò)展、替換和刪除四種操作來將新的抽象節(jié)點與原節(jié)點進(jìn)行替換，并形成新的節(jié)點之間的相互關(guān)系；

B)含有實體En和活動Act兩種類型的異質(zhì)分組：當(dāng)新的抽象節(jié)點類型為實體En時，對代理節(jié)點進(jìn)行修改保證抽象節(jié)點相鄰的代理節(jié)點之間的關(guān)系為wat；當(dāng)新的抽象節(jié)點類型為活動Act時，對代理節(jié)點進(jìn)行修改保證抽象節(jié)點相鄰的代理節(jié)點之間的關(guān)系為waw；

C)含有實體En、活動Act和代理Ag三種類型的異質(zhì)分組：當(dāng)新的抽象節(jié)點類型為實體En時，對代理節(jié)點進(jìn)行修改保證抽象節(jié)點相鄰的代理節(jié)點之間的關(guān)系為wat；當(dāng)新的抽象節(jié)點類型為活動Act時，對代理節(jié)點進(jìn)行修改保證抽象節(jié)點相鄰的代理節(jié)點之間的關(guān)系為waw；當(dāng)新的抽象節(jié)點類型為代理Ag時，將代理關(guān)系映射到抽象圖中；

步驟1.3：將上述步驟中生成的一些與其他節(jié)點隔離開來的孤立的代理節(jié)點進(jìn)行刪除；

步驟1.4：通過以下四個約束條件對抽象圖進(jìn)行進(jìn)一步修改得到最終正確的抽象圖；

其中四個約束條件為：

1)如果一個實體由兩個及以上的活動產(chǎn)生，那么這些活動需同時發(fā)生；

2)實體必須生成后才能使用；

3)活動使用實體必須發(fā)生在活動發(fā)生的過程中；

4)活動生成實體必須發(fā)生在活動發(fā)生的過程中。