1.一種移動(dòng)瘦終端訪問控制方法，其特征在于，包括：

S1、將移動(dòng)瘦終端Web系統(tǒng)中的組件抽象為訪問控制模型中的元素，獲取主體及客體的機(jī)密性標(biāo)記集合和完整性標(biāo)記集合；

S2、將系統(tǒng)中的操作抽象為訪問模式；

S3、根據(jù)Web系統(tǒng)的特點(diǎn)定義自主訪問控制策略；

S4、根據(jù)LBAC模型，結(jié)合BLP模型基于機(jī)密性、Biba模型基于完整性的強(qiáng)制訪問控制策略，形成安全標(biāo)記格，并基于安全標(biāo)記格定義強(qiáng)制訪問控制策略；

S5、通過RBAC模型對(duì)自主訪問控制策略和強(qiáng)制訪問控制策略進(jìn)行配置。

2.根據(jù)權(quán)利要求1所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S1中，所述主體為活躍的進(jìn)程，其由系統(tǒng)初啟時(shí)創(chuàng)建，或被其他進(jìn)程創(chuàng)建，記為S_i；所述客體包括系統(tǒng)中的文件、目錄、特殊文件、共享內(nèi)存、消息、信號(hào)量、流、管道、非活躍的進(jìn)程，記為O_j；所述機(jī)密性標(biāo)記集合為C＝{System,Top Secret,Secret,Confidential，Unclassified}；所述完整性標(biāo)記集合為I＝{audit-level,certified,privileged,web_local,web_remote}。

3.根據(jù)權(quán)利要求1所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S1還包括：

每個(gè)進(jìn)程被賦予相應(yīng)的安全級(jí)別標(biāo)識(shí)，以及唯一的進(jìn)程標(biāo)識(shí)符、用戶標(biāo)識(shí)符和用戶組標(biāo)識(shí)符；在每個(gè)主體的描述符段中都有一個(gè)段描述符字，所述段描述符字包括客體的名字，執(zhí)行客體的指針，以用于讀、執(zhí)行、寫的指示器標(biāo)志；

對(duì)每個(gè)客體，具有訪問許可權(quán)限位，用它來確定哪類主體可以通過何種方式對(duì)其進(jìn)行訪問。

4.根據(jù)權(quán)利要求1所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S2中，將系統(tǒng)中的操作抽象為訪問模式具體包括：將只讀不寫操作抽象為r，只寫不讀抽象為a，讀和寫抽象為w，執(zhí)行抽象為e，r。

5.根據(jù)權(quán)利要求2所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S3中具體包括：根據(jù)系統(tǒng)主體、客體的訪問關(guān)系，建立訪問矩陣M＝M_ij，M_ij表示主體S_i對(duì)客體O_j的訪問模式，并定義自主訪問控制策略：僅當(dāng)x∈M_ij時(shí)，允許主體以x方式訪問客體。

6.根據(jù)權(quán)利要求5所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S4中具體包括：

定義安全級(jí)別標(biāo)識(shí)L＝C×I，兩個(gè)集合的笛卡兒積構(gòu)成集合L中的元素，該安全級(jí)標(biāo)識(shí)滿足格結(jié)構(gòu)特點(diǎn)，也稱為安全標(biāo)記格；

基于安全標(biāo)記格L，進(jìn)行訪問控制策略定義：

主體只能讀安全級(jí)別受其安全級(jí)別支配的客體；

主體只能寫安全級(jí)別支配其安全級(jí)別的客體。

7.根據(jù)權(quán)利要求6所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S4中，僅當(dāng)滿足自主訪問控制策略時(shí)，執(zhí)行強(qiáng)制訪問控制策略。

8.根據(jù)權(quán)利要求6所述的移動(dòng)瘦終端訪問控制方法，其特征在于，所述步驟S5具體包括：

基于RBAC模型，為每個(gè)LBAC用戶分配兩個(gè)角色yR和LW，分別用于讀和寫，LW位于寫入格的頂層，一個(gè)LBAC用戶可讀取安全等級(jí)較低的任何對(duì)象，每個(gè)用戶可以激活任何寫入角色。

9.一種移動(dòng)瘦終端訪問控制模型，其特征在于，包括自主訪問控制模塊、強(qiáng)制訪問控制模塊和RBAC模型；

所述自主訪問控制模塊用于根據(jù)DAC模型定義系統(tǒng)的自主訪問控制策略；

所述強(qiáng)制訪問控制模塊用于根據(jù)LBAC模型，結(jié)合BLP模型基于機(jī)密性、Biba模型基于完整性的強(qiáng)制訪問控制策略，形成安全標(biāo)記格，并基于安全標(biāo)記格定義強(qiáng)制訪問控制策略；

所述RBAC模型用于為每個(gè)LBAC用戶分配兩個(gè)角色yR和LW，分別用于讀和寫，LW位于寫入格的頂層，一個(gè)LBAC用戶可讀取安全等級(jí)較低的任何對(duì)象，每個(gè)用戶可以激活任何寫入角色。

10.一種移動(dòng)瘦終端，其特征在于，所述瘦終端采用如權(quán)利要求1至8任一所述的訪問控制方法。