1.一種利用基于屬性訪問(wèn)控制模型ABAC控制網(wǎng)絡(luò)服務(wù)組合的訪問(wèn)方法，其特征是，包括如下步驟：

(1)獲取待訪問(wèn)網(wǎng)絡(luò)服務(wù)組合的訪問(wèn)規(guī)則表鏈：

(1a)從基于屬性訪問(wèn)控制模型ABAC策略庫(kù)中，提取待訪問(wèn)網(wǎng)絡(luò)服務(wù)組合中所有網(wǎng)絡(luò)服務(wù)屬性約束定義中的主體屬性約束和環(huán)境屬性約束；

(1b)將主體屬性約束和環(huán)境屬性約束，分別存儲(chǔ)于待訪問(wèn)網(wǎng)絡(luò)服務(wù)組合中每個(gè)網(wǎng)絡(luò)服務(wù)的訪問(wèn)規(guī)則表中；

(1c)將所有網(wǎng)絡(luò)服務(wù)的訪問(wèn)規(guī)則表放入訪問(wèn)規(guī)則表鏈中，訪問(wèn)規(guī)則表鏈表示網(wǎng)絡(luò)服務(wù)組合中所有網(wǎng)絡(luò)服務(wù)對(duì)應(yīng)的訪問(wèn)規(guī)則表的集合；

(2)選取一個(gè)訪問(wèn)規(guī)則表：

從訪問(wèn)規(guī)則表鏈中依照訪問(wèn)規(guī)則表鏈順序選取一個(gè)訪問(wèn)規(guī)則表；

(3)按照下式，計(jì)算所選取的訪問(wèn)規(guī)則表中的主體屬性約束因子：

其中，C表示所選取的訪問(wèn)規(guī)則表中的主體屬性約束因子，主體屬性約束因子的計(jì)算結(jié)果為0或1，n表示所選取的訪問(wèn)規(guī)則表中主體屬性約束的總數(shù)，∪表示或操作，S_j表示所選取的訪問(wèn)規(guī)則表中第j個(gè)主體屬性約束；

(4)判斷所選取的訪問(wèn)規(guī)則表中的主體屬性約束因子是否為0，若是，則拒絕網(wǎng)絡(luò)服務(wù)訪問(wèn)者的訪問(wèn)請(qǐng)求，執(zhí)行步驟(13)；否則，執(zhí)行步驟(5)；

(5)獲取所選取的訪問(wèn)規(guī)則表中的環(huán)境屬性約束因子：

按照下式，將所選取的訪問(wèn)規(guī)則表中每個(gè)計(jì)算結(jié)果為1的主體屬性約束因子所對(duì)應(yīng)的環(huán)境屬性約束進(jìn)行組合：

其中，G表示訪問(wèn)規(guī)則表的環(huán)境屬性約束因子，環(huán)境屬性約束因子的計(jì)算結(jié)果為0或1，m表示訪問(wèn)規(guī)則表中主體屬性約束因子為1所對(duì)應(yīng)的環(huán)境屬性約束的總數(shù)，E_i表示訪問(wèn)規(guī)則表中主體屬性約束因子為1所對(duì)應(yīng)的第i個(gè)環(huán)境屬性約束；

(6)判斷訪問(wèn)規(guī)則表是否為訪問(wèn)規(guī)則表鏈中的最后一個(gè)，若是，則執(zhí)行步驟(7)；否則，執(zhí)行步驟(2)；

(7)將所有環(huán)境屬性約束因子放入環(huán)境屬性約束鏈中，環(huán)境屬性約束鏈表示所有訪問(wèn)規(guī)則表的環(huán)境屬性約束因子的集合；

(8)從網(wǎng)絡(luò)服務(wù)組合中依照網(wǎng)絡(luò)服務(wù)排列順序選取一個(gè)網(wǎng)絡(luò)服務(wù)；

(9)從環(huán)境屬性約束因子的集合中提取一個(gè)與所選網(wǎng)絡(luò)服務(wù)對(duì)應(yīng)環(huán)境屬性的約束因子；

(10)判斷環(huán)境屬性約束因子是否為0，若是，則拒絕網(wǎng)絡(luò)服務(wù)訪問(wèn)者的訪問(wèn)請(qǐng)求，執(zhí)行步驟(13)；否則，執(zhí)行步驟(11)；

(11)訪問(wèn)所選取的網(wǎng)絡(luò)服務(wù)；

(12)判斷所選取的網(wǎng)絡(luò)服務(wù)是否是網(wǎng)絡(luò)服務(wù)組合中的最后一個(gè)，若是，執(zhí)行步驟(13)；否則，執(zhí)行步驟(8)；

(13)結(jié)束整個(gè)訪問(wèn)過(guò)程。