信息安全领域内,访问控制是最重要、核心的安全业务之一。用户和权限是访问控制中的重要因素。研究用户内部、权限内部、以及用户和权限之间的关系有助于我们更合理地定义和实施访问控制策略和限制策略。限制被视为基于角色的访问控制模型的主要动机,它主要考虑避免权限或对象的风险组合被指派给同一个用户或同一个角色而引起的利益冲突或商业欺骗的可能性。而中国墙安全策略防止互斥对象被集中于同一个用户。因此,研究用户内部和权限内部之间的关系是访问控制领域非常重要的热点问题。本文主要工作有:1.分析基于角色的访问控制RBAC模型中的职责分离限制和中国墙安全策略的初衷,挖掘访问控制中的相似用户簇,在此基础上提出基于相似用户簇和风险权限集的访问控制限制方法,通过实验验证本文方法的可行性和有效性。本文方法提高了传统访问控制限制的灵活性,它不仅有传统访问控制限制的功能,如RBAC中的职责分析限制和中国墙安全策略,而且能有效阻止相似用户合谋攻击应用系统。2.根据本文所提出的访问控制限制方法研发出《基于属性的带约束访问控制系统》。系统中根据Bron-Kerbosch算法进行相似用户簇的挖掘和分簇,用户的相似性是根据用户拥有的属性来度量的。最后根据相似用户簇和风险权限集的访问控制方法进行访问控制决策。