大数据(Big Data)时代的到来,使互联网上的数据信息资源出现大规模的爆炸式增长,在用户享受大数据带来的快捷、个性化服务的同时,各种数据安全问题应运而生,对用户的信息安全产生严重威胁。如何保障海量数据的信息安全,成为大数据时代被广泛关注的重点问题。访问控制作为一种现代常用的关键性系统信息安全技术,通过对用户的访问进行授权、限制等控制操作从而有效防止系统遭到非法入侵,充分保障了数据信息资源的完整性和安全性。本文为实现授权和限制访问间的平衡,构建了基于信任和风险的动态自适应访问控制模型。在用户授权阶段加入信任控制机制,安全构建实体间信息交互的基本框架;在用户访问阶段加入风险控制机制,对用户行为进行管控。在此基础上设计实现的访问控制管理系统,应用在江西省人事人才一体化平台上,为该项目系统及数据信息的安全提供保障,具体工作内容如下:(1)对常用的访问控制模型优劣特性进行分析,着重对基于角色的访问控制模型、信任、风险及二者间的关联性进行研究,将信任和风险综合考虑,构建基于信任和风险的动态自适应访问控制模型。(2)在用户角色授权阶段加入信任控制机制,将信任划分为直接信任、历史信任、推荐信任、授权意图和风险额度五个信任指标,并通过熵权法获取权重从而计算信任值。对信任值不满足角色信任阈值的申请进行拒绝授权,以提高角色授权要求,阻挡主观和非法授权行为。(3)在用户访问阶段加入风险控制机制,将用户行为属性和客体基础属性作为神经元的输入,通过BP神经网络对用户风险值进行预测。利用风险值与风险因子动态改变用户风险额度,对风险额度不足以支持访问的用户进行请求拦截,以实现角色权限动态和细粒度化控制。(4)结合江西省人事人才一体化平台进行可满足系统安全性和功能性需求的访问控制管理系统的设计,对本文改进的模型功能和系统性能进行测试,并给出测试结果和用户操作实例。