一种基于用户行为档案的信任访问控制方法

本发明属于网络安全技术领域，具体涉及一种基于用户行为档案的信任访问控制方法，包括：构建电力通信网系统，并对系统进行初始化；用户向电力通信系统发送认证请求，系统接收请求后对用户的身份信息进行验证，若验证失败，则系统对用户的授权失败，若验证成功，则系统采用角色权限初始分配算法为用户分配初始角色和初始权限以及设置目标权限值；对用户设备当前所处的环境进行检测，得到环境值；根据当前环境值、初始角色以及目标权限值对初始权限进行更新，得到用户当前的授权等级；根据用户当前的授权等级对系统进行访问控制；本发明通过TBAC模型实现细粒度的动态权限分配。