摘要：本文基于安全操作系统中角色定权的强制访问控制框架（RBA），吸取了认证可信度模型中对用户可信度的一些描述手段，在Kylin操作系统中提出了一种基于用户可信度的隐式角色动态转换机制。通过量化认证系统不确定性和限定角色的转换及转换范围，增加了用户权限的灵活度，在实现了透明角色转换的同时，保证了系统的安全与稳定。

关键词：rba 用户可信度 动态角色转换 

单位：国防科学技术大学计算机学院 湖南长沙410073