摘要：访问控制技术是网络信息系统安全的核心技术之一。针对开放式网络下基于信任访问控制问题中的授权需求，提出了基于知识发现的风险最小化授权（信任一权限）模型，对模型元素、关系、约束和规则、授权策略进行了形式化定义。RMAM—KD模型引入信任和风险的概念，对权限进行细粒度划分，将交互中涉及到的实体属性及其信任值和风险值作为授权判断的重要参考依据，并加入时间约束限制，能够更好地支持动态的授权机制。最后，给出了RMAM—KD模型授权的应用实例及安全性分析，表明RMAM—KD模型能够有效地保证对客体资源的安全访问。

关键词：访问控制 授权 信任 风险 知识发现 

单位：北京工业大学软件学院 北京100124 济宁学院计算机科学系 山东曲阜273155