技術(shù)特征：

1.一種基于RBAC的策略融合及敏感度計算方法，其特征在于，包括有以下步驟：

A、將不同數(shù)據(jù)源進行集成融合形成融合數(shù)據(jù)庫，并存儲數(shù)據(jù)融合的元數(shù)據(jù)信息；

B、將不同數(shù)據(jù)源的安全策略進行合并得到全局安全策略，并根據(jù)元數(shù)據(jù)信息對融合數(shù)據(jù)集進行敏感度計算；

C、根據(jù)上述敏感度計算結(jié)果對用戶訪問融合數(shù)據(jù)庫的權(quán)限進行控制。

2.根據(jù)權(quán)利要求1所述的一種基于RBAC的策略融合及敏感度計算方法，其特征在于，所述步驟B具體包括：

B1、采用有向圖對不同數(shù)據(jù)源的RBAC策略分別進行建模，并通過迭代合并角色層次圖實現(xiàn)訪問策略的合并；

B2、在上述合并的訪問策略的基礎(chǔ)上，根據(jù)元數(shù)據(jù)信息對敏感度進行重新計算。

3.根據(jù)權(quán)利要求2所述的一種基于RBAC的策略融合及敏感度計算方法，其特征在于，所述步驟B1中合并角色層次圖的步驟為：

B11、計算兩個數(shù)據(jù)源的RBAC策略之間的角色映射關(guān)系，將兩個圖通過關(guān)系邊連接；

B12、刪除圖中存在沖突的邊；

B13、移除圖中的冗余線段并合并相應(yīng)的結(jié)點。

4.根據(jù)權(quán)利要求2或3所述的一種基于RBAC的策略融合及敏感度計算方法，其特征在于，所述步驟B2具體為：根據(jù)合并的訪問策略的偏序特性以及元數(shù)據(jù)信息，在合并的訪問策略中找到可訪問融合數(shù)據(jù)庫所有來源的角色并賦予其融合數(shù)據(jù)庫的訪問權(quán)限。

5.一種基于RBAC的策略融合及敏感度計算系統(tǒng)，其特征在于，包括有：

數(shù)據(jù)融合模塊，用于將不同數(shù)據(jù)源進行集成融合形成融合數(shù)據(jù)庫；

元數(shù)據(jù)庫，用于存儲數(shù)據(jù)融合的元數(shù)據(jù)信息；

策略融合模塊，用于將不同數(shù)據(jù)源的安全策略進行合并得到全局安全策略，并根據(jù)元數(shù)據(jù)信息對融合數(shù)據(jù)集進行敏感度計算；

策略數(shù)據(jù)庫，用于存儲不同數(shù)據(jù)源的安全策略以及由策略模塊生成的全局安全策略；

訪問控制模塊，用于根據(jù)策略數(shù)據(jù)庫內(nèi)容回應(yīng)用戶訪問請求。

6.根據(jù)權(quán)利要求5所述的一種基于RBAC的策略融合及敏感度計算系統(tǒng)，其特征在于，包括有：

策略合并子模塊，用于采用有向圖對不同數(shù)據(jù)源的RBAC策略分別進行建模，并通過迭代合并角色層次圖實現(xiàn)訪問策略的合并；

敏感度更新子模塊，用于在上述策略合并子模塊合并的訪問策略的基礎(chǔ)上，根據(jù)元數(shù)據(jù)信息對敏感度進行重新計算。

7.根據(jù)權(quán)利要求6所述的一種基于RBAC的策略融合及敏感度計算系統(tǒng)，其特征在于：所述敏感度更新子模塊中對敏感度進行重新計算過程為：根據(jù)合并的訪問策略的偏序特性以及元數(shù)據(jù)信息，在合并的訪問策略中找到可訪問融合數(shù)據(jù)庫所有來源的角色并賦予其融合數(shù)據(jù)庫的訪問權(quán)限。

8.根據(jù)權(quán)利要求5所述的一種基于RBAC的策略融合及敏感度計算系統(tǒng)，其特征在于：所述訪問控制模塊用于根據(jù)策略數(shù)據(jù)庫內(nèi)容回應(yīng)用戶訪問請求，若策略數(shù)據(jù)庫中包括用戶的融合數(shù)據(jù)集訪問權(quán)限則接受請求，否則拒絕請求。