标题：基于UCON的访问控制框架设计
作者：白瑜
作者单位：山西大学工程学院计算机工程系，山西 太原 030013
关键字：访问控制，UCON，Flask框架，模块
摘要：访问控制是国际标准化组织ISO在网络安全标准（ISO7498-2）中定义的安全信息系统的基础架构中必须包含的五种安全服务之一，是信息安全防范和保护的主要技术和有效手段。将UCON模型与Flask安全体系结构结合，提出并设计了基于UCON的访问控制框架，该框架允许管理员为应用制定更为精确、更为细粒度的安全策略，同时其动态的授权机制使访问控制决策取决于策略中多种有效的上下文限制条件，而不是简单的取决于用户角色。