1.一种基于业务体的动态访问控制方法，其特征在于，包括：Init

将业务系统进行抽象，得到初始业务体BE ；

Init

用户向所述业务系统发出访问请求，所述初始业务体BE 中用户属性获取方法获取用户属性，得到完整的业务体所述业务体中信任评估方法根据所述用户属性评估所述用户信任级别；

所述业务体中信任判断机制对所述用户信任级别和所述业务体的业务系统安全级别属性值进行判断；

若所述用户信任级别高于所述业务体的业务系统安全级别属性值，则允许用户继续访问。

2.根据权利要求1所述的动态访问控制方法，其特征在于：超级应用系统包括多个业务系统模块，分别将各所述业务系统模块进行抽象，对应得Init到初始业务体BE ；

Init

用户向所述业务系统发出访问请求时，所述初始业务体BE 中用户请求获取方法接收所述访问请求进行处理，获取访问请求信息；

Init

根据所述访问请求信息中业务系统信息与对应业务系统模块的所述初始业务体BE建立映射关系。

3.根据权利要求2所述的动态访问控制方法，其特征在于：所述业务体是对所述业务系统和所述用户的复合体的抽象描述，包括属性、方法和机制；

所述属性包括业务体ID属性、业务系统属性和用户属性，所述业务系统属性包括安全等级；

所述方法包括业务体初始化方法、用户请求获取方法、用户属性获取方法、信任评估方法；

所述机制包括信任判断机制。

4.根据权利要求3所述的动态访问控制方法，其特征在于：所述业务体初始化方法将所述业务系统抽象为业务体的结构，并获取所述业务系统的所述业务系统属性添加到所述业Init务体的结构中获得初始业务体BE 。

5.根据权利要求1所述的动态访问控制方法，其特征在于：所述业务体中信任评估方法根据所述用户属性动态评估所述用户信任级别；包括：根据所述用户属性中的用户信任级别属性值作为所述用户的历史信任值；

对所述用户属性中的时空属性进行评估，获得所述用户的时空信任值；

综合所述历史信任值和所述时空信任值获得所述用户信任级别。

6.根据权利要求5所述的动态访问控制方法，其特征在于：在所述用户信任级别的动态评估过程中，第一次评估时历史信任值是直接赋予的，之后的用户历史信任值是根据用户信任级别计算得到，公式为：uht＝0.5*CT

所述时空属性包括时间、地址和上下文，根据各时空属性与系统安全的关联程度计算所述用户的时空信任值，公式为：所述用户信任级别的计算公式为：

CT＝α×uht+β×st(α+β＝1)其中，

uht、st、CT分别表示用户的历史信任值、时空信任值、用户信任级别；

rel表示各个时空属性与系统安全的关联程度；

w表示各个时空属性所占的权重；

n表示时空属性的个数；

α，β分别表示系统中用户历史信任值和时空属性信任值所占的权重。

7.根据权利要求3所述的动态访问控制方法，其特征在于：所述业务体还包括访问授权机制，所述用户请求获取方法对所述访问请求进行处理时还获取到操作类型信息；

允许用户继续访问时，所述访问授权机制获取所述用户属性和所述业务体ID属性，求取用户在所述业务系统中的操作权限范围；

若所述用户请求中的操作类型在所述操作权限范围内，则授权访问。

8.根据权利要求7所述的动态访问控制方法，其特征在于：根据所述超级应用系统中不同业务系统模块之间的关联关系，所述业务体之间具有权限继承关系；

子业务体继承对应的唯一父业务体的权限，还可拥有额外的权限。

9.根据权利要求8所述的动态访问控制方法，其特征在于：所述业务体还包括关联度方法，根据所述关联度方法计算两所述业务体之间的关联度；

若一个所述业务体与另一所述业务体的关联度大于0.5，则该两个所述业务体具有继承关系。

10.根据权利要求9所述的动态访问控制方法，其特征在于：通过两所述业务体对应的所述业务系统属性，计算两所述业务体的关联度，公式为：其中，

Am表示业务体m的业务系统属性集合；

An表示业务体n的业务系统属性集合；

|Am∩An|表示业务体m和业务体n的拥有相同属性的个数；

|Am∪An|表示业务体m和业务体n的拥有的所有属性的个数。