UCON

包含3個基本元素:主體(subject)、客體(object)、許可權(right)和另外3個與授權有關的元素:授權規則(authorization rule)、條件(condition)、義務(obligation).UCON模型將義務、條件和授權作為使用決策進程的一部分,提供了一種更好的決策能力.授權是基於主體、客體的屬性以及所請求的權利進行的,每一個訪問都有有限的期限,在訪問之前往往需要授權,而且在訪問的過程中也可能需要授權.可變屬性(mutable attribute)的引入是UCON模型與其他訪問控制模型的最大差別,可變屬性會隨著訪問對象的結果而改變,而不可變屬性僅能通過管理行為改變.UCON模型不僅包含了DAC,MAC和RBAC,而且還包含了數字著作權管理(digital rights management,簡稱DRM)、信任管理等,涵蓋了現代商務和信息系統需求中的安全和隱私這兩個重要的問題.因此,UCON模型為研究下一代訪問控制提供了一種新方法,被稱作下一代訪問控制模型.