基于枚举法的角色挖掘及其约束性研究

《基于枚举法的角色挖掘及其约束性研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、基于枚举法的角色挖掘及其约束性研究摘要：针对现有角色挖掘结果存在冗余、缺乏约束性等问题，结合RBAC系统状态安全性等方面的研究，提出一种基于子集枚举的角色挖掘研究方法，给出了枚举角色挖掘的算法描述。该方法使用职责分离约束限制完成任务所需的最小用户数，利用互斥角色约束限制用户允许拥有的最大角色数，并给出了最小约束构造算法及其正确性证明，能够满足系统的安全性与约束性要求。中国8/vie　　关键词：角色挖掘子集枚举安全性约束性　　中图分类号：TP309文献标识码：A：1007-9416（2016）12-0064-02　　基于角色的访问控制（RBAC）是当前主流

2、的访问控制机制之一。为了在传统非RBAC系统中实施RBAC策略，需要构造合适的角色集并辅助构建RBAC系统，称之为角色工程。通常存在自顶向下与自底向上两种角色工程方法[1-2]。自顶向下方法从工程用例的需求分析出发，根据执行任务所需的不同权限设计角色系统[3-4]。自上而下的方法得出的角色集虽然更加符合企业和组织的实际情况，但是该方法需要大量的专家对业务逻辑进行分析，而这种成本对中小型企业也许是无法承担的，一旦组织内的业务和职能有所变化就需要重新进行业务分析得到新的角色集以适应这种变化。相比于自顶向下实施起来非常困难、容易出错、成本代价高的缺点，自底向上

3、方法从底层的用户-权限分配关系出发，利用数据挖掘技术提取满足已有访问模式的不同权限而形成角色系统，并称此方法为角色挖掘。与自顶向下的人工�理方式相比，角色挖掘能够自动、快速地构建或辅助构建RBAC系统，现已成为角色工程技术的主要研究方向[5]。　　现有角色挖掘方法按输出结果可分为两类：第一类仅输出挖掘角色集，不考虑角色层次关系，这类算法包括pleteMiner（CM）、FastMiner（FM）等；第二类输出构建的系统状态，允许存在角色层次，这类算法包括ORCA、GraphOptimization（GO）、HPRoleMinimization（HPRM）

4、、HPEdgeMinimization（HPEM）、HierarchicalMiner（HM）。本文结合RBAC系统状态安全性等方面的研究，提出一种基于子集枚举的角色挖掘研究方法，以满足应用系统的约束性要求。　　1基于子集枚举的角色挖掘　　文献[6]通过枚举底层的不同权限子集挖掘角色，并允许角色重叠，提出完全挖掘和快速挖掘两种算法。前者虽能从用户-权限分配关系中穷举所有待选角色集，但时间复杂度为指数级，挖掘效率低；后者改进挖掘过程，统计关联角色的用户数，虽未能穷举所有角色，但挖掘效率优于前者。　　为了体现枚举挖掘的高效性与完整性，基于枚举法的角色挖掘基本

5、思想：对于给定的访问控制矩阵（M（UPAoriginal）），根据哈希映射规则将M（UPAoriginal）转换为原始用户-权限关联（UPAoriginal）；将分配给用户的不同权限集作为整体视为角色，确立原始角色集（InitRoles），并计算关联不同角色的用户数；结合集合论的枚举法，通过二重循环将任意两原始角色做交集，产生新角色（Ne）描述。　　EBRMAlgorithm　　输入：M（UPA）　　输出：URA，Cand_Roles　　1）根据哈希映射规则将M（UPA）转换为UPA　　2）创建Init_Roles　　Begin　　初始化Init_Rol

6、es=（；　　for（UPA中的任意用户u）　　if（assigned_permissions（u）（Init_Roles）then　　Init_Roles=Init_Roles（{assigned_permissions（u）}；　　End　　3）创建NeSMER）[7]是保证状态（安全的两项基本策略，能够检测不符合要求的角色。借助职责分离研究如何设置互斥约束，可以保证系统的安全性。以下给出两命题。　　命题1当t=2时，c1=smer可准确实施e1=rssoc。