返回
基于布尔矩阵分解的角色极小化挖掘方法

基于布尔矩阵分解的角色极小化挖掘方法

ID:31359696

大小:111.50 KB

页数:8页

时间:2019-01-09

基于布尔矩阵分解的角色极小化挖掘方法_第1页
基于布尔矩阵分解的角色极小化挖掘方法_第2页
基于布尔矩阵分解的角色极小化挖掘方法_第3页
基于布尔矩阵分解的角色极小化挖掘方法_第4页
基于布尔矩阵分解的角色极小化挖掘方法_第5页
资源描述:

《基于布尔矩阵分解的角色极小化挖掘方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于布尔矩阵分解的角色极小化挖掘方法  摘要:现有自底向上的角色工程方法挖掘结果存在冗余、缺乏可解释性。为优化角色结果,结合基本角色挖掘问题及布尔矩阵分解问题的研究,提出一种基于布尔矩阵分解的角色极小化挖掘方法。该方法使用快速挖掘法创建候选角色集,采用贪心算法进一步优化候选角色集。应用实例结果表明,该方法挖掘的极小角色集更加简洁,且具有可解释性。  关键词:角色工程;角色挖掘;基本角色挖掘问题;布尔矩阵分解  中图分类号:TP309文献标识码:A文章编号:1009-3044(2016)19-0215-03  MiningMinimalRoleSetBasedonBoo

2、leanMatrixDecomposition  SUNWei,LUJun  (SchoolofComputer&InformatiionTechnology,XinyangNormalUniversity,Xinyang464000,China)  Abstract:Resultsofrolemininglackinterpretabilityandareveryredundantinexistingapproachestobottom-uproleengineering.Inordertodiscoveroptimalroles,thispaperresearch

3、esbasicroleminingproblemandbooleanmatrixdecompositionproblem,amethodofminingminimalrolesetisproposed.Candidaterolesetisgeneratedbyusingfastminer,andthegreedyalgorithmisappliedtooptimizetheroles.Resultsof8theapplicationexampleshowthat,thesetofoptimalrolesissuccinctandinterpretable.  Keyw

4、ords:roleengineering;rolemining;basicroleminingproblem;booleanmatrixdecomposition  基于角色的访问控制(RBAC)系统具有操作简单、可扩展性强、管理代价低等优点[1],RBAC是大规模企业等组织建立系统应用的首选机制。从企业组织的功能需求出发,构建能准确反映其功能特征的RBAC系统关键在于设计合适的角色集。为此,研究者们相继提出了角色工程技术以及自顶向下与自底向上两种基本方法[2,3]。自顶向下方法通过对业务流程和用户场景进行专家分析而得到满足系统功能需求的角色。尽管自顶向下方法定义的角

5、色更加符合实际需求,该方法需要大量专家的参与,耗时费力。与自顶向下的人工处理方式相比,自底向上方法从底层的用户-权限分配关系出发,采用数据挖掘技术自动、快速地构建或辅助构建RBAC系统。此方法又称角色挖掘,现已成为角色工程技术的主要研究方向[4]。  1相关研究8  角色挖掘研究方法主要有以下几类:(1)将用户-权限分配关系的布尔矩阵转化为用户-角色指派与角色-权限指派两个布尔矩阵,以挖掘合适的角色集;(2)RBAC系统的角色实际上是不同权限组合成的角色集合。将分配给用户的初始权限集作为角色,并通过集合交操作可得到新角色;(3)角色看作图的顶点,顶点所包含的元素表示权

6、限,角色间的层次关系看作图的边,基于图论思想进行角色挖掘;(4)将分配给不同用户的权限集进行聚类,基于数据挖掘的聚类思想挖掘角色。Vaidya等[5]对基本的角色挖掘问题进行了系统的阐述和定义,分析了问题的理论边界,给出了δ-近似和最小噪声两种方法,并指出该问题是NP-难问题。在此基础上,Vaidya等又提出了边角色挖掘问题及其求解方法,进一步减轻管理员在角色分配和权限定义方面的负担。Lu等[6]提出了一个角色数最小化问题的统一建模框架。Ene等[7]提出了把最小角色数的求解转化为最小biclique覆盖问题,以寻找最小角色集。Zhang等[8]使用矩阵分解法获取角色

7、层次图,再利用图优化技术以寻找合适的角色集。角色挖掘目标是寻找满足用户-权限分配关系的最小角色集合。然而,在实际系统的构建与维护过程中,以上方法挖掘出的冗余角色将增加系统管理负担,并存在安全隐患。针对该问题,本文将角色挖掘问题转化为布尔矩阵分解问题,提出一种角色极小化挖掘方法,能够实现基本角色挖掘目标。  2预备知识与问题描述  2.1角色工程元素  定义1角色工程元素。沿用标准化RBAC模型的用户集U、角色集R、权限集P、用户-角色关联UA、角色-权限关联PA,不考虑角色层次和互斥约束。ass_perms(r)、ass_roles(u)分别表示在R

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。