返回
基于概念格的角色工程相关算法研究

基于概念格的角色工程相关算法研究

ID:34124339

大小:3.09 MB

页数:172页

时间:2019-03-03

基于概念格的角色工程相关算法研究_第1页
基于概念格的角色工程相关算法研究_第2页
基于概念格的角色工程相关算法研究_第3页
基于概念格的角色工程相关算法研究_第4页
基于概念格的角色工程相关算法研究_第5页
资源描述:

《基于概念格的角色工程相关算法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、博士学位论文基于概念格的角色工程相关算法研究RESEARCHOFRELATEDALGORITHMSINROLEENGINEERINGBASEDONCONCEPTLATTICE张磊哈尔滨工业大学2015年04月国内图书分类号:TP309学校代码:10213国际图书分类号:004密级:公开工学博士学位论文基于概念格的角色工程相关算法研究博士研究生:张磊导师:张宏莉教授申请学位:工学博士学科:计算机科学与技术所在单位:计算机科学与技术学院答辩日期:2015年04月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP309U.D.C:004DissertationfortheDoc

2、toralDegreeinEngineeringRESEARCHOFRELATEDALGORITHMSINROLEENGINEERINGBASEDONCONCEPTLATTICECandidate:ZhangLeiSupervisor:Prof.ZhangHongliAcademicDegreeAppliedfor:DoctorofEngineeringSpeciality:ComputerScienceandTechnologyAffiliation:SchoolofComputerScienceandTechnologyDateofDefence:April,2015Degree-

3、Conferring-Institution:HarbinInstituteofTechnology摘要摘要基于角色的访问控制模型(Role-BasedAccessControl,RBAC模型)有着良好的适用性和高度的灵活性,是一种被广泛研究和使用的访问控制模型。它将用户与角色关联、角色与权限关联,通过给用户分配和取消角色来完成用户权限的授予和撤消,实现了用户与访问权限的逻辑分离。由于角色的设定对权限管理的安全性和易操作性有关键性的影响,角色的设计和维护一直是RBAC系统构建和管理的核心工作,相关的方法被称为角色工程(RoleEngineering)方法。随着信息技术的发展,信息系统日

4、趋复杂和多样化,这给角色的设计和维护提出了更高的要求。为应对这一挑战,自动化的角色工程方法受到了广泛的研究和关注。概念格作为一种重要的数据挖掘和知识发现方法,具有自动聚类和自动构建层次的特点,已被证明可以用于设计和维护一个满足约束的角色层次结构。本文以概念格的相关理论为基础,在自动化的角色构建、角色更新和角色合并等方面展开研究。本文的主要工作和贡献包括:(1)经典的自顶向下的角色工程方法在构建角色时,过度依赖领域专家的个人经验及知识水平,可能会遗漏某些权限和功能需求。针对此问题,本文在经典方法的基础上,借助于概念格的属性探索理论,提出了一种半自动化的自上而下的角色工程方法及角色探索算法

5、。该方法能够通过交互式询问的方式来半自动地帮助系统分析师还原领域专家的背景知识、完善角色工程的分析流程,以避免由于依赖人工分析导致重要的场景用例或角色被遗漏的问题。同时,该交互式的角色探索算法能够利用概念格的Hasse图自动化地生成角色的层次模型。(2)在自底向上的角色工程方法中,基于概念格的角色挖掘方法所构建的角色层次结构会存在大量冗余角色,增加了系统管理的复杂性。针对这一问题,为找出满足最小权限原则的最小角色集合,本文建立了角色替代驱动的最小角色集求解模型。该模型的求解是一个NP难问题,为降低时间复杂度,设计了一种以角色替代驱动的贪婪算法。实验和分析表明,用户数和权限数差距越大,本

6、文算法的准确度越好。在基于随机数据的实验中,在用户数增加的情况下,本文的算法能够比经典算法找到的最小角色数目的准确度高12%~62%;在权限数增加的情况下,本文的算法准确度最多高34.4%。基于真实访问控制数据集的实验结果表明算法能够挖掘到更小的角色集合。(3)在复杂信息系统中,主体对客体的访问权限随时间而变化。这就要求-I-哈尔滨工业大学工学博士学位论文概念格为基础的角色层次结构能自动更新,而目前的概念格渐进式更新算法在对象和属性删除方面的研究较少。针对这一问题,本文在分析对象和属性删除后原概念格与新概念格之间节点的映射关系和边(节点的前驱-后继关系)的变化规律的基础上,研究了在原概

7、念格基础上减去某些对象(主体)或者属性(客体)的渐进式更新算法。算法可以在原概念格基础上同时对概念格的节点和Hasse图渐进式地调整,能够满足对角色层次进行自动更新的要求。算法的最坏时间复杂度为O(

8、L

9、•

10、G

11、•

12、M

13、)。基于随机数据的实验结果表明,对象渐减算法和属性渐减算法分别比最快的渐增式算法重构概念格节省了最少约71.4%和73.2%的时间。基于真实数据的实验结果表明算法的时间性能能够满足角色更新在运行时间上的要求。(4)多个RBAC系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。