The invention discloses a role mining optimization method based on enumeration mining method and user assignment potential constraint. First, the roles are prioritized according to the number of permissions contained in the roles, and then the number of roles assigned to the users is limited by the priority. The algorithm description of role priority mining method Role Priority Based Approach and RPBA is given below.
【技术实现步骤摘要】
一种基于枚举挖掘法与势约束的角色挖掘优化方法
本专利技术属于访问控制机制
,涉及一种基于枚举挖掘法与用户指派势约束的角色挖掘优化方法。
技术介绍
基于角色的访问控制(RBAC)能够简化系统的授权管理,降低工程的实施成本,保证信息的完整性与机密性,是当前主流的访问控制机制之一。随着大量非RBAC案例向RBAC系统的成功迁移和广泛应用,设计一个完整、有效的角色集,并构建好RBAC系统对于成功实现用户与权限的逻辑分离至关重要。基于此,提出了角色工程技术以及自顶向下和自底向上两种基本方法。自顶向下方法从工程用例的需求分析出发,根据执行任务所需的不同权限设计角色系统。该方法具有较强的语义性,然而对于数量庞大的任务功能,完全由人工设置角色系统耗时费力,且未考虑底层的访问模式。自底向上方法从底层的用户-权限分配关系出发,利用数据挖掘技术提取满足已有访问模式的不同权限而形成角色系统,并称此方法为角色挖掘。与自顶向下的人工处理方式相比,角色挖掘能够自动、快速地构建或辅助构建RBAC系统,现已成为角色工程技术的主要研究方向。角色挖掘具有构建角色迅速、所需人工参与较少且有利于开发...
【技术保护点】
1.一种基于枚举挖掘法与用户指派势约束的角色挖掘优化方法,其特征在于,包括以下步骤:输入:原始矩阵M(UPA),用户指派势约束值maxcount//矩阵单元用xit表示,且指派给任意用户的角色数都不允许超过maxcount,M(UPA)表示原始用户‑权限分配关系矩阵;输出:角色优化指派M(UA’),M(UA’)表示优化后的用户‑角色指派关系矩阵;定义变量optimroles,rolescount; //分别表示当前指派给用户的优化角色集及角色数定义函数ass_perms(optimroles),perms(ui)//分别表示RBAC中的权限指派及非RBAC中的直接权限指派过...
【技术特征摘要】
1.一种基于枚举挖掘法与用户指派势约束的角色挖掘优化方法,其特征在于,包括以下步骤:输入:原始矩阵M(UPA),用户指派势约束值maxcount//矩阵单元用xit表示,且指派给任意用户的角色数都不允许超过maxcount,M(UPA)表示原始用户-权限分配关系矩阵;输出:角色优化指派M(UA’),M(UA’)表示优化后的用户-角色指派关系矩阵;定义变量optimroles,rolescount;//分别表示当前指派给用户的优化角色集及角色数定义函数ass_perms(optimroles),perms(ui)//分别表示RBAC中的权限指派及非RBAC中的直接权限指派过程如下:步骤1使用快速挖掘法(FastMiner)构造初始角色集InitRoles;步骤2结合FastMiner挖掘结果,将角色挖掘问题(RoleMiningProblem,RMP)转化为优化布尔矩阵分解问题(OptimalBooleanMatrixDecomposition,OBMD),即挖掘候选角色集;矩阵单元分别用cij、rjt表示;步骤3按角色包含权限数降序方式排列候选集中的q个角色,并构造角色优先级列表(RPL);步骤4对于组织中任意...
【专利技术属性】
技术研发人员:孙伟,邵罕,葛保武,宋俊辉,
申请(专利权)人:信阳师范学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。