The invention discloses an optimization method for role mining based on Boolean matrix decomposition and potential constraints, step 1 initialization stage, ordinary mining without considering potential constraints to meet the requirements of basic role mining in initialization processing stage, step 2 in optimization processing stage, basic role mining is improved by considering a single potential constraint to improve. Step 3 considers both user assignment potential constraints and authority assignment potential constraints to satisfy multiple potential constraints.
【技术实现步骤摘要】
一种基于布尔矩阵分解与势约束的角色挖掘优化方法
本专利技术属于访问控制机制
,涉及一种基于布尔矩阵分解与势约束的角色挖掘优化方法。
技术介绍
基于角色的访问控制(RBAC)通过角色实现了用户与权限的逻辑分离,是当前主流的访问控制机制之一,并被广泛用于构建中、大规模企业级应用系统。根据企业组织的功能性需求,RBAC系统通过为用户被指派(或删除)角色,使其可以灵活、方便地获取(或撤销)对资源的访问权限。因此,作为系统构建的关键步骤,设计合适的角色集对于成功构建RBAC系统至关重要。近些年来,研究者们相继提出了角色工程技术以及自顶向下与自底向上两种基本方法。与采用人工处理、耗时费力的自顶向下方法相比,自底向上方法又称角色挖掘,其利用数据挖掘技术从原始系统配置中提取角色集,用于构建RBAC系统。该方法因具有快速、实用的优势而备受研究者们青睐。
技术实现思路
本专利技术的目的在于,提出了一种基于布尔矩阵分解与势约束的角色挖掘优化方法。其技术方案如下:一种基于布尔矩阵分解与势约束的角色挖掘优化方法,包括以下步骤:步骤1初始化阶段在初始化处理阶段,不考虑势约束进行普通挖掘,以满足基本角色挖掘要求。输入:原始配置UPA,UPA表示用户-权限分配关系矩阵;输出:候选配置UA,PA,CR,其中UA表示用户-角色指派关系矩阵,PA表示角色-权限指派关系矩阵,CR表示候选角色集;过程:{使用布尔矩阵分解法,构造候选角色集CR并配置RBAC,使得:其中UPA,UA,PA为矩阵表示形式。}步骤2在优化处理阶段,考虑单个势约束改进基本角色挖掘,以满足势约束要求算法1基于用户指派势约束 ...
【技术保护点】
1.一种基于布尔矩阵分解与势约束的角色挖掘优化方法,其特征在于,包括以下步骤:步骤1初始化阶段在初始化处理阶段,不考虑势约束进行普通挖掘,以满足基本角色挖掘要求;输入:原始配置UPA,UPA表示用户‑权限分配关系矩阵;输出:候选配置UA,PA,CR,其中UA表示用户‑角色指派关系矩阵,PA表示角色‑权限指派关系矩阵,CR表示候选角色集;过程:{使用布尔矩阵分解法,构造候选角色集CR并配置RBAC,使得:
【技术特征摘要】
1.一种基于布尔矩阵分解与势约束的角色挖掘优化方法,其特征在于,包括以下步骤:步骤1初始化阶段在初始化处理阶段,不考虑势约束进行普通挖掘,以满足基本角色挖掘要求;输入:原始配置UPA,UPA表示用户-权限分配关系矩阵;输出:候选配置UA,PA,CR,其中UA表示用户-角色指派关系矩阵,PA表示角色-权限指派关系矩阵,CR表示候选角色集;过程:{使用布尔矩阵分解法,构造候选角色集CR并配置RBAC,使得:其中UPA,UA,PA为矩阵表示形式;}步骤2在优化处理阶段,考虑单个势约束改进基本角色挖掘,以满足势约束要求算法1基于用户指派势约束的角色优化输入:优化前的分解矩阵UA,PA,候选角色集CR,以及用户指派势约束值MRCuser输出:UA,PA的优化矩阵过程:/*初始化*/定义并计算指派给用户u的角色数count_user_roles(u)以及角色r隶属的用户数count_role_users(r);/*创建新角色,以满足势约束*/k=count_user_roles(u)-(MRCuser-1);从u的角色中挑选拥有最大用户数的前k个角色,并构成集合S;将S中k个角色的各自权限集作并集,记作PS,并创建角色rnr,使得role_perms(rnr)=PS;/*将rnr并入PA*/在考虑权限分配势约束时,创建角色时不同于用户指派势约束,具体描述如下;算法2基于权限分配势约束的角色优化输入:优化前的分解矩阵UA,PA,候选角色集CR,以及权限分配势约束值MRCpermission输出:UA,PA的优化矩阵过程:/*初始化*/定义并计算权限p所分配的角色数count_perm_roles(p)以及角色r包含的权限数count_role_perms(r);/*创建新角色,以满足势约束*/k=count_perm_roles(p)-(MRCpermission-1);从p的角色中挑选拥有最大权限数的前k个角色,...
【专利技术属性】
技术研发人员:孙伟,邵罕,葛保武,鲁骏,
申请(专利权)人:信阳师范学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。