【技术实现步骤摘要】
一种满足职责分离约束的角色挖掘优化方法
本专利技术属于访问控制机制
,涉及一种满足职责分离约束的角色挖掘优化方法。
技术介绍
访问控制策略是通过为用户提供合适的访问权限,以达到保护系统资源的目的。传统访问策略直接将权限指派给用户。随着用户和权限的增加,这种方法极大增加系统的管理负担。基于角色的访问控制(RBAC)通过角色将权限分配给用户,能够简化授权管理,满足企业组织功能需求,优化企业生产工作流程,降低系统管理负担,其已被证明是一种灵活、方便的访问控制技术。RBAC系统配置中一个关键步骤就是寻找合适的角色集,并为其指派用户集。研究者们将构建RBAC系统的过程称为角色工程,相继提出了自顶向下、自底向上和混合挖掘等三种方法。与采用人工处理、耗时费力的自顶向下方法相比,自底向上方法又称角色挖掘,其利用数据挖掘技术从源系统配置中提取角色集,构建RBAC系统。角色挖掘技术因具有快速、实用的优势,近年来在国内外受到广泛关注和研究。已有研究提出多种方案用于构建满足功能需求的RBAC系统。Molloy等人针对挖掘角色缺乏语义性,利用形式化概念格表示角色的语义特征,设计属性挖...
【技术保护点】
1.一种满足职责分离约束的角色挖掘优化方法,其特征在于,包括以下步骤:步骤1初始化阶段。使用未考虑约束且满足Basic RMP要求的现有算法,挖掘极小化角色集。输入:源数据配置UPA输出:初始挖掘结果UA,PA,候选角色集CR过程:
【技术特征摘要】
1.一种满足职责分离约束的角色挖掘优化方法,其特征在于,包括以下步骤:步骤1初始化阶段。使用未考虑约束且满足BasicRMP要求的现有算法,挖掘极小化角色集。输入:源数据配置UPA输出:初始挖掘结果UA,PA,候选角色集CR过程:步骤2构造2-2型SMER约束。(1)需要说明:每个2-2型SMER约束可表示为c=<{ri,rj},2>,表明ri,rj为两互斥角色,即不允许用户同时拥有这两个角色。该约束严格受限,考虑将其作为实施任意RSSOD约束的有效手段。如果一个RSSOD约束ei满足下列条件之一,认为其不可实施:(1)ei的所有权限被指派给PA中的某一个角色(即PA中存在一个角色包含ei所有权限,即违反k-nRSSOD约束,k≥2);(2)UA存在违反2-2型SMER约束。(2)算法描述:将步骤1得到的UA,CR及RSSOD约束集E作为输入,创建2-2型约束集C。对于给定约束ei,为了创建2-2型SMER约束,首先应寻找一个角色集S,使其中任一角色至少拥有ei的一个权限;其次,检查S中是否存在拥有ei全部权限的角色。如果存在,认为ei不可实施;否则,在S中创建有效的互斥角色对(如果两角色互斥,任意角色应至少包含一个不在另一角色中出现的权限,同时该角色的权限集不是另一角色的超集),且现有UA中不存在违反约束的指派关系。(3)算法1:创建2-2型约束伪代码输入:UA,CR,k-nRSSOD约束集E.输出:2-2型约束集C.过程:(4)时间复杂性:为RSSOD约束创建2-2型SMER约束可在多项式时间内执行完成。如果S中角色数为m,检查约束是否可实施可在O(m)时间内完成,创建互斥角色可在O(m2)时间内完成。因此,总时间复杂度为O(m2)。步骤3当t>2时,构造t-t型SMER约束。(1)算法描述与说明:与2-2型约束相比,t-t型更加松弛。因此,对于给定的RSSOD约束,有必要寻找极大的t-t型约束。正如创建2-2型约束,首先从CR中寻找满足条件的角色集S;其次判断SOD约束是否可实施;最后将对权限的限制转化为角色限制(即RSSOD约束),从中创建t-t型约束。(2)算法2:创建t-t型约束伪代码输入:UA,CR,k-nRSSOD约束集E.输出:t-t型约束集C.过程:(3)时间复杂性:如果S中角色数为m,检查约束是否可实施可在O(m)时间内完成。创建t-t型约束取决于双层for循环,第一个for循环共执行次,第二个for循环对于每次确定的t,要从m个角色中任取t个角色的组合,双层循环的时间复杂度为O(2m)。因此,算法2的总时间复杂度为:O(m)+O(2m)=O(...
【专利技术属性】
技术研发人员:孙伟,谢华成,李晋,苏辉,刘宏兵,
申请(专利权)人:信阳师范学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。