近年來,基于角色的訪問控制（Control Access based-Role,RBAC）憑借其自身優(yōu)勢已迅速成為一種流行且有效的訪問控制方式。不同于傳統(tǒng)訪問控制用戶直接獲取權(quán)限的方式,在RBAC中用戶是通過角色來獲取權(quán)限,由于角色是權(quán)限的集合,系統(tǒng)中角色的數(shù)量要遠小于權(quán)限的數(shù)量,因此RBAC系統(tǒng)的管理更加靈活有效。角色挖掘作為構(gòu)建RBAC系統(tǒng)的關(guān)鍵部分,得到了廣泛的研究與應(yīng)用,一系列角色挖掘算法已經(jīng)被提出,但是大多數(shù)現(xiàn)有的角色挖掘算法只為追求得到最小角色集的挖掘結(jié)果,并未考慮到系統(tǒng)中的約束,從而生成的角色集不能夠很好的表達企業(yè)中的安全策略和用戶需求。因此,在角色挖掘算法中有必要引入一些約束來控制這些策略和要求的實施,實現(xiàn)RBAC系統(tǒng)所需的安全目標(biāo)。本文針對RBAC中基數(shù)約束、職責(zé)分離約束下的角色挖掘問題展開深入研究,主要工作如下:（1）為避免角色中權(quán)限數(shù)和該角色所屬的用戶數(shù)太多,違反RBAC系統(tǒng)的設(shè)計原則和安全策略,本文提出一種基于雙重約束的角色挖掘算法。該算法將用戶權(quán)限分配關(guān)系轉(zhuǎn)化為二分圖表示,在約束條件下,利用二分圖中尋找最小完全二分圖覆蓋的方法,得到滿足權(quán)限基數(shù)約束和用戶基數(shù)約... 

【文章來源】：內(nèi)蒙古科技大學(xué)內(nèi)蒙古自治區(qū)

【文章頁數(shù)】：57 頁

【學(xué)位級別】：碩士

【部分圖文】：

基于角色的訪問控制模型

內(nèi)蒙古科技大學(xué)碩士學(xué)位論文-16-和圖2.2所示，圖2.1描述二分圖表示的UPA，圖2.2描述角色挖掘的結(jié)果，即用戶角色和角色權(quán)限分配關(guān)系，其中挖掘出來的角色集為{R1，R2}。圖2.1用戶權(quán)限分配關(guān)系（UPA）圖2.2角色挖掘的結(jié)果2.2.2角色挖掘基本方法目前，關(guān)于角色挖掘的方法主要有以下幾類：權(quán)限分組、問題映射、矩陣分解、圖形優(yōu)化策略、基于形式概念分析的策略、基于數(shù)據(jù)挖掘和優(yōu)化的策略以及挖掘語義上有意義的角色等。（1）子集枚舉，根據(jù)用戶中權(quán)限集之間的相似度來進行分組創(chuàng)造角色，選擇相似度高的角色集求交集，枚舉出所有可能的角色集。該方法在角色挖掘中應(yīng)用比較廣泛，但運行管理的復(fù)雜度高。（2）聚類分析，將訪問控制矩陣中的權(quán)限集定義為集群，迭代合并包含公共用戶的集群，最終形成互補相交的集群，每個集群代表一個角色。但是該方法中，角色

內(nèi)蒙古科技大學(xué)碩士學(xué)位論文-16-和圖2.2所示，圖2.1描述二分圖表示的UPA，圖2.2描述角色挖掘的結(jié)果，即用戶角色和角色權(quán)限分配關(guān)系，其中挖掘出來的角色集為{R1，R2}。圖2.1用戶權(quán)限分配關(guān)系（UPA）圖2.2角色挖掘的結(jié)果2.2.2角色挖掘基本方法目前，關(guān)于角色挖掘的方法主要有以下幾類：權(quán)限分組、問題映射、矩陣分解、圖形優(yōu)化策略、基于形式概念分析的策略、基于數(shù)據(jù)挖掘和優(yōu)化的策略以及挖掘語義上有意義的角色等。（1）子集枚舉，根據(jù)用戶中權(quán)限集之間的相似度來進行分組創(chuàng)造角色，選擇相似度高的角色集求交集，枚舉出所有可能的角色集。該方法在角色挖掘中應(yīng)用比較廣泛，但運行管理的復(fù)雜度高。（2）聚類分析，將訪問控制矩陣中的權(quán)限集定義為集群，迭代合并包含公共用戶的集群，最終形成互補相交的集群，每個集群代表一個角色。但是該方法中，角色

【參考文獻】：
期刊論文
[1]角色工程中一種最小角色集的求解算法[J]. 韓道軍.  計算機科學(xué). 2017(08)
[2]大數(shù)據(jù)訪問控制研究[J]. 李昊,張敏,馮登國,惠榛.  計算機學(xué)報. 2017(01)
[3]RBAC中職責(zé)分離策略的一致性分析與判定方法[J]. 熊厚仁,陳性元,杜學(xué)繪,劉洋.  小型微型計算機系統(tǒng). 2016(05)
[4]基于角色訪問控制中的約束研究[J]. 馬曉普,趙莉,李瑞軒.  小型微型計算機系統(tǒng). 2015(09)
[5]基于互斥權(quán)限約束的角色挖掘優(yōu)化方法[J]. 孫偉,蘇輝,李艷靈.  計算機工程. 2014(11)
[6]訪問控制中的角色工程[J]. 馬曉普,李瑞軒,胡勁緯.  小型微型計算機系統(tǒng). 2013(06)

博士論文
[1]角色挖掘若干關(guān)鍵技術(shù)研究[D]. 潘寧.戰(zhàn)略支援部隊信息工程大學(xué) 2018

碩士論文
[1]RBAC中分層角色挖掘算法研究[D]. 蔚清琴.哈爾濱工業(yè)大學(xué) 2013



本文編號：3572506