本文關鍵詞：基于概念格的角色工程相關算法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：基于角色的訪問控制模型(Role-Based Access Control,RBAC模型)有著良好的適用性和高度的靈活性,是一種被廣泛研究和使用的訪問控制模型。它將用戶與角色關聯(lián)、角色與權限關聯(lián),通過給用戶分配和取消角色來完成用戶權限的授予和撤消,實現(xiàn)了用戶與訪問權限的邏輯分離。由于角色的設定對權限管理的安全性和易操作性有關鍵性的影響,角色的設計和維護一直是RBAC系統(tǒng)構建和管理的核心工作,相關的方法被稱為角色工程(Role Engineering)方法。隨著信息技術的發(fā)展,信息系統(tǒng)日趨復雜和多樣化,這給角色的設計和維護提出了更高的要求。為應對這一挑戰(zhàn),自動化的角色工程方法受到了廣泛的研究和關注。概念格作為一種重要的數據挖掘和知識發(fā)現(xiàn)方法,具有自動聚類和自動構建層次的特點,已被證明可以用于設計和維護一個滿足約束的角色層次結構。本文以概念格的相關理論為基礎,在自動化的角色構建、角色更新和角色合并等方面展開研究。本文的主要工作和貢獻包括:(1)經典的自頂向下的角色工程方法在構建角色時,過度依賴領域專家的個人經驗及知識水平,可能會遺漏某些權限和功能需求。針對此問題,本文在經典方法的基礎上,借助于概念格的屬性探索理論,提出了一種半自動化的自上而下的角色工程方法及角色探索算法。該方法能夠通過交互式詢問的方式來半自動地幫助系統(tǒng)分析師還原領域專家的背景知識、完善角色工程的分析流程,以避免由于依賴人工分析導致重要的場景用例或角色被遺漏的問題。同時,該交互式的角色探索算法能夠利用概念格的Hasse圖自動化地生成角色的層次模型。(2)在自底向上的角色工程方法中,基于概念格的角色挖掘方法所構建的角色層次結構會存在大量冗余角色,增加了系統(tǒng)管理的復雜性。針對這一問題,為找出滿足最小權限原則的最小角色集合,本文建立了角色替代驅動的最小角色集求解模型。該模型的求解是一個NP難問題,為降低時間復雜度,設計了一種以角色替代驅動的貪婪算法。實驗和分析表明,用戶數和權限數差距越大,本文算法的準確度越好。在基于隨機數據的實驗中,在用戶數增加的情況下,本文的算法能夠比經典算法找到的最小角色數目的準確度高12%~62%;在權限數增加的情況下,本文的算法準確度最多高34.4%。基于真實訪問控制數據集的實驗結果表明算法能夠挖掘到更小的角色集合。(3)在復雜信息系統(tǒng)中,主體對客體的訪問權限隨時間而變化。這就要求概念格為基礎的角色層次結構能自動更新,而目前的概念格漸進式更新算法在對象和屬性刪除方面的研究較少。針對這一問題,本文在分析對象和屬性刪除后原概念格與新概念格之間節(jié)點的映射關系和邊(節(jié)點的前驅-后繼關系)的變化規(guī)律的基礎上,研究了在原概念格基礎上減去某些對象(主體)或者屬性(客體)的漸進式更新算法。算法可以在原概念格基礎上同時對概念格的節(jié)點和Hasse圖漸進式地調整,能夠滿足對角色層次進行自動更新的要求。算法的最壞時間復雜度為O(|L|?|G|?|M|)�；陔S機數據的實驗結果表明,對象漸減算法和屬性漸減算法分別比最快的漸增式算法重構概念格節(jié)省了最少約71.4%和73.2%的時間�；谡鎸崝祿膶嶒灲Y果表明算法的時間性能能夠滿足角色更新在運行時間上的要求。(4)多個RBAC系統(tǒng)合并為一個RBAC系統(tǒng)的過程,主要是針對角色及其層次結構進行合并。目前已有的概念格合并算法的時間性能有限。針對這一問題,本文提出了更加高效的概念格縱向與橫向合并算法。兩類算法均采用漸進式方式將一個子概念格中的概念逐個插入到另一個子概念格中來得到合并后的概念格。在概念的插入過程中,充分利用了父概念、子概念的產生概念分別和新生概念的關系,大幅縮小了概念之間的比較范圍。算法的最壞時間復雜度為O(|L1|?|L2|?|G|3?|M|)。與已有算法相比,時間復雜度降低了一個|M|的量級�；陔S機數據的實驗結果表明,橫向與縱向合并算法的時間性能最快情況下分別節(jié)省了82%和96.3%的時間�；谡鎸嵲L問控制數據的實驗結果表明,算法的時間性能能夠滿足基于概念格的RBAC系統(tǒng)中角色及其層次結構的合并。
【關鍵詞】：訪問控制 角色工程 角色挖掘 概念格 形式概念分析
【學位授予單位】：哈爾濱工業(yè)大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要4-6
• Abstract6-15
• 第1章 緒 論15-32
• 1.1 課題背景及研究的目的和意義15-17
• 1.2 國內外研究現(xiàn)狀17-29
• 1.2.1 基于角色的訪問控制模型17-19
• 1.2.2 角色工程19-23
• 1.2.3 概念格23-29
• 1.3 本文的主要研究內容及組織結構29-32
• 1.3.1 本文主要研究內容29-30
• 1.3.2 本文章節(jié)安排30-32
• 第2章 基于概念格的角色探索算法32-59
• 2.1 引言32-33
• 2.2 基本概念與定義33-40
• 2.2.1 概念格33-37
• 2.2.2 RBAC模型37-39
• 2.2.3 概念格與RBAC模型的對應關系39-40
• 2.3 經典方法及其不足40-41
• 2.4 改進的場景驅動的角色工程方法41-43
• 2.5 角色探索算法43-47
• 2.6 示例47-57
• 2.6.1 背景案例簡介47-48
• 2.6.2 訪問控制背景構造48-49
• 2.6.3 角色探索過程49-55
• 2.6.4 角色探索結果及分析55-57
• 2.7 本章小結57-59
• 第3章 基于概念格的最小角色集模型及算法59-78
• 3.1 引言59
• 3.2 相關研究工作59-60
• 3.3 基于概念格的RBAC模型60-61
• 3.4 最小角色概念集及其在概念格中的求解61-65
• 3.5 最小角色概念集查找算法65-69
• 3.5.1 算法描述65-68
• 3.5.2 算法示例68-69
• 3.6 背景案例69-72
• 3.6.1 查找最小角色集69-70
• 3.6.2 構建RBAC系統(tǒng)70-72
• 3.7 實驗及討論72-77
• 3.7.1 仿真數據實驗72-75
• 3.7.2 真實數據實驗75-77
• 3.8 本章小結77-78
• 第4章 訪問控制概念格的角色更新算法78-121
• 4.1 引言78-79
• 4.2 相關工作79-80
• 4.3 概念格的對象漸減80-104
• 4.3.1 對象漸減的基本定義80-81
• 4.3.2 概念格刪除對象后節(jié)點的變化81-83
• 4.3.3 概念格刪除對象后邊的變化83-86
• 4.3.4 自頂向下的對象漸減算法86-91
• 4.3.5 自底向上的對象漸減算法91-100
• 4.3.6 實驗及其討論100-104
• 4.4 概念格的屬性漸減104-117
• 4.4.1 屬性漸減的基本定義104-105
• 4.4.2 概念格刪除屬性后節(jié)點的變化105-106
• 4.4.3 概念格減屬性后邊的變化106-108
• 4.4.4 自底向上的屬性漸減算法108-111
• 4.4.5 自頂向下的屬性漸減算法111-114
• 4.4.6 實驗與分析114-117
• 4.5 背景案例117-119
• 4.5.1 刪除用戶118
• 4.5.2 刪除權限118-119
• 4.6 本章小結119-121
• 第5章 訪問控制概念格的合并算法121-155
• 5.1 引言121
• 5.2 相關工作121-122
• 5.3 基本概念122-124
• 5.4 自底向上的縱向合并算法124-136
• 5.4.1 算法的理論依據125-126
• 5.4.2 算法描述126-130
• 5.4.3 算法示例130-133
• 5.4.4 實驗133-136
• 5.5 自頂向下的橫向合并算法136-146
• 5.5.1 算法的理論依據136-137
• 5.5.2 算法描述137-143
• 5.5.3 實驗143-146
• 5.6 背景案例146-154
• 5.6.1 獨立子系統(tǒng)設定146-147
• 5.6.2 縱向合并147-150
• 5.6.3 橫向合并150-154
• 5.7 本章小結154-155
• 結論155-157
• 參考文獻157-168
• 攻讀博士學位期間發(fā)表的論文及其它成果168-170
• 致謝170-172
• 個人簡歷172

【參考文獻】

中國期刊全文數據庫 前7條

1 李鳳華;王巍;馬建峰;梁曉艷;;基于行為的訪問控制模型及其行為管理[J];電子學報;2008年10期

2 何云強;李建鳳;;RBAC中基于概念格的權限管理研究[J];河南大學學報(自然科學版);2011年03期

3 劉武;段海新;張洪;任萍;吳建平;;TRBAC:基于信任的訪問控制模型[J];計算機研究與發(fā)展;2011年08期

4 崔永泉;洪帆;龍濤;劉銘;;基于使用控制和上下文的動態(tài)網格訪問控制模型研究[J];計算機科學;2008年02期

5 張磊;沈夏炯;賈培艷;許研;;基于同類概念的概念格橫向合并算法[J];計算機應用;2006年08期

6 邴曉燕;邵貝恩;;基于SOA的企業(yè)應用跨安全域訪問控制[J];清華大學學報(自然科學版)網絡.預覽;2009年07期

7 鄧集波,洪帆;基于任務的訪問控制模型[J];軟件學報;2003年01期

中國博士學位論文全文數據庫 前1條

1 馬曉普;角色工程中的角色與約束生成方法研究[D];華中科技大學;2011年

  本文關鍵詞：基于概念格的角色工程相關算法研究，由筆耕文化傳播整理發(fā)布。

本文編號：263578