计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2014年
11期
205-210
,共6页
基于角色的访问控制%角色工程%角色挖掘%角色优化%互斥权限约束%访问控制矩阵
基于角色的訪問控製%角色工程%角色挖掘%角色優化%互斥權限約束%訪問控製矩陣
기우각색적방문공제%각색공정%각색알굴%각색우화%호척권한약속%방문공제구진
Role-based Access Control(RBAC)%role engineering%role mining%role optimization%mutually exclusive permissions constraints%access control matrix
现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约束优化角色挖掘过程,通过角色职责分离对安全约束的合理性进行分析,采用矩阵分析法调整已挖掘权限的矩阵单元值,挖掘优化角色以覆盖所有权限。实验结果表明,通过权限覆盖分析法辅助挖掘的优化角色结果能够保证挖掘过程的完整性;与枚举挖掘法相比,该方法能够保证信息系统的安全性,降低角色结果的冗余度。
現有自底嚮上的角色工程方法挖掘規模龐大,挖掘結果存在冗餘,且不能反映繫統功能的安全需求。為優化角色結果,針對角色優化中的互斥約束問題,結閤枚舉角色挖掘,提齣一種基于互斥權限約束的角色挖掘優化方法。利用用戶聚類元組及互斥約束優化角色挖掘過程,通過角色職責分離對安全約束的閤理性進行分析,採用矩陣分析法調整已挖掘權限的矩陣單元值,挖掘優化角色以覆蓋所有權限。實驗結果錶明,通過權限覆蓋分析法輔助挖掘的優化角色結果能夠保證挖掘過程的完整性;與枚舉挖掘法相比,該方法能夠保證信息繫統的安全性,降低角色結果的冗餘度。
현유자저향상적각색공정방법알굴규모방대,알굴결과존재용여,차불능반영계통공능적안전수구。위우화각색결과,침대각색우화중적호척약속문제,결합매거각색알굴,제출일충기우호척권한약속적각색알굴우화방법。이용용호취류원조급호척약속우화각색알굴과정,통과각색직책분리대안전약속적합이성진행분석,채용구진분석법조정이알굴권한적구진단원치,알굴우화각색이복개소유권한。실험결과표명,통과권한복개분석법보조알굴적우화각색결과능구보증알굴과정적완정성;여매거알굴법상비,해방법능구보증신식계통적안전성,강저각색결과적용여도。
Mining roles in large scale organizations are very redundant and can not reflect system security requirements in existing approaches to bottom-up role engineering. In order to discover optimal roles, this paper proposes an optimization method for role mining, which is based on the enumeration approach to role mining. The method utilizes mutually exclusive permissions constraints to optimize the role mining process by clustering users. It analyzes the correctness of secure constraints by using separation of duty,and cells’ values of mining permissions are adjusted in access control matrix. The method mines roles that cover all permissions. Experimental results show that the set of optimal roles can ensure the completeness of role mining. Compared with the enumeration method,the optimization method can reduce the redundancy of roles and ensure system security.