基于概念格的訪問控制角色分類研究.pdf

1、基于角色的訪問控制(RBAC)的靈活性使其越來越受到人們的歡迎且在訪問控制中逐漸占據(jù)了主導(dǎo)地位，但隨著分布式系統(tǒng)的迅速發(fā)展，其缺陷也就逐漸呈現(xiàn)出來:眾多的角色和權(quán)限間關(guān)系的管理非常復(fù)雜，角色的分類和角色配置的工程化都還不成熟，有待進一步研究。因此他們已經(jīng)成為目前訪問控制中研究的重點。
　　本文在分析目前RBAC的主要問題的基礎(chǔ)上，提出了基于概念格的訪問控制角色分類研究。其主要思想是在分布式系統(tǒng)試運行期間由內(nèi)部測試員以各種角色的身份

2、對系統(tǒng)進行訪問，之后將訪問數(shù)據(jù)進行有效數(shù)據(jù)提取處理后轉(zhuǎn)化成形式背景，然后采用概念格算法將基于整個分布式系統(tǒng)的角色劃分概念格構(gòu)造出來，其詳細過程如下:
　　1.將內(nèi)部測試員對系統(tǒng)的訪問的記錄以二元組形式存放在數(shù)據(jù)庫中。
　　2.將同一角色多次訪問系統(tǒng)的記錄取并集即找出此角色的最大許可集。
　　3.將最大許可集二元組轉(zhuǎn)化成三元組的形式背景，并采用合適的建格算法構(gòu)造出該子系統(tǒng)的角色劃分概念格。
　　4.將各子系統(tǒng)的角色