基于概念格的角色工程相關(guān)算法研究.pdf

1、基于角色的訪問(wèn)控制模型(Role-Based Access Control，RBAC模型)有著良好的適用性和高度的靈活性，是一種被廣泛研究和使用的訪問(wèn)控制模型。它將用戶(hù)與角色關(guān)聯(lián)、角色與權(quán)限關(guān)聯(lián)，通過(guò)給用戶(hù)分配和取消角色來(lái)完成用戶(hù)權(quán)限的授予和撤消，實(shí)現(xiàn)了用戶(hù)與訪問(wèn)權(quán)限的邏輯分離。由于角色的設(shè)定對(duì)權(quán)限管理的安全性和易操作性有關(guān)鍵性的影響，角色的設(shè)計(jì)和維護(hù)一直是RBAC系統(tǒng)構(gòu)建和管理的核心工作，相關(guān)的方法被稱(chēng)為角色工程(Role Engin

2、eering)方法。隨著信息技術(shù)的發(fā)展，信息系統(tǒng)日趨復(fù)雜和多樣化，這給角色的設(shè)計(jì)和維護(hù)提出了更高的要求。為應(yīng)對(duì)這一挑戰(zhàn)，自動(dòng)化的角色工程方法受到了廣泛的研究和關(guān)注。概念格作為一種重要的數(shù)據(jù)挖掘和知識(shí)發(fā)現(xiàn)方法，具有自動(dòng)聚類(lèi)和自動(dòng)構(gòu)建層次的特點(diǎn)，已被證明可以用于設(shè)計(jì)和維護(hù)一個(gè)滿(mǎn)足約束的角色層次結(jié)構(gòu)。本文以概念格的相關(guān)理論為基礎(chǔ)，在自動(dòng)化的角色構(gòu)建、角色更新和角色合并等方面展開(kāi)研究。本文的主要工作和貢獻(xiàn)包括：
　?。?）經(jīng)典的自頂向下的

3、角色工程方法在構(gòu)建角色時(shí)，過(guò)度依賴(lài)領(lǐng)域?qū)＜业膫€(gè)人經(jīng)驗(yàn)及知識(shí)水平，可能會(huì)遺漏某些權(quán)限和功能需求。針對(duì)此問(wèn)題，本文在經(jīng)典方法的基礎(chǔ)上，借助于概念格的屬性探索理論，提出了一種半自動(dòng)化的自上而下的角色工程方法及角色探索算法。該方法能夠通過(guò)交互式詢(xún)問(wèn)的方式來(lái)半自動(dòng)地幫助系統(tǒng)分析師還原領(lǐng)域?qū)＜业谋尘爸R(shí)、完善角色工程的分析流程，以避免由于依賴(lài)人工分析導(dǎo)致重要的場(chǎng)景用例或角色被遺漏的問(wèn)題。同時(shí)，該交互式的角色探索算法能夠利用概念格的Hasse圖自動(dòng)化

4、地生成角色的層次模型。
　　（2）在自底向上的角色工程方法中，基于概念格的角色挖掘方法所構(gòu)建的角色層次結(jié)構(gòu)會(huì)存在大量冗余角色，增加了系統(tǒng)管理的復(fù)雜性。針對(duì)這一問(wèn)題，為找出滿(mǎn)足最小權(quán)限原則的最小角色集合，本文建立了角色替代驅(qū)動(dòng)的最小角色集求解模型。該模型的求解是一個(gè)NP難問(wèn)題，為降低時(shí)間復(fù)雜度，設(shè)計(jì)了一種以角色替代驅(qū)動(dòng)的貪婪算法。實(shí)驗(yàn)和分析表明，用戶(hù)數(shù)和權(quán)限數(shù)差距越大，本文算法的準(zhǔn)確度越好。在基于隨機(jī)數(shù)據(jù)的實(shí)驗(yàn)中，在用戶(hù)數(shù)增加的情況

5、下，本文的算法能夠比經(jīng)典算法找到的最小角色數(shù)目的準(zhǔn)確度高12％~62%；在權(quán)限數(shù)增加的情況下，本文的算法準(zhǔn)確度最多高34.4%。基于真實(shí)訪問(wèn)控制數(shù)據(jù)集的實(shí)驗(yàn)結(jié)果表明算法能夠挖掘到更小的角色集合。
　　（3）在復(fù)雜信息系統(tǒng)中，主體對(duì)客體的訪問(wèn)權(quán)限隨時(shí)間而變化。這就要求概念格為基礎(chǔ)的角色層次結(jié)構(gòu)能自動(dòng)更新，而目前的概念格漸進(jìn)式更新算法在對(duì)象和屬性刪除方面的研究較少。針對(duì)這一問(wèn)題，本文在分析對(duì)象和屬性刪除后原概念格與新概念格之間節(jié)點(diǎn)的映

6、射關(guān)系和邊(節(jié)點(diǎn)的前驅(qū)-后繼關(guān)系)的變化規(guī)律的基礎(chǔ)上，研究了在原概念格基礎(chǔ)上減去某些對(duì)象(主體)或者屬性(客體)的漸進(jìn)式更新算法。算法可以在原概念格基礎(chǔ)上同時(shí)對(duì)概念格的節(jié)點(diǎn)和Hasse圖漸進(jìn)式地調(diào)整，能夠滿(mǎn)足對(duì)角色層次進(jìn)行自動(dòng)更新的要求。算法的最壞時(shí)間復(fù)雜度為O(|L|·|G|·|M|)?；陔S機(jī)數(shù)據(jù)的實(shí)驗(yàn)結(jié)果表明，對(duì)象漸減算法和屬性漸減算法分別比最快的漸增式算法重構(gòu)概念格節(jié)省了最少約71.4%和73.2%的時(shí)間。基于真實(shí)數(shù)據(jù)的實(shí)驗(yàn)結(jié)果

7、表明算法的時(shí)間性能能夠滿(mǎn)足角色更新在運(yùn)行時(shí)間上的要求。
　?。?）多個(gè)RBAC系統(tǒng)合并為一個(gè)RBAC系統(tǒng)的過(guò)程，主要是針對(duì)角色及其層次結(jié)構(gòu)進(jìn)行合并。目前已有的概念格合并算法的時(shí)間性能有限。針對(duì)這一問(wèn)題，本文提出了更加高效的概念格縱向與橫向合并算法。兩類(lèi)算法均采用漸進(jìn)式方式將一個(gè)子概念格中的概念逐個(gè)插入到另一個(gè)子概念格中來(lái)得到合并后的概念格。在概念的插入過(guò)程中，充分利用了父概念、子概念的產(chǎn)生概念分別和新生概念的關(guān)系，大幅縮小了概念之