苏辉
- 作品数:2 被引量:3H指数:1
- 供职机构:信阳师范学院网络信息与计算中心更多>>
- 发文基金:河南省教育厅科学技术研究重点项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于枚举法的角色挖掘及其约束性研究
- 2016年
- 针对现有角色挖掘结果存在冗余、缺乏约束性等问题,结合RBAC系统状态安全性等方面的研究,提出一种基于子集枚举的角色挖掘研究方法,给出了枚举角色挖掘的算法描述。该方法使用职责分离约束限制完成任务所需的最小用户数,利用互斥角色约束限制用户允许拥有的最大角色数,并给出了最小约束构造算法及其正确性证明,能够满足系统的安全性与约束性要求。
- 孙伟苏辉
- 关键词:安全性约束性
- 基于互斥权限约束的角色挖掘优化方法被引量:3
- 2014年
- 现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约束优化角色挖掘过程,通过角色职责分离对安全约束的合理性进行分析,采用矩阵分析法调整已挖掘权限的矩阵单元值,挖掘优化角色以覆盖所有权限。实验结果表明,通过权限覆盖分析法辅助挖掘的优化角色结果能够保证挖掘过程的完整性;与枚举挖掘法相比,该方法能够保证信息系统的安全性,降低角色结果的冗余度。
- 孙伟苏辉李艳灵
