基于概念格的訪問控制角色分類研究.pdf

1、基于角色的訪問控制(RBAC)的靈活性使其越來越受到人們的歡迎且在訪問控制中逐漸占據了主導地位，但隨著分布式系統(tǒng)的迅速發(fā)展，其缺陷也就逐漸呈現出來:眾多的角色和權限間關系的管理非常復雜，角色的分類和角色配置的工程化都還不成熟，有待進一步研究。因此他們已經成為目前訪問控制中研究的重點。
　　本文在分析目前RBAC的主要問題的基礎上，提出了基于概念格的訪問控制角色分類研究。其主要思想是在分布式系統(tǒng)試運行期間由內部測試員以各種角色的身份

2、對系統(tǒng)進行訪問，之后將訪問數據進行有效數據提取處理后轉化成形式背景，然后采用概念格算法將基于整個分布式系統(tǒng)的角色劃分概念格構造出來，其詳細過程如下:
　　1.將內部測試員對系統(tǒng)的訪問的記錄以二元組形式存放在數據庫中。
　　2.將同一角色多次訪問系統(tǒng)的記錄取并集即找出此角色的最大許可集。
　　3.將最大許可集二元組轉化成三元組的形式背景，并采用合適的建格算法構造出該子系統(tǒng)的角色劃分概念格。
　　4.將各子系統(tǒng)的角色