版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、基于角色的訪問控制(Role-Based Access Control, RBAC)克服了自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)的缺點(diǎn),不僅可以應(yīng)用于大型企業(yè),而且可以有效地管理部署云服務(wù)器。RBAC系統(tǒng)是通過使用角色(Roles)與角色層次(Role Hierarchies)來組織權(quán)限(Privileges)的,使得管理更靈活,更方便,角色集的好壞直接關(guān)系到組織機(jī)構(gòu)應(yīng)用RBAC策略的成功與否。
角色分層即角色之間的偏
2、序關(guān)系是RBAC策略的一個(gè)約束,不僅滿足了多級安全的需求,而且層次高的角色擁有它的孩子節(jié)點(diǎn)的權(quán)限,減小了安全管理的代價(jià)。目前許多角色挖掘算法要么只找到了最優(yōu)的角色集,算法目標(biāo)單一,沒有找到這些角色之間的繼承關(guān)系,要么算法的時(shí)間復(fù)雜度是指數(shù)級。因此, RBAC策略中角色分層挖掘算法還需要進(jìn)一步研究。
首先,本文研究了角色工程的定義、實(shí)現(xiàn)角色工程的方法,分析了現(xiàn)有的角色挖掘問題的解決方法。
其次,給出了角色分層挖掘問題的
3、定義以及解決此問題的方法步驟:第一步是基本角色挖掘問題,即找到角色數(shù)最少的角色集并且使得用戶/角色分配關(guān)系與角色/權(quán)限分配關(guān)系完全符合初始的用戶/權(quán)限分配關(guān)系;第二步角色分層構(gòu)造問題,使得RBAC狀態(tài)整體復(fù)雜性達(dá)到最小?;谏鲜鏊枷?,利用矩陣分塊思想和集合之間的交差運(yùn)算實(shí)現(xiàn)了基本角色挖掘算法,利用有向圖的深度優(yōu)先遍歷算法實(shí)現(xiàn)了角色分層構(gòu)造算法,并且給出了相關(guān)的理論證明,最后還對構(gòu)造出的角色分層結(jié)構(gòu)進(jìn)行了優(yōu)化,即去掉冗余角色。雖然結(jié)果比H
4、M算法平均差了11.9%,但是線性時(shí)間內(nèi)實(shí)現(xiàn)了分層角色挖掘算法,時(shí)間復(fù)雜度是2O(U), U是初始用戶數(shù),HM算法時(shí)間復(fù)雜度是指數(shù)級。
最后,本文分析了活動(dòng)目錄(Active Directory)服務(wù)的訪問控制機(jī)制,然后給出了RBAC以及分層角色挖掘算法在AD中的模擬應(yīng)用系統(tǒng)。該系統(tǒng)抽象出了在單域環(huán)境下的權(quán)限集,實(shí)現(xiàn)了用戶信息的管理,權(quán)限信息的管理,角色信息管理,以及顯示用戶/權(quán)限、角色/權(quán)限分配關(guān)系的功能。驗(yàn)證了該算法的實(shí)用
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- RBAC中角色挖掘算法研究.pdf
- WSN中分層的數(shù)據(jù)融合路由算法研究.pdf
- 數(shù)據(jù)挖掘中分類算法的研究.pdf
- 基于進(jìn)化算法的角色挖掘算法.pdf
- 基于Hadoop平臺(tái)的角色挖掘算法研究.pdf
- 基于勢約束的角色挖掘算法研究.pdf
- 數(shù)據(jù)挖掘技術(shù)中分類算法的比較分析.pdf
- 基于動(dòng)態(tài)建模的角色挖掘算法研究.pdf
- 數(shù)據(jù)挖掘中分類算法的并行化研究與應(yīng)用.pdf
- “數(shù)學(xué)分層教學(xué)中分層方案”的研究與實(shí)踐.pdf
- 移動(dòng)P2P網(wǎng)絡(luò)中分層信任建模算法的研究.pdf
- 無線網(wǎng)絡(luò)中分層組播擁塞控制算法的研究.pdf
- 基于角色的訪問控制rbac資料
- ASON控制平面中分層路由的研究.pdf
- 無線傳感器網(wǎng)絡(luò)中分層簇類數(shù)據(jù)融合算法的研究.pdf
- 數(shù)據(jù)挖掘中分類問題的研究.pdf
- 基于角色的訪問控制(RBAC)及應(yīng)用研究.pdf
- MIMO系統(tǒng)中分層空時(shí)技術(shù)的研究.pdf
- MIMO中分層空時(shí)編碼技術(shù)的研究.pdf
- 基于角色訪問控制(RBAC)的Web應(yīng)用.pdf
評論
0/150
提交評論