訪問控制中的角色工程

第1章 引言 1
1.1 訪問控制與信息安全 1
1.2 訪問控制技術概述 2
1.3 訪問控制模型 3
1.3.1 被動訪問控制模型 5
1.3.2 主動訪問控制模型 7
1.4 訪問控制策略規(guī)范 9
1.5 訪問控制策略沖突 11
第2章 基于角色的訪問控制模型 13
2.1 角色訪問控制概述 13
2.2 基于角色的訪問控制參考模型 15
2.2.1 核心RBAC模型 16
2.2.2 層次RBAC模型 17
2.2.3 具有靜態(tài)職責分離約束的RBAC模型 19
2.2.4 具有動態(tài)職責分離約束的RBAC模型 20
2.3 基于角色的訪問控制系統(tǒng)中的約束 21
2.3.1 基于集合勢的約束 22
2.3.2 職責分離約束 23
2.3.3 小權限原則 27
2.3.4 前提條件約束 40
第3章 訪問控制中的角色工程 41
3.1 引言 41
3.2 角色構建 49
3.2.1 自頂向下角色工程 51
3.2.2 自底向上角色工程 54
3.3 角色維護 62
第4章 角色挖掘及優(yōu)化算法 65
4.1 引言 65
4.1.1 角色挖掘的基本定義 66
4.1.2 角色挖掘算法分類 70
4.1.3 角色挖掘測試數據集 73
4.1.4 角色挖掘算法評價標準 76
4.2 基于語義的角色挖掘算法 80
4.2.1 背景與目的 80
4.2.2 算法思想 82
4.2.3 算法示例 84
4.3 基于圖論的角色挖掘算法 87
4.3.1 背景與目的 87
4.3.2 算法思想 88
4.3.3 算法示例 92
4.4 基于矩陣的角色挖掘算法 95
4.4.1 背景與目的 95
4.4.2 算法描述 96
4.4.3 算法示例 101
4.5 基于權重的角色挖掘算法 103
4.5.1 背景與目的 103
4.5.2 算法描述 104
4.5.3 算法示例 114
4.6 基于動態(tài)建模的角色挖掘算法 116
4.6.1 背景與目的 116
4.6.2 算法描述 116
4.6.3 算法示例 121
4.6.4 算法實驗與評估 129
第5章 基于約束的角色優(yōu)化算法 133
5.1 引言 133
5.2 基于單一約束的角色優(yōu)化算法 134
5.2.1 限定角色中權限數的優(yōu)化算法 134
5.2.2 限定角色可分配用戶數的優(yōu)化算法 139
5.2.3 限定用戶擁有角色數的優(yōu)化算法 142
5.2.4 基于職責分離約束的優(yōu)化算法 147
5.3 基于角色權限數和角色用戶數約束的優(yōu)化算法 150
5.3.1 算法整體流程 151
5.3.2 初始角色集的生成 152
5.3.3 角色選擇算法 154
5.3.4 角色狀態(tài)生成 155
5.3.5 實例分析 158
5.4 基于角色用戶數和角色權限數約束的優(yōu)化算法 161
5.4.1 算法整體流程 161
5.4.2 初始角色集的生成 162
5.4.3 角色狀態(tài)生成 163
5.4.4 實例分析 165
參考文獻 168