[发明专利]一种基于属性探索的多部门协同交互式RBAC角色构建方法

说明书

本发明公开了一种基于属性探索的多部门协同交互式RBAC角色构建方法，依次包括以下步骤：A：获取部门的访问控制实例的初始集合和所有权限集合；B：利用属性探索辅助角色发现算法，得到该部门的确定的访问控制实例的无冗余集合和蕴含关系集合，同时确定角色集合；C：得到所有部门的确定的访问控制实例的无冗余集合、蕴含关系集合和角色集合，经分析得到所有部门联合后的蕴含关系集合、所有部门联合后确定的访问控制实例的无冗余集合和所有部门联合后的角色集合。本发明能够科学地实现在多个部门环境下的角色构建，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供数据基础，杜绝安全隐患。

技术领域

本发明涉及一种基于角色的访问控制(RBAC)技术领域，尤其涉及一种基于属性探索的多部门协同交互式RBAC角色构建方法。

背景技术

信息安全管理一直是现代工业及信息产业发展的重中之中，信息安全管理直接影响着现代工业产业和信息产业生产中安全隐患大小。如大型工业生产中，如何根据实际生产过程中各个生产环节的操作需求，科学地设置生产工序中的操作角色及操作权限，杜绝生产过程中各种关键操作中的角色误操作隐患，直接决定企业能否实现安全生产。再如目前频发的信息安全泄露事件，如中兴事件，因权限管理失误，导致机密文件信息泄露，从而造成巨大损失。因此，现代工业及信息产业发展中，信息安全管理工作得到了越来越多的重视及研究。

现有的角色构建方法中，基于角色的访问控制(RBAC)通过了实践证明，可以有效的保障用户系统数据安全。但传统的RBAC系统的构建不仅是一个十分耗时、耗力的过程，而且在确立角色过程中很容易出现角色遗漏的现象。随着信息系统的日益庞大，现有的角色构建方法弊端越来越明显。属性探索辅助算法虽然可用于RBAC系统角色发现，但是其研究尚处于起步阶段，现有的辅助算法不支持跨部门多人协作机制，使得现有的辅助角色发现算法在实际工作中应用受限。

发明内容

本发明的目的是提供一种基于属性探索的多部门协同交互式RBAC角色构建方法，能够辅助基于角色的访问控制(RBAC)系统，科学地实现在多个部门环境下的角色构建，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供数据基础，杜绝安全隐患。

本发明采用下述技术方案：

一种基于属性探索的多部门协同交互式RBAC角色构建方法，依次包括以下步骤：

A：从多个部门中的某一个部门信息系统中，获取该部门的访问控制日志记录，并对访问日志记录进行数据预处理，得到该部门的访问控制实例的初始集合K_O和所有权限集合M；

B：利用属性探索辅助角色发现算法，得到步骤A中该部门的确定的访问控制实例的无冗余集合K_S和蕴含关系集合J，同时确定角色集合R；

C：通过步骤A和步骤B，得到所有部门的确定的访问控制实例的无冗余集合TempK＝{K₁，K₂，……,K_n-1,K_n}，所有部门的蕴含关系集合TempJ＝{J₁，J₂，……,J_n-1,J_n}，所有部门的角色集合TempR＝{R₁，R₂，……,R_n-1,R_n}，对TempJ、TempR和TempK进行分析，得到所有部门联合后的蕴含关系集合J_all、所有部门联合后确定的访问控制实例的无冗余集合K_all和所有部门联合后的角色集合R_all。

所述的步骤A包括以下具体步骤：

A1：从多个部门中的某一个部门信息系统中，获取该部门的访问控制日志记录，将访问控制日志中访问成功的记录，记为该部门下该用户拥有访问该资源的权限；