[发明专利]一种基于属性探索的RBAC角色快速辅助构建方法

说明书

本发明公开了一种基于属性探索的RBAC角色快速辅助构建方法，依次包括以下步骤：A：获取部门的访问控制实例的初始集合和所有权限集合；B：利用辅助角色发现算法，同时排除包含主基中某个蕴涵式的前件且不包含这个蕴涵式后件的权限集合，得到步骤A中该部门的确定的访问控制实例的无冗余集合和蕴涵关系集合，同时确定角色集合。本发明能够科学快速地构建RBAC系统的角色体系，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供基础数据支持，杜绝安全隐患。

技术领域

本发明涉及一种基于角色的访问控制(RBAC)技术领域，尤其涉及一种基于属性探索的RBAC角色快速辅助构建方法。

背景技术

信息安全管理一直是现代工业及信息产业发展的重中之中，信息安全管理直接影响着现代工业产业和信息产业生产中安全隐患大小。如大型工业生产中，如何根据实际生产过程中各个生产环节的操作需求，科学地设置生产工序中的操作角色及操作权限，杜绝生产过程中各种关键操作中的角色误操作隐患，直接决定企业能否实现安全生产。再如目前频发的信息安全泄露事件，如中兴泄密事件，因权限管理失误，导致机密文件信息泄露，从而造成巨大损失。因此，现代工业及信息产业发展中，信息安全管理工作得到了越来越多的重视及研究。

基于角色的访问控制(RBAC)通过实践证明，可以有效的保障用户系统数据安全。但传统的RBAC系统的构建不仅是一个十分耗时、耗力的过程，而且在确立角色过程中很容易出现角色遗漏的现象。随着信息系统的日益庞大，现有的角色构建方法弊端越来越明显。属性探索算法以主动获取知识的方式被广泛用于RBAC系统角色发现，但是属性探索算法时间复杂度高的问题，制约了其在RBAC角色构建中的应用。

发明内容

本发明的目的是提供一种基于属性探索的RBAC角色快速辅助构建方法，能够辅助基于角色的访问控制(RBAC)系统，科学地快速实现角色构建，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供基础数据支撑，杜绝安全隐患。

本发明采用下述技术方案：

一种基于属性探索的RBAC角色快速辅助构建方法，依次包括以下步骤：

A：从某个部门信息系统中，获取该部门的访问控制日志记录，并对访问日志记录进行数据预处理，得到该部门的访问控制实例的初始集合K_O和所有权限集合M；

B：利用辅助角色发现算法，同时排除包含主基中某个蕴涵式的前件且不包含这个蕴涵式后件的权限集合，得到步骤A中该部门的确定的访问控制实例的无冗余集合K_S和蕴涵关系集合J，同时确定角色集合R。

所述的步骤A包括以下具体步骤：

A1：从某个部门信息系统中，获取该部门的访问控制日志记录，将访问控制日志中访问成功的记录，记为该部门下该用户拥有访问该资源的权限；

A2：将访问控制日志中访问失败的记录，记为该部门下该用户不拥有访问该资源的权限；

A3：经数据处理，得到该部门下各个用户所具有的权限和不具有的权限；

A4：得到该部门的访问控制实例的初始集合K_O和所有权限集合M。

所述的步骤B包括以下具体步骤：

B1：根据步骤A中得到的权限集合M＝(a₁,a₂,a₃,…,a_n-1,a_n),将所有权限集合M进行字典序排列后得到集合初始化确定的访问控制实例的无冗余集合蕴涵关系集合从集合M_q中取字典序排第一的集合

其中，字典序为形式概念分析中一种排序规则，蕴涵关系集合J是确定的访问控制实例的无冗余集合K_S的主基；