[发明专利]一种面向物联网的RBAC权限修改方法

权利要求书

1.一种面向物联网的RBAC权限修改方法，其特征在于，依次包括以下步骤：

A：从物联网系统中获取各权限的访问控制日志记录，并对所获取的访问控制日志记录进行数据预处理，得到该物联网系统的权限实例数据Data₀和所有权限集合M；

B：利用属性探索辅助角色发现方法，通过步骤A所得到的权限实例数据Data₀和所有权限集合M，建立物联网系统的访问控制实例的无冗余集合K_S1，得到整个物联网系统的权限蕴涵关系集合J₁以及权限内涵集合C₁，并将访问控制背景中的权限按角色赋予用户；

C：对于待修改的角色r以及角色r所对应的权限A，根据确定的访问控制实例的无冗余集合K_S1、权限蕴涵关系集合J₁以及权限内涵集合C₁，将访问控制实例的无冗余集合K_S1中角色r中的权限修改为输入的权限A，得到访问控制实例的无冗余集合K_S2，然后根据权限蕴涵关系集合J₁以及权限内涵集合C₁中的权限集合在访问控制实例的无冗余集合K_S2中的后件是否存在增加或减少进行判断：

若存在某一权限集合的后件没有增加也没有减少，那么：如果该权限集合属于权限蕴涵关系集合J₁，则该权限集合也属于新的权限蕴涵关系集合J₂；如果该权限集合属于权限内涵集合C₁，则该权限集合也属于新的权限内涵集合C₂；

若存在某一权限集合的后件有增加，那么将这个权限集合放入新的权限蕴涵关系集合J₂中，并在权限蕴涵关系集合J₁以及权限内涵集合C₁中，找出所有不包含该后件的权限集合，然后在权限蕴涵关系集合J₁以及权限内涵集合C₁中删除这些权限集合；

若存在某一权限集合的后件有减少，那么若该权限集合后件为空则将这个权限集合放入新的权限内涵集合C₂中，若后件不为空则将这个权限集合放入新的权限蕴涵关系集合J₂中，并找出所有同时满足包含该权限集合在K_S1中的前件、不包含该权限集合在K_S1中的后件以及包含该权限集合在K_S2中的后件三个条件的权限集合，作为待加入集合；对待加入集合中的权限集合进行相关性判断，对符合相关性条件的权限集合，若后件为空则放入新的权限内涵集合C₂中，若后件不为空则放入新的权限蕴涵关系集合J₂；

最终得到修改后的访问控制实例的无冗余集合K_S2、新的权限蕴涵关系集合J₂以及新的权限内涵集合C₂；

其中，步骤A包括以下具体步骤：

A1：从物联网系统中，读取各权限的访问控制日志记录；

A2：在所获取的各权限的访问控制日志记录中，若某用户拥有某权限，即该用户访问某权限成功，则将该用户对应的权限记为1，否则记为0；

A3：按照步骤A2中的方法，对所获取的所有的访问控制日志记录进行处理，得到物联网系统权限实例数据Data₀，同时得到系统中的所有权限集合M；

其中，步骤B包括以下具体步骤：

B1：根据步骤A中得到的所有权限集合M＝(a₁，a₂，a₃，…，a_n-1，a_n)，将所有权限集合M进行字典序排列后得到集合初始化确定的访问控制实例的无冗余集合权限蕴涵关系集合从集合M_q中取字典序排第一的集合

B2：在确定的访问控制实例的无冗余集合K_S1中计算若则进入步骤B3；否则进入步骤B4；

其中，为在确定的访问控制实例的无冗余集合K_S1中找出所有拥有权限Q的用户，为在确定的访问控制实例的无冗余集合K_S1中找出所有拥有权限Q的用户所共同拥有的权限，为在权限实例数据Data₀中找出所有拥有权限的用户；

B3：若权限即拥有权限Q的角色为且的共同权限同时为Q，那么将权限Q添加到权限内涵集合C₁中；若权限即拥有权限Q的角色为但的共同权限不同时为Q，则将权限蕴涵关系式即某个用户拥有权限Q那么该用户一定拥有权限添加到权限蕴涵关系集合J₁中，然后进入步骤B5；

B4：从权限实例数据Data₀中取出一个权限分配不符合权限蕴涵关系式的实例o，即实例o拥有权限Q但是不拥有权限并将这个实例添加到确定的访问控制实例的无冗余集合K_S1中，然后进入步骤B6；

B5：根据形式概念分析中集合与蕴涵集合相关性定理，按照字典序的顺序找出下一个与权限蕴涵关系集合J₁相关的权限集合Q′，令Q＝Q′，然后进入步骤B6；

B6：循环步骤B2，直到下一个与权限蕴涵关系集合J₁相关的权限集合等于所有权限集合M，并进入步骤B7；

B7：根据上述步骤得到确定的访问控制实例的无冗余集合K_S1、权限蕴涵关系集合J₁和权限内涵集合C₁，其中，访问控制实例的无冗余集合K_S1中的每一行代表一个角色以及该角色所拥有的权限，将访问控制背景中的权限按角色赋予用户。