訪問控制中的角色工程

第1章 引言 1
1.1 訪問控制與信息安全 1
1.2 訪問控制技術(shù)概述 2
1.3 訪問控制模型 3
1.3.1 被動訪問控制模型 5
1.3.2 主動訪問控制模型 7
1.4 訪問控制策略規(guī)范 9
1.5 訪問控制策略沖突 11
第2章 基于角色的訪問控制模型 13
2.1 角色訪問控制概述 13
2.2 基于角色的訪問控制參考模型 15
2.2.1 核心RBAC模型 16
2.2.2 層次RBAC模型 17
2.2.3 具有靜態(tài)職責(zé)分離約束的RBAC模型 19
2.2.4 具有動態(tài)職責(zé)分離約束的RBAC模型 20
2.3 基于角色的訪問控制系統(tǒng)中的約束 21
2.3.1 基于集合勢的約束 22
2.3.2 職責(zé)分離約束 23
2.3.3 小權(quán)限原則 27
2.3.4 前提條件約束 40
第3章 訪問控制中的角色工程 41
3.1 引言 41
3.2 角色構(gòu)建 49
3.2.1 自頂向下角色工程 51
3.2.2 自底向上角色工程 54
3.3 角色維護(hù) 62
第4章 角色挖掘及優(yōu)化算法 65
4.1 引言 65
4.1.1 角色挖掘的基本定義 66
4.1.2 角色挖掘算法分類 70
4.1.3 角色挖掘測試數(shù)據(jù)集 73
4.1.4 角色挖掘算法評價(jià)標(biāo)準(zhǔn) 76
4.2 基于語義的角色挖掘算法 80
4.2.1 背景與目的 80
4.2.2 算法思想 82
4.2.3 算法示例 84
4.3 基于圖論的角色挖掘算法 87
4.3.1 背景與目的 87
4.3.2 算法思想 88
4.3.3 算法示例 92
4.4 基于矩陣的角色挖掘算法 95
4.4.1 背景與目的 95
4.4.2 算法描述 96
4.4.3 算法示例 101
4.5 基于權(quán)重的角色挖掘算法 103
4.5.1 背景與目的 103
4.5.2 算法描述 104
4.5.3 算法示例 114
4.6 基于動態(tài)建模的角色挖掘算法 116
4.6.1 背景與目的 116
4.6.2 算法描述 116
4.6.3 算法示例 121
4.6.4 算法實(shí)驗(yàn)與評估 129
第5章 基于約束的角色優(yōu)化算法 133
5.1 引言 133
5.2 基于單一約束的角色優(yōu)化算法 134
5.2.1 限定角色中權(quán)限數(shù)的優(yōu)化算法 134
5.2.2 限定角色可分配用戶數(shù)的優(yōu)化算法 139
5.2.3 限定用戶擁有角色數(shù)的優(yōu)化算法 142
5.2.4 基于職責(zé)分離約束的優(yōu)化算法 147
5.3 基于角色權(quán)限數(shù)和角色用戶數(shù)約束的優(yōu)化算法 150
5.3.1 算法整體流程 151
5.3.2 初始角色集的生成 152
5.3.3 角色選擇算法 154
5.3.4 角色狀態(tài)生成 155
5.3.5 實(shí)例分析 158
5.4 基于角色用戶數(shù)和角色權(quán)限數(shù)約束的優(yōu)化算法 161
5.4.1 算法整體流程 161
5.4.2 初始角色集的生成 162
5.4.3 角色狀態(tài)生成 163
5.4.4 實(shí)例分析 165
參考文獻(xiàn) 168