在自動化訪問控制技術(shù)中��,使用概念格作為角色訪問控制模型的核心數(shù)據(jù)結(jié)構(gòu)具有天然的優(yōu)勢�����,主要是因為概念格與角色層次之間具有天然的格上的對應關(guān)系。本書以概念格的相關(guān)理論為基礎���,在自動化的角色構(gòu)建��、角色更新和角色合并等方面展開研究�,然后針對基于概念格的角色探索方法的缺陷����,在屬性探索算法的框架下��,對屬性探索算法的時間復雜度��、糾錯與協(xié)作機制進行了研究與探索�����。
本書適合信息系統(tǒng)設計工程師����、訪問控制研究人員、高校教師及研究生閱讀��。
1.角色工程是近年來興起的一種新的訪問控制技術(shù)�����,是傳統(tǒng)的基于角色的訪問控制模型,是大數(shù)據(jù)時代進行自動化訪問控制的新理論����。
2.本書是作者多年相關(guān)領(lǐng)域工作的總結(jié)和提煉。
隨著信息技術(shù)的發(fā)展�����,信息安全的形勢越來越復雜��。在眾多的信息安全問題中��,很大比例是非技術(shù)問題���。其中�,由于管理員疏忽引發(fā)的權(quán)限錯配導致的信息泄露事件頻發(fā)��。究其原因���,是由于當前信息系統(tǒng)規(guī)模越來越龐大�����,大大超出了管理和運維人員的能力�。為了應對當前信息系統(tǒng)對訪問控制的復雜性要求,對自動化訪問控制技術(shù)的研究就顯得尤為重要����。這其中,基于角色的訪問控制模型(Rolebased Access Control Model�,RBAC模型)在訪問控制技術(shù)中占據(jù)著主流地位,也是自動化訪問控制技術(shù)的重點研究對象�。RBAC角色的設定與維護是RBAC模型構(gòu)建與管理的關(guān)鍵性任務。在RBAC模型中�����,自動化技術(shù)主要體現(xiàn)在自動化的角色獲取與角色維護上���,相關(guān)的技術(shù)被稱為角色工程。
在自動化訪問控制技術(shù)中�����,使用概念格作為角色訪問控制模型的核心數(shù)據(jù)結(jié)構(gòu)具有天然的優(yōu)勢�����。主要是因為概念格與角色層次之間具有天然的格上的對應關(guān)系:訪問控制矩陣本質(zhì)上是主體(用戶)與權(quán)限的二元關(guān)系,概念格理論中的形式背景也是對象與屬性的二元關(guān)系�;角色是主體(用戶)和權(quán)限的對應關(guān)系,角色擁有權(quán)限�,又被賦予一個或多個主體(用戶),概念格理論中形式概念也是對象與屬性的相互依賴關(guān)系�;角色的層次結(jié)構(gòu)根據(jù)權(quán)限的包含關(guān)系也滿足數(shù)學上格的定義,形式概念的集合也構(gòu)成了一個格�����。
本書以概念格的相關(guān)理論為基礎��,在自動化的角色構(gòu)建�����、角色更新和角色合并等方面展開研究����,然后針對基于概念格的角色探索方法的缺陷,在屬性探索算法的框架下��,對屬性探索算法的時間復雜度���、糾錯與協(xié)作機制進行了研究與探索����。
具體章節(jié)按如下方式進行組織:
第1章對本書的研究背景、目的和內(nèi)容進行介紹���。
第2章對自頂向下的角色工程方法進行研究�����。提出了基于屬性探索的自上而下角色工程方法及其實現(xiàn)步驟�,利用形式概念分析的屬性探索理論�����,通過交互式的形式�����,半自動化地還原領(lǐng)域?qū)<业谋尘爸R����,避免安全隱患���。
第3章對不相關(guān)屬性集合的屬性探索算法進行研究����。提出了一個基于不相關(guān)屬性集合的屬性探索算法,減少尋找下一個交互問題的搜索空間�,降低算法的時間復雜度。
第4章對RBAC自糾錯的角色探索算法進行研究����。提出了一個RBAC自糾錯的角色探索算法。利用該算法可以自動化地修正已得到的主基與內(nèi)涵��,消除錯誤答案對知識發(fā)現(xiàn)造成的影響�����,從而得到系統(tǒng)中的角色與權(quán)限間蘊涵關(guān)系�。
第5章對RBAC多人協(xié)作的角色探索算法進行研究。提出了RBAC多人協(xié)作的角色探索算法�����。該算法不僅避免了角色構(gòu)建過程中角色需求分析�����、問卷調(diào)查的耗時過程,而且解決了基于屬性探索的輔助交互問答算法不支持多人協(xié)同的單一問答的缺陷�。
第6章對自底向上的角色工程方法進行研究。建立了一個基于角色替代的小角色集問題求解模型�,設計了一個貪婪算法。算法自底向上地迭代求解小角色集���。
第7章對基于概念格的角色更新方法進行研究�������;诟拍罡竦慕巧����,主要依賴概念格的漸進式構(gòu)造算法來完成�。根據(jù)對概念格的遍歷方式的不同,提出了自上而下和自底向上兩種漸進式算法�。
第8章對基于概念格的角色合并方法進行研究�����;诟拍罡竦慕巧喜⒎椒ㄖ饕芯績(nèi)容是概念格的合并�,分別提出了自頂向下的橫向合并算法和自底向上的縱向合并算法。
本書是筆者多年來相關(guān)領(lǐng)域研究工作的總結(jié)與提煉���。本書適合信息系統(tǒng)設計工程師���、訪問控制研究人員、高校教師及研究生閱讀��。
筆者就職于河南大學計算機與信息工程學院����,在該領(lǐng)域多年的研究中得到了尊敬的導師沈夏炯教授和師兄韓道軍教授等的指導和幫助。在本書的寫作過程中�,華北水利水電大學的呂靈靈教授和筆者的研究生楊繼勇同學做了大量的研究、撰寫和校對工作��。同時����,實驗室的研究生同學也做了大量的工作,感謝參加本書編寫的同學:霍雨(書稿整理)��,陳萬���、張芃(書稿校對)�。同時,河南大學計算機與信息工程學院���、華北水利水電大學電力學院的領(lǐng)導和同事為本書的出版創(chuàng)造了條件����,一并向他們表示誠摯的謝意�����。
國家自然科學基金(No.U1604148)��、河南省高層次人才特殊支持計劃(No.ZYQR201810138)����、河南省科技廳科技攻關(guān)計劃基金資助項目(202102310340)、河南省高等學校青年骨干教師培養(yǎng)計劃項目(2020GGJS027)對本書的研究工作提供了持續(xù)的支持�,并對本書的出版給予了資助�;瘜W工業(yè)出版社對本書的出版給予了全方位的幫助,謹借此機會表達深切的謝意����。
盡管做出努力,但因?qū)W術(shù)水平有限,書中可能存在不妥之處�����,敬請廣大讀者不吝賜教�,筆者將不勝感激�����。
張磊
2021年5月10日于河南大學
第1章緒論1
1.1基于概念格的角色工程方法1
1.2國內(nèi)外研究現(xiàn)狀3
1.2.1基于角色的訪問控制模型3
1.2.2角色工程5
1.2.3概念格9
1.3本書的主要研究內(nèi)容13
第2章基于屬性探索的自頂向下角色工程方法16
2.1基本概念17
2.1.1概念格的基本概念17
2.1.2RBAC模型21
2.1.3概念格與RBAC模型的對應關(guān)系23
2.2經(jīng)典方法及其不足23
2.3基于概念格的角色探索方法24
2.4角色探索算法26
小結(jié)30
第3章基于不相關(guān)屬性集合的屬性探索算法31
3.1屬性探索算法理論研究與改進32
3.1.1理論依據(jù)32
3.1.2屬性探索算法改進35
3.2屬性探索算法過程示例38
3.2.1AERS算法過程示例38
3.2.2AEUS算法過程示例41
3.3實驗設計與分析44
3.3.1實驗設計44
3.3.2實驗分析46
小結(jié)47
第4章RBAC角色探索算法的自糾錯機制研究48
4.1理論依據(jù)49
4.1.1基礎定義定理49
4.1.2自糾錯的RBAC角色探索算法框架51
4.2自糾錯的RBAC角色探索算法過程示例55
4.3實驗設計與分析59
4.3.1實驗設計59
4.3.2實驗分析61
小結(jié)62
第5章RBAC角色探索算法的多人協(xié)作機制研究63
5.1理論基礎63
5.1.1基礎定義定理63
5.1.2多人協(xié)作的RBAC角色探索算法框架65
5.2REMC算法過程示例67
5.3實驗設計與分析71
5.3.1實驗設計71
5.3.2實驗分析73
小結(jié)74
第6章基于概念格的小角色集模型及其求解75
6.1相關(guān)研究工作76
6.2基于概念格的RBAC模型77
6.3小角色概念集及其在概念格中的求解78
6.4小角色概念集查找算法81
6.4.1算法描述81
6.4.2算法示例83
6.5實驗及討論84
小結(jié)86
第7章概念格的漸減式構(gòu)造算法87
7.1相關(guān)工作88
7.2概念格的對象漸減89
7.2.1對象漸減的基本定義89
7.2.2概念格刪除對象后節(jié)點的變化90
7.2.3概念格刪除對象后邊的變化92
7.2.4自頂向下的對象漸減算法94
7.2.5自底向上的對象漸減算法99
7.2.6實驗及其討論106
7.3概念格的屬性漸減109
7.3.1屬性漸減的基本定義109
7.3.2概念格刪除屬性后節(jié)點的變化110
7.3.3概念格減屬性后邊的變化111
7.3.4自底向上的屬性漸減算法112
7.3.5自頂向下的屬性漸減算法115
7.3.6實驗與分析117
小結(jié)119
第8章訪問控制概念格的合并121
8.1相關(guān)工作121
8.2基本概念123
8.3自底向上的縱向合并算法124
8.3.1算法的理論依據(jù)125
8.3.2算法描述126
8.3.3算法示例129
8.3.4實驗132
8.4自頂向下的橫向合并算法134
8.4.1算法的理論依據(jù)134
8.4.2算法描述135
8.4.3實驗140
8.5AddConcept:自頂向下的概念格橫向合并算法141
8.5.1相關(guān)定義142
8.5.2算法的理論依據(jù)143
8.5.3算法描述145
8.5.4實驗150
小結(jié)152
結(jié)論153
參考文獻155
書單推薦
