在自動化訪問控制技術(shù)中���,使用概念格作為角色訪問控制模型的核心數(shù)據(jù)結(jié)構(gòu)具有天然的優(yōu)勢���,主要是因?yàn)楦拍罡衽c角色層次之間具有天然的格上的對應(yīng)關(guān)系。本書以概念格的相關(guān)理論為基礎(chǔ)�,在自動化的角色構(gòu)建、角色更新和角色合并等方面展開研究���,然后針對基于概念格的角色探索方法的缺陷�,在屬性探索算法的框架下��,對屬性探索算法的時間復(fù)雜度�、糾錯與協(xié)作機(jī)制進(jìn)行了研究與探索。
本書適合信息系統(tǒng)設(shè)計(jì)工程師����、訪問控制研究人員、高校教師及研究生閱讀�。
1.角色工程是近年來興起的一種新的訪問控制技術(shù),是傳統(tǒng)的基于角色的訪問控制模型��,是大數(shù)據(jù)時代進(jìn)行自動化訪問控制的新理論����。
2.本書是作者多年相關(guān)領(lǐng)域工作的總結(jié)和提煉。
隨著信息技術(shù)的發(fā)展�,信息安全的形勢越來越復(fù)雜。在眾多的信息安全問題中���,很大比例是非技術(shù)問題����。其中,由于管理員疏忽引發(fā)的權(quán)限錯配導(dǎo)致的信息泄露事件頻發(fā)���。究其原因�,是由于當(dāng)前信息系統(tǒng)規(guī)模越來越龐大����,大大超出了管理和運(yùn)維人員的能力。為了應(yīng)對當(dāng)前信息系統(tǒng)對訪問控制的復(fù)雜性要求�,對自動化訪問控制技術(shù)的研究就顯得尤為重要。這其中����,基于角色的訪問控制模型(Rolebased Access Control Model,RBAC模型)在訪問控制技術(shù)中占據(jù)著主流地位�����,也是自動化訪問控制技術(shù)的重點(diǎn)研究對象����。RBAC角色的設(shè)定與維護(hù)是RBAC模型構(gòu)建與管理的關(guān)鍵性任務(wù)。在RBAC模型中����,自動化技術(shù)主要體現(xiàn)在自動化的角色獲取與角色維護(hù)上��,相關(guān)的技術(shù)被稱為角色工程����。
在自動化訪問控制技術(shù)中����,使用概念格作為角色訪問控制模型的核心數(shù)據(jù)結(jié)構(gòu)具有天然的優(yōu)勢����。主要是因?yàn)楦拍罡衽c角色層次之間具有天然的格上的對應(yīng)關(guān)系:訪問控制矩陣本質(zhì)上是主體(用戶)與權(quán)限的二元關(guān)系,概念格理論中的形式背景也是對象與屬性的二元關(guān)系�;角色是主體(用戶)和權(quán)限的對應(yīng)關(guān)系,角色擁有權(quán)限��,又被賦予一個或多個主體(用戶)�,概念格理論中形式概念也是對象與屬性的相互依賴關(guān)系;角色的層次結(jié)構(gòu)根據(jù)權(quán)限的包含關(guān)系也滿足數(shù)學(xué)上格的定義���,形式概念的集合也構(gòu)成了一個格�����。
本書以概念格的相關(guān)理論為基礎(chǔ)����,在自動化的角色構(gòu)建、角色更新和角色合并等方面展開研究���,然后針對基于概念格的角色探索方法的缺陷����,在屬性探索算法的框架下���,對屬性探索算法的時間復(fù)雜度����、糾錯與協(xié)作機(jī)制進(jìn)行了研究與探索�。
具體章節(jié)按如下方式進(jìn)行組織:
第1章對本書的研究背景、目的和內(nèi)容進(jìn)行介紹���。
第2章對自頂向下的角色工程方法進(jìn)行研究�。提出了基于屬性探索的自上而下角色工程方法及其實(shí)現(xiàn)步驟����,利用形式概念分析的屬性探索理論,通過交互式的形式,半自動化地還原領(lǐng)域?qū)<业谋尘爸R����,避免安全隱患。
第3章對不相關(guān)屬性集合的屬性探索算法進(jìn)行研究�����。提出了一個基于不相關(guān)屬性集合的屬性探索算法�����,減少尋找下一個交互問題的搜索空間���,降低算法的時間復(fù)雜度。
第4章對RBAC自糾錯的角色探索算法進(jìn)行研究���。提出了一個RBAC自糾錯的角色探索算法�。利用該算法可以自動化地修正已得到的主基與內(nèi)涵�,消除錯誤答案對知識發(fā)現(xiàn)造成的影響,從而得到系統(tǒng)中的角色與權(quán)限間蘊(yùn)涵關(guān)系�。
第5章對RBAC多人協(xié)作的角色探索算法進(jìn)行研究。提出了RBAC多人協(xié)作的角色探索算法����。該算法不僅避免了角色構(gòu)建過程中角色需求分析�����、問卷調(diào)查的耗時過程�,而且解決了基于屬性探索的輔助交互問答算法不支持多人協(xié)同的單一問答的缺陷��。
第6章對自底向上的角色工程方法進(jìn)行研究��。建立了一個基于角色替代的小角色集問題求解模型�����,設(shè)計(jì)了一個貪婪算法��。算法自底向上地迭代求解小角色集����。
第7章對基于概念格的角色更新方法進(jìn)行研究�;诟拍罡竦慕巧拢饕蕾嚫拍罡竦臐u進(jìn)式構(gòu)造算法來完成�。根據(jù)對概念格的遍歷方式的不同,提出了自上而下和自底向上兩種漸進(jìn)式算法����。
第8章對基于概念格的角色合并方法進(jìn)行研究�����;诟拍罡竦慕巧喜⒎椒ㄖ饕芯績(nèi)容是概念格的合并,分別提出了自頂向下的橫向合并算法和自底向上的縱向合并算法�����。
本書是筆者多年來相關(guān)領(lǐng)域研究工作的總結(jié)與提煉���。本書適合信息系統(tǒng)設(shè)計(jì)工程師���、訪問控制研究人員�、高校教師及研究生閱讀。
筆者就職于河南大學(xué)計(jì)算機(jī)與信息工程學(xué)院��,在該領(lǐng)域多年的研究中得到了尊敬的導(dǎo)師沈夏炯教授和師兄韓道軍教授等的指導(dǎo)和幫助���。在本書的寫作過程中���,華北水利水電大學(xué)的呂靈靈教授和筆者的研究生楊繼勇同學(xué)做了大量的研究、撰寫和校對工作。同時��,實(shí)驗(yàn)室的研究生同學(xué)也做了大量的工作��,感謝參加本書編寫的同學(xué):霍雨(書稿整理)�����,陳萬����、張芃(書稿校對)。同時�����,河南大學(xué)計(jì)算機(jī)與信息工程學(xué)院�����、華北水利水電大學(xué)電力學(xué)院的領(lǐng)導(dǎo)和同事為本書的出版創(chuàng)造了條件��,一并向他們表示誠摯的謝意�。
國家自然科學(xué)基金(No.U1604148)、河南省高層次人才特殊支持計(jì)劃(No.ZYQR201810138)����、河南省科技廳科技攻關(guān)計(jì)劃基金資助項(xiàng)目(202102310340)����、河南省高等學(xué)校青年骨干教師培養(yǎng)計(jì)劃項(xiàng)目(2020GGJS027)對本書的研究工作提供了持續(xù)的支持���,并對本書的出版給予了資助��������;瘜W(xué)工業(yè)出版社對本書的出版給予了全方位的幫助,謹(jǐn)借此機(jī)會表達(dá)深切的謝意�����。
盡管做出努力���,但因?qū)W術(shù)水平有限,書中可能存在不妥之處���,敬請廣大讀者不吝賜教���,筆者將不勝感激�。
張磊
2021年5月10日于河南大學(xué)
第1章緒論1
1.1基于概念格的角色工程方法1
1.2國內(nèi)外研究現(xiàn)狀3
1.2.1基于角色的訪問控制模型3
1.2.2角色工程5
1.2.3概念格9
1.3本書的主要研究內(nèi)容13
第2章基于屬性探索的自頂向下角色工程方法16
2.1基本概念17
2.1.1概念格的基本概念17
2.1.2RBAC模型21
2.1.3概念格與RBAC模型的對應(yīng)關(guān)系23
2.2經(jīng)典方法及其不足23
2.3基于概念格的角色探索方法24
2.4角色探索算法26
小結(jié)30
第3章基于不相關(guān)屬性集合的屬性探索算法31
3.1屬性探索算法理論研究與改進(jìn)32
3.1.1理論依據(jù)32
3.1.2屬性探索算法改進(jìn)35
3.2屬性探索算法過程示例38
3.2.1AERS算法過程示例38
3.2.2AEUS算法過程示例41
3.3實(shí)驗(yàn)設(shè)計(jì)與分析44
3.3.1實(shí)驗(yàn)設(shè)計(jì)44
3.3.2實(shí)驗(yàn)分析46
小結(jié)47
第4章RBAC角色探索算法的自糾錯機(jī)制研究48
4.1理論依據(jù)49
4.1.1基礎(chǔ)定義定理49
4.1.2自糾錯的RBAC角色探索算法框架51
4.2自糾錯的RBAC角色探索算法過程示例55
4.3實(shí)驗(yàn)設(shè)計(jì)與分析59
4.3.1實(shí)驗(yàn)設(shè)計(jì)59
4.3.2實(shí)驗(yàn)分析61
小結(jié)62
第5章RBAC角色探索算法的多人協(xié)作機(jī)制研究63
5.1理論基礎(chǔ)63
5.1.1基礎(chǔ)定義定理63
5.1.2多人協(xié)作的RBAC角色探索算法框架65
5.2REMC算法過程示例67
5.3實(shí)驗(yàn)設(shè)計(jì)與分析71
5.3.1實(shí)驗(yàn)設(shè)計(jì)71
5.3.2實(shí)驗(yàn)分析73
小結(jié)74
第6章基于概念格的小角色集模型及其求解75
6.1相關(guān)研究工作76
6.2基于概念格的RBAC模型77
6.3小角色概念集及其在概念格中的求解78
6.4小角色概念集查找算法81
6.4.1算法描述81
6.4.2算法示例83
6.5實(shí)驗(yàn)及討論84
小結(jié)86
第7章概念格的漸減式構(gòu)造算法87
7.1相關(guān)工作88
7.2概念格的對象漸減89
7.2.1對象漸減的基本定義89
7.2.2概念格刪除對象后節(jié)點(diǎn)的變化90
7.2.3概念格刪除對象后邊的變化92
7.2.4自頂向下的對象漸減算法94
7.2.5自底向上的對象漸減算法99
7.2.6實(shí)驗(yàn)及其討論106
7.3概念格的屬性漸減109
7.3.1屬性漸減的基本定義109
7.3.2概念格刪除屬性后節(jié)點(diǎn)的變化110
7.3.3概念格減屬性后邊的變化111
7.3.4自底向上的屬性漸減算法112
7.3.5自頂向下的屬性漸減算法115
7.3.6實(shí)驗(yàn)與分析117
小結(jié)119
第8章訪問控制概念格的合并121
8.1相關(guān)工作121
8.2基本概念123
8.3自底向上的縱向合并算法124
8.3.1算法的理論依據(jù)125
8.3.2算法描述126
8.3.3算法示例129
8.3.4實(shí)驗(yàn)132
8.4自頂向下的橫向合并算法134
8.4.1算法的理論依據(jù)134
8.4.2算法描述135
8.4.3實(shí)驗(yàn)140
8.5AddConcept:自頂向下的概念格橫向合并算法141
8.5.1相關(guān)定義142
8.5.2算法的理論依據(jù)143
8.5.3算法描述145
8.5.4實(shí)驗(yàn)150
小結(jié)152
結(jié)論153
參考文獻(xiàn)155
書單推薦
