1、隨著基于角色的訪問控制模型在企業(yè)安全系統(tǒng)的廣泛應(yīng)用,角色挖掘作為一種利用自動化技術(shù)構(gòu)建基于角色訪問控制體系的方法逐步成為國內(nèi)外研究的焦點(diǎn)。然而,當(dāng)前的角色挖掘算法大多從最小性上考慮生成的角色,而對角色的自身特征考慮不足,容易造成生成角色可解釋性差和現(xiàn)實(shí)泛化實(shí)施能力弱等問題。針對上述問題,一種基于動態(tài)建模的角色挖掘算法被提出。該算法采用動態(tài)建模思想并整合了角色功能特征和角色狀態(tài)最小性,有利于生成具有現(xiàn)實(shí)意義的角色。
　　角色的功能特

2、征主要來源于角色中權(quán)限的屬性。權(quán)限的屬性用于描述權(quán)限的功能,包括操作、資源、權(quán)重等?；趧討B(tài)建模的角色挖掘算法分為兩個階段,第一個階段利用最小權(quán)限集團(tuán)生成初始角色狀態(tài)。第二個階段利用角色間相似性和角色狀態(tài)最小性為目標(biāo)對第一階段的初始角色進(jìn)行更新,進(jìn)而形成最終的角色狀態(tài)。角色間相似度由角色特征在更新前后的特征變化得到,角色特征包括角色的用戶集、權(quán)限集以及功能單一性和風(fēng)險度等。由于更新階段同時考慮最小性和角色特征變化,從而生成防止內(nèi)部關(guān)聯(lián)弱

3、的角色,進(jìn)而有利于提高角色狀態(tài)的內(nèi)聚度。對比實(shí)驗(yàn)表明該算法有利于生成有效的角色。
　　角色挖掘并不能完全解決訪問控制體系構(gòu)建問題。實(shí)際應(yīng)用中往往需要人工參與來彌補(bǔ)角色挖掘算法的不足。在吸收以往角色挖掘研究成果的基礎(chǔ)上,設(shè)計開發(fā)完成了角色訪問控制輔助構(gòu)建工具集RMiner(Role Miner)。RMiner實(shí)現(xiàn)了角色工程從前期處理到角色指派的流程。安全管理員可以利用角色挖掘算法生成候選角色狀態(tài),然后根據(jù)實(shí)際安全需求修改角色,最后進(jìn)