1.一種基于屬性探索的RBAC角色快速輔助構建方法，其特征在于，依次包括以下步驟：

A：從某個部門信息系統中，獲取該部門的訪問控制日志記錄，并對訪問日志記錄進行數據預處理，得到該部門的訪問控制實例的初始集合K_O和所有權限集合M；

B：利用輔助角色發現算法，同時排除包含主基中某個蘊涵式的前件且不包含這個蘊涵式后件的權限集合，得到步驟A中該部門的確定的訪問控制實例的無冗余集合K_S和蘊涵關系集合J，同時確定角色集合R；

所述的步驟B包括以下具體步驟：

B1：根據步驟A中得到的權限集合M＝(a₁,a₂,a₃,…,a_n-1,a_n),將所有權限集合M進行字典序排列后得到集合初始化確定的訪問控制實例的無冗余集合蘊涵關系集合從集合M_q中取字典序排第一的集合

其中，字典序為形式概念分析中一種排序規則，蘊涵關系集合J是確定的訪問控制實例的無冗余集合K_S的主基；

B2：在確定的訪問控制實例的無冗余集合K_S中計算f_Ks(g_Ks(Q))，若則進入步驟B3；否則進入步驟B4；

其中，g_Ks(Q)為在確定的訪問控制實例的無冗余集合K_S中找出所有擁有權限Q的用戶，f_Ks(g_Ks(Q))為在確定的訪問控制實例的無冗余集合K_S中找出所有擁有權限Q的用戶所共同擁有的權限，g_Ko(f_Ks(g_Ks(Q))-Q)為在訪問控制實例的初始集合K_O中找出所有擁有權限f_Ks(g_Ks(Q))-Q的用戶；

B3：將蘊涵關系式Q-f_Ks(g_Ks(Q))-Q，即某個用戶擁有權限Q那么該用戶一定擁有權限f_Ks(g_Ks(Q))-Q，添加到蘊涵關系集合J中，然后進入步驟B5；

其中，蘊涵關系式Q-f_Ks(g_Ks(Q))-Q中Q是該蘊涵式的前件，f_Ks(g_Ks(Q))-Q是該蘊涵式的后件；

B4：從訪問控制實例的初始集合K_O中取出一個權限分配不符合蘊涵關系式Q-f_Ks(g_Ks(Q))-Q的實例o，即實例o擁有權限Q但是不擁有權限f_Ks(g_Ks(Q))-Q，并將這個實例添加到確定的訪問控制實例的無冗余集合K_S中，然后進入步驟B11；

B5：計算出字典序中僅大于Q的權限集合Q′，如果Q′與蘊涵關系集合J符合相關性定理，則進入步驟B6，否則進入步驟B7；

其中，字典序中僅大于Q的權限集合Q′，表示字典序上權限集合Q與權限集合Q′之間不存在任何權限集合；

B6：令Q＝Q′，然后進入步驟B11；

B7：計算出字典序中非平凡僅大于Q的權限集合N，計算出蘊涵關系集合J中前件為Q子集的蘊涵式后件的并集T，若N與蘊涵關系集合J不符合相關性定理，則進入步驟B8，否則進入步驟B10；

其中，字典序中非平凡僅大于Q的權限集合N，表示字典序上權限集合Q與權限集合N之間，任意權限集合均包含權限集合Q；

B8：計算出字典序中非平凡僅大于N的權限集合N′，計算出蘊涵關系集合J中前件為N子集的蘊涵式后件的并集T′，若N′與蘊涵關系集合J不符合相關性定理，進入步驟B9，否則進入步驟B10；

B9：令N＝N′，返回步驟B8；

B10：若TN,則令Q＝N，否則令Q＝T；然后進入步驟B11；

B11：若Q＝M，進入步驟B12，否則返回步驟B2；

B12：將蘊涵關系集合J中蘊涵式后件為的蘊涵式加入到角色集合R中，并得到該部門的確定的訪問控制實例的無冗余集合K_S和蘊涵關系集合J。