本發明公開了一種基于屬性探索的RBAC角色快速輔助構建方法，依次包括以下步驟：A：獲取部門的訪問控制實例的初始集合和所有權限集合；B：利用輔助角色發現算法，同時排除包含主基中某個蘊涵式的前件且不包含這個蘊涵式后件的權限集合，得到步驟A中該部門的確定的訪問控制實例的無冗余集合和蘊涵關系集合，同時確定角色集合。本發明能夠科學快速地構建RBAC系統的角色體系，為現代工業和信息產業生產中操作角色及操作權限的安全科學的設定提供基礎數據支持，杜絕安全隱患。

技術領域

本發明涉及一種基于角色的訪問控制(RBAC)技術領域，尤其涉及一種基于屬性探索的RBAC角色快速輔助構建方法。

背景技術

信息安全管理一直是現代工業及信息產業發展的重中之中，信息安全管理直接影響著現代工業產業和信息產業生產中安全隱患大小。如大型工業生產中，如何根據實際生產過程中各個生產環節的操作需求，科學地設置生產工序中的操作角色及操作權限，杜絕生產過程中各種關鍵操作中的角色誤操作隱患，直接決定企業能否實現安全生產。再如目前頻發的信息安全泄露事件，如中興泄密事件，因權限管理失誤，導致機密文件信息泄露，從而造成巨大損失。因此，現代工業及信息產業發展中，信息安全管理工作得到了越來越多的重視及研究。

基于角色的訪問控制(RBAC)通過實踐證明，可以有效的保障用戶系統數據安全。但傳統的RBAC系統的構建不僅是一個十分耗時、耗力的過程，而且在確立角色過程中很容易出現角色遺漏的現象。隨著信息系統的日益龐大，現有的角色構建方法弊端越來越明顯。屬性探索算法以主動獲取知識的方式被廣泛用于RBAC系統角色發現，但是屬性探索算法時間復雜度高的問題，制約了其在RBAC角色構建中的應用。

發明內容

本發明的目的是提供一種基于屬性探索的RBAC角色快速輔助構建方法，能夠輔助基于角色的訪問控制(RBAC)系統，科學地快速實現角色構建，為現代工業和信息產業生產中操作角色及操作權限的安全科學的設定提供基礎數據支撐，杜絕安全隱患。

本發明采用下述技術方案：

一種基于屬性探索的RBAC角色快速輔助構建方法，依次包括以下步驟：

A：從某個部門信息系統中，獲取該部門的訪問控制日志記錄，并對訪問日志記錄進行數據預處理，得到該部門的訪問控制實例的初始集合K_O和所有權限集合M；

B：利用輔助角色發現算法，同時排除包含主基中某個蘊涵式的前件且不包含這個蘊涵式后件的權限集合，得到步驟A中該部門的確定的訪問控制實例的無冗余集合K_S和蘊涵關系集合J，同時確定角色集合R。

所述的步驟A包括以下具體步驟：

A1：從某個部門信息系統中，獲取該部門的訪問控制日志記錄，將訪問控制日志中訪問成功的記錄，記為該部門下該用戶擁有訪問該資源的權限；

A2：將訪問控制日志中訪問失敗的記錄，記為該部門下該用戶不擁有訪問該資源的權限；

A3：經數據處理，得到該部門下各個用戶所具有的權限和不具有的權限；

A4：得到該部門的訪問控制實例的初始集合K_O和所有權限集合M。

所述的步驟B包括以下具體步驟：

B1：根據步驟A中得到的權限集合M＝(a₁,a₂,a₃,…,a_n-1,a_n),將所有權限集合M進行字典序排列后得到集合初始化確定的訪問控制實例的無冗余集合蘊涵關系集合從集合M_q中取字典序排第一的集合

其中，字典序為形式概念分析中一種排序規則，蘊涵關系集合J是確定的訪問控制實例的無冗余集合K_S的主基；