河南省教育厅科学技术研究重点项目(13A520765)
- 作品数:6 被引量:9H指数:3
- 相关作者:孙伟李艳灵鲁骏周文勇苏辉更多>>
- 相关机构:信阳师范学院信阳供电公司更多>>
- 发文基金:河南省教育厅科学技术研究重点项目国家自然科学基金河南省信息技术教育研究项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于互斥权限约束的角色挖掘优化方法被引量:3
- 2014年
- 现有自底向上的角色工程方法挖掘规模庞大,挖掘结果存在冗余,且不能反映系统功能的安全需求。为优化角色结果,针对角色优化中的互斥约束问题,结合枚举角色挖掘,提出一种基于互斥权限约束的角色挖掘优化方法。利用用户聚类元组及互斥约束优化角色挖掘过程,通过角色职责分离对安全约束的合理性进行分析,采用矩阵分析法调整已挖掘权限的矩阵单元值,挖掘优化角色以覆盖所有权限。实验结果表明,通过权限覆盖分析法辅助挖掘的优化角色结果能够保证挖掘过程的完整性;与枚举挖掘法相比,该方法能够保证信息系统的安全性,降低角色结果的冗余度。
- 孙伟苏辉李艳灵
- 细粒度基于传递功能的约束委托模型被引量:4
- 2013年
- 为保证系统的安全性并体现委托的灵活性,引入了与角色相互独立、可转授委托人全部或部分权限的传递功能概念,提出了一种细粒度基于传递功能的约束委托模型.该模型支持以传递功能为委托单位、细粒度、约束限制的多步委托.采用构造和规约两方法对委托约束的一致性进行了论证.理论分析及委托实例验证了模型的安全性与灵活性.
- 孙伟李艳灵周文勇
- 关键词:安全性灵活性
- 一种面向用户的约束角色挖掘优化被引量:5
- 2014年
- 现有自底向上的角色工程方法挖掘规模庞大,系统管理任务繁重,且挖掘结果未能反映系统功能的安全需求.为优化角色挖掘,从终端用户的角度出发,将角色挖掘问题转化为聚类问题,提出一种面向用户的约束角色挖掘优化.该方法利用用户聚类四元组及角色约束优化挖掘过程,以综合评价挖掘效果及系统的安全性,并在构造和真实数据集上进行测试与分析.实验结果表明,该方法能够减轻系统的管理负担,并能保证信息系统的安全性.
- 孙伟鲁骏李艳灵
- 一种基于划分与压缩方法的改进角色挖掘
- 2014年
- 现有自底向上的角色工程方法挖掘任务繁重,挖掘规模庞大,且难以体现挖掘结果的可用性。为提取有效、完整的可用角色集,结合枚举角色挖掘的研究及用户之间的相似度属性,将角色挖掘问题转换为聚类问题,提出一种基于划分与压缩方法的改进角色挖掘。使用围绕中心点划分方法分解用户聚类,采用聚类压缩算法压缩划分用户集,利用矩阵的稠密性分析法合并重构有效矩阵,并在构造和真实数据集上进行测试与分析。实验结果表明,该方法能够降低求解问题的复杂性及挖掘规模,并能提取出有效、完整的可用角色集;与枚举法挖掘相比,压缩率控制在40%以内、支持度阈值取约0.6时,改进挖掘的效果比较理想。
- 孙伟李艳灵
- 关键词:相似度
- 基于信任度和协作安全策略的委托模型
- 2013年
- 为提高委托过程的可信度并保证系统的安全性,提出一种基于信任度和协作安全策略的委托模型。利用信任资历、信任经验和信任推荐综合计算不同用户的信任度,选取值得信任的受托对象,采用互斥角色约束间接实施协作分工策略的方法,进一步选取保证系统安全性的受托对象。理论分析与应用实例证明,与现有模型相比,该模型通过量化计算信任度及最小约束构造算法确定的受托用户能够较好地体现委托的可靠性,并且满足系统状态的安全性要求。
- 孙伟汪磊
- 关键词:信任度
- 基于Partial MAX-SAT求解法的RBAC授权查询方法
- 2013年
- 为保证系统的安全性并体现授权的有效性,结合部分最大可满足性问题(Partial MAX-SAT)的研究,提出一种基于Partial MAX-SAT求解法的授权查询方法。使用转换规则将静态授权逻辑和动态互斥角色约束转化为严格子句,采用子句更新算法将满足不同匹配的请求权限转化为松弛子句,并利用子句编码及递归算法寻求真值指派,以满足所有严格子句和尽可能多的松弛子句。实验结果表明,该方法搜索的角色组合能够保证系统的安全性,并满足最小权限分配要求,且最大、精确匹配请求的查询效率优于MAX-SAT求解法。
- 孙伟李艳灵鲁骏
