文档介绍:商业中的角色挖掘基于驯服角色的存取控制管理
Dipietro Roberto等 计算机安全领域中,存取控制代表了传达对数据和服务的要求,并且决定该要求是否应该被授权或拒绝的过程。近年来,大量的研究集中在存取控制模型的形式表达上。商业中的角色挖掘基于驯服角色的存取控制管理
Dipietro Roberto等 计算机安全领域中,存取控制代表了传达对数据和服务的要求,并且决定该要求是否应该被授权或拒绝的过程。近年来,大量的研究集中在存取控制模型的形式表达上。在这方面,基于角色的存取控制(RoleBased Access Control,RBAC)成为在商业应用中管理权力的范式。基于角色的存取控制通过使用角色来简化权力管理。一个角色独被标识一组一无二的权限,用户根据他们的责任和资格被指定适当的角色。当用户改变了工作性质时,他们将被指定新的角色责任和资格,而旧角色将从他们的用户文档中除去。这样做就使得用户的权力与他们实际的工作性质相互匹配。有趣的是,角色设计决定了RBAC的成本。当一个机构具有成百或上千个用户时,由于存取权限要准确地反映每一个人的工作性质和责任,只有严格定义的角色设计过程才能够在保护数据和系统的同时节省大量的时间和金钱。角色工程方法中,通过存取控制查找以便发现嵌入现有权限中的实际角色的方法正在引起人们越来越多的兴趣。
本书的焦点落在了角色挖掘上,它将数据挖掘技术角色尽可能应用于自动化设计任务上。作者研究了已有的角色挖掘算法,提出了对相关文献中的自动化角色设计方法的看法。除了理论指导以外,本书还发挥了在实施RBAC时使用角色挖掘工具实用指南的作用。在全面评介角色挖掘技术的同时,本书还提供了基于角色的方法、存取控制概念的要点,并且描述了典型的角色工程过程。
本书共有14 章,分成5个部分。第1部分基础,含第15章:; ; ; ; 。第2部分用户权力的模式辨识,含第67章:;