论文部分内容阅读
随着互联网技术和计算机技术的快速发展,数据呈现爆炸式增长,数据对人类的发展产生越来越大的影响。大数据在人们的生活应用中十分广泛,比如京东、高德地图、科研和工业化系统等等,这些都与大数据技术息息相关。通过大数据分析技术,人们可以得到更加准确的规律,从而制定更加优良的决策,但是由于大数据时代背景下数据的快速增长,信息安全问题不断发生,对个人生活隐私、公司信息安全、社会发展和国家信息安全都产生了负面影响,这刺激了各种信息安全技术的发展,基于角色的访问控制受到了各个领域的认可。然而随着社会的发展,各种变化频频出现,例如增加或删除用户;增加或删除各类资源;修改主体与客体之间的访问权限,这都导致RBAC系统原先配置的角色不能满足实际需求,进而需要对角色进行更新。在大数据快速发展的今天,信息系统越来越复杂,如果单单靠人工对角色进行维护,修改角色的权限或者增加、删除角色,会使系统的管理非常繁杂,这给用户和权限的管理带来了极大的难题。20世纪80年代德国的Wille R教授提出形式概念分析,概念格是形式概念分析的核心数据结构。概念格与RBAC有强烈的对应关系,这使得可以利用概念格进行角色更新。本文以概念格和RBAC的相关性质和理论为基础,研究基于概念格的角色更新问题,本文的主要工作如下:(1)利用概念格的数学完备性构造相应的概念层次模型,以概念格与RBAC模型的对应关系为基础,将概念格引入到RBAC模型中,从而得到基于概念格的RBAC模型。(2)将概念分为三类,分析了概念之间及边之间的联系和规则,在此基础上提出一种概念格的对象渐减更新算法,该算法采用渐进式构造方法,不需要重新构造概念格,而且是在原概念格的基础上采用广度优先遍历的顺序对概念格进行调整,进而可根据部分父概念的类型来直接判断子概念的类型,不需要判断所有概念的类型。(3)验证算法的有效性。实验表明需调整的概念数量占概念总数的比例较小,这说明了该渐进式构造方法优于重新构造概念格的方法。通过与BUOD算法和InClose算法进行对比,表明本文所提出的算法减少了概念格构造的时间,满足了角色更新的自动化要求。