基于進化算法的角色挖掘算法.pdf

1、基于角色的控制訪問（RBAC，Role Based Access Control）是應(yīng)用廣泛的控制訪問技術(shù)，較傳統(tǒng)意義上的訪問控制列表(ACL，Access Control List)具有很多優(yōu)勢，比如便于管理，消耗資源少等。從ACL模型轉(zhuǎn)化到RBAC模型是一個富有挑戰(zhàn)意義的過程，而解決ACL模型到RBAC模型轉(zhuǎn)換的過程就是角色挖掘。
　　本文首先分析了研究工作者目前提出的各種角色挖掘算法。其中，基于進化算法的角色挖掘產(chǎn)生了很好的

2、效果，該類算法通過啟發(fā)式搜索，尋找最小角色集合。然而這些算法在進行角色挖掘的過程中，沒有考慮用戶和權(quán)限本身所帶的屬性，這會造成實際應(yīng)用出現(xiàn)問題，比如將醫(yī)生的權(quán)限賦予計算機專業(yè)人員。
　　本文從這一缺陷出發(fā)，提出兩個新的角色挖掘算法，一個是基于遺傳聚類的刪除策略角色挖掘，首先根據(jù)用戶和權(quán)限的屬性產(chǎn)生候選角色集合，然后通過遺傳算法來對角色進行刪除，生成最終RBAC模型;另一個是基于螞蟻聚類的添加策略角色挖掘，使用螞蟻算法將符合屬性策略