CN111967034A - 一种基于属性探索的rbac角色容错辅助构建方法 - Google Patents

Abstract

本发明公开了一种基于属性探索的RBAC角色容错辅助构建方法，包含步骤：A：从某个部门的信息***中得到该部门的访问控制实例的初始集合和所有权限集合；B：利用蕴涵等值式查找错误的访问控制实例，然后结合设定的正确答案，计算出待验证的蕴涵关系式集合中需要删除和需要添加的蕴涵关系式，对待验证的蕴涵关系式集合进行修正，最终得到该部门的确定的访问控制实例的无冗余集合和验证后的蕴涵关系式集合，同时确定角色集合。本发明能够准确实现角色构建，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供基础数据支撑，杜绝安全隐患。

Description

一种基于属性探索的RBAC角色容错辅助构建方法

技术领域

本发明涉及一种基于角色的访问控制(RBAC)技术领域，尤其涉及一种基于属性探索的RBAC角色容错辅助构建方法。

背景技术

信息安全管理一直是现代工业及信息产业发展的重中之中，信息安全管理直接影响着现代工业产业和信息产业生产中安全隐患大小。如大型工业生产中，如何根据实际生产过程中各个生产环节的操作需求，科学地设置生产工序中的操作角色及操作权限，杜绝生产过程中各种关键操作中的角色误操作隐患，直接决定企业能否实现安全生产。再如目前频发的信息安全泄露事件，如中兴泄密事件，因权限管理失误，导致机密文件信息泄露，从而造成巨大损失。因此，在现代工业及信息产业发展中，信息安全管理工作得到了越来越多的重视及研究。

基于角色的访问控制(RBAC)通过实践证明，可以有效的保障用户***数据安全。但传统的RBAC***的构建不仅是一个十分耗时、耗力的过程，而且在确立角色过程中很容易出现角色遗漏的现象。随着信息***的日益庞大，现有的角色构建方法弊端越来越明显。属性探索算法以主动获取知识的方式被广泛用于RBAC***角色发现，但是传统基于属性探索算法的角色辅助构建方法，在构建角色过程中是以访问控制实例的初始集合绝对正确为前提。而在实际工作中，***可能会宕机出错，造成后续角色构建过程中出现不可逆的错误。这一问题制约了基于属性探索的角色辅助构建方法的应用。

发明内容

本发明的目的是提供一种基于属性探索的RBAC角色容错辅助构建方法，能够发现并修正由于***宕机而导致使用传统基于属性探索的RBAC角色构建方法构建访问控制***角色时的错误，准确实现角色构建，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供基础数据支撑，杜绝安全隐患。

本发明采用下述技术方案：

一种基于属性探索的RBAC角色容错辅助构建方法，包括以下步骤：

A：从某个部门的信息***中，获取该部门的访问控制日志记录，并对访问日志记录进行数据预处理，得到该部门的访问控制实例的初始集合K_O和所有权限集合M；

B：利用蕴涵等值式，查找由于访问控制***宕机导致A步骤中得到的错误的访问控制实例，然后根据错误的访问控制实例,结合设定的正确答案，计算出待验证的蕴涵关系式集合J_a中需要删除和需要添加的蕴涵关系式，并根据计算得到的需要删除和需要添加的蕴涵关系式对待验证的蕴涵关系式集合J_a进行修正，最终得到步骤A中该部门的确定的访问控制实例的无冗余集合K_S和验证后的蕴涵关系式集合J_a，同时确定角色集合R。

所述的步骤A包括以下具体步骤：

A1：从某个部门的信息***中，获取该部门的访问控制日志记录，将访问控制日志中访问成功的记录，记为该部门下该用户拥有访问该资源的权限；

A2：将访问控制日志中访问失败的记录，记为该部门下该用户不拥有访问该资源的权限；

A3：经数据处理，得到该部门下各个用户所具有的权限和不具有的权限；

A4：得到该部门的访问控制实例的初始集合K_O和所有权限集合M。

所述的步骤B包括以下具体步骤：

B1：根据步骤A中得到的权限集合M＝(a₁，a₂，a₃，…，a_n-1，a_n)，将所有权限集合M进行字典序排列后得到集合

初始化确定的访问控制实例的无冗余集合

待验证的蕴涵关系式集合

从集合M_q中取字典序排第一的权限集合

验证问题集合

n为正整数；

B2：对权限集合Q进行验证并得到初始答案，即在确定的访问控制实例的无冗余集合K_S中计算f_Ks(g_Ks(Q))，若

则进入步骤B3；否则进入步骤B4；

其中，g_Ks(Q)为在确定的访问控制实例的无冗余集合K_S中找出所有拥有权限集合Q的用户，f_Ks(g_Ks(Q))为在确定的访问控制实例的无冗余集合K_S中找出所有拥有权限集合Q的用户所共同拥有的权限集合，g_Ko(f_Ks(g_Ks(Q))-Q)为在访问控制实例的初始集合K_O中找出所有拥有权限f_Ks(g_Ks(Q))-Q的用户；权限集合Q为当前验证的权限集合；

B3：将蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q，即某个用户拥有权限集合Q那么该用户一定拥有权限f_Ks(g_Ks(Q))-Q，添加到蕴涵关系式集合J_a中，将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案

加入验证问题集合D中，然后进入步骤B5；

其中，对蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的验证结果即为步骤B2中对权限集合Q进行验证后得到的初始答案，蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q中Q是该蕴涵关系式的前件，f_Ks(g_Ks(Q))-Q是该蕴涵关系式的后件，

中，V表示逻辑运算符“或”；

表示逻辑运算符“非”；

B4：从访问控制实例的初始集合K_O中取出一个权限分配不符合蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的实例o，即实例o拥有权限集合Q但是不拥有权限f_Ks(g_Ks(Q))-Q，将这个实例添加到确定的访问控制实例的无冗余集合K_S中，将用户o所拥有的权限作为初始答案，并将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案加入验证问题集合D中，然后进入步骤B8；

B5：从验证问题集合D中随机取出一个问题，重新对权限集合Q进行验证并得到对比答案；若验证得到的对比答案与验证问题集合D中的初始答案一致，则进入步骤B6，否则进入步骤B7；

B6：根据形式概念分析中集合与蕴含集合相关性定理，在集合M_q中找出下一个与待验证的蕴含关系集合J_a相关的权限集合Q′，令Q＝Q′，然后进入步骤B8；

B7：令设定的正确答案为Or、步骤B5中得到的验证问题集合D中有误的初始答案为Oe、发现出错的权限集合为B_i、当前验证的权限集合为B_j、字典序中小于B_i的待验证的子蕴涵关系式集合为U、字典序大于B_i小于B_j的待验证的子蕴涵关系式集合为P，根据发现出错的权限集合B_i、正确答案Or、有误的初始答案Oe和蕴涵关系式集合内在逻辑关系，通过计算得到正确的蕴涵关系式集合J_r，令J_a＝J_r，然后进入步骤B8；

B8：若Q＝M，进入步骤B9，否则返回步骤B2；

B9：将计算后的待验证的蕴含关系集合J_a中蕴涵关系式后件为

的蕴涵关系式加入到角色集合R中，并得到该部门的确定的访问控制实例的无冗余集合K_s和验证后的蕴涵关系式集合J_a。

所述的步骤B7包含以下具体步骤：

B71：根据设定的正确答案Or、步骤B5中得到的验证问题集合D中有误的初始答案Oe、发现出错的权限集合B_i、当前验证的权限集合B_j、字典序中小于B_i的待验证的子蕴涵关系式集合U、字典序大于B_i小于Bj的待验证的子蕴涵关系式集合P；令正确的蕴涵关系式集合J_r＝U，进入步骤B72；

B72：计算出字典序中B_i的下一个与正确的蕴涵关系式集合J_r相关的权限集合T，令B_i＝T；如果以T为前件的蕴涵关系式属于待验证的子蕴涵关系式集合P，进入步骤B73，否则进入步骤B75；

B73：如果

并且

则将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式加入正确的蕴涵关系式集合J_r中，然后进入步骤B76；否则进入B74；

B74：如果T∩Oe＝c或者T∩Or＝c，且c∈P，则将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式加入到正确的蕴涵关系式集合J_r中，然后进入步骤B76；否则进入步骤B75；

其中，集合c是权限集合T与正确答案Or的交集或者是权限集合T与有误的答案Oe的交集；

B75：在访问控制实例的初始集合K_O中计算f_KO(g_KO(T))并将T-＞f_KO(g_KO(T))加入正确的蕴涵关系式集合J_r中，然后进入步骤B76；

B76：如果T＜B_j，则进入步骤B72，否则进入步骤B77；

B77：令待验证的蕴含关系集合J_a等于正确的蕴涵关系式集合J_r，令Q＝B_j，然后进入步骤B8。

本发明能够发现并修正由于***宕机而导致使用传统基于属性探索的RBAC角色构建方法构建访问控制***角色时的错误，准确实现角色构建，为现代工业和信息产业生产中操作角色及操作权限的安全科学的设定提供基础数据支撑，杜绝安全隐患。

附图说明

图1为本发明的流程示意图。

具体实施方式

以下结合附图和实施例对本发明作以详细的描述：

如图1所示，本发明所述的一种基于属性探索的RBAC角色容错辅助构建方法，依次包括以下步骤：

A：从某个部门的信息***中，获取该部门的访问控制日志记录，并对访问日志记录进行数据预处理，得到该部门的访问控制实例的初始集合K_O和所有权限集合M；

所述的步骤A包含以下具体步骤：

A1：从某个部门的信息***中，获取该部门的访问控制日志记录，将访问控制日志中访问成功的记录，记为该部门下该用户拥有访问该资源的权限；例如在大型炼钢企业中，员工甲在6月21日操作生产环节中炼钢炉温度更改成功，则记录甲具有操作炼钢炉温度更改的权限；

A2：将访问控制日志中访问失败的记录，记为该部门下该用户不拥有访问该资源的权限；例如员工甲在6月21日操作生产环节中加氧量更改失败，则记录甲不具有操作生产环节中加氧量更改的权限；

A3：经数据处理，得到该部门下各个用户所具有的权限和不具有的权限。

例如本实施例中，经数据处理，得到用户甲所具有的权限和不具有的权限，如表1所示。

	a	b	c	d	e	f	g	h	1
										甲	1	0	0	1	0	1	0	1	1

表1

其中，用户甲具有(adfhi)权限，不具有(bceg)权限；

A4：得到该部门的访问控制实例的初始集合K_O和所有权限集合M。

B：利用蕴涵等值式，查找由于访问控制***宕机导致A步骤中得到的错误的访问控制实例，然后根据错误的访问控制实例，结合设定的正确答案，计算出待验证的蕴涵关系式集合J_a中需要删除和需要添加的蕴涵关系式，并根据计算得到的需要删除和需要添加的蕴涵关系式对待验证的蕴涵关系式集合J_a进行修正，最终得到步骤A中该部门的确定的访问控制实例的无冗余集合K_S和验证后的蕴涵关系式集合J_a，同时确定角色集合R；a为all的首字母缩写；

所述的步骤B包括以下具体步骤：

B1：根据步骤A中得到的权限集合M＝(a₁，a₂，a₃，…，a_n-1，a_n)，将所有权限集合M进行字典序排列后得到集合

初始化确定的访问控制实例的无冗余集合

待验证的蕴涵关系式集合

从集合M_q中取字典序排第一的权限集合

验证问题集合

n为正整数；

其中，字典序为形式概念分析中一种排序规则，验证问题集合D中包含以权限集合为前件诱导的蕴涵关系式的等值表达式，以及对权限集合进行验证得到的初始答案。

B2：对权限集合Q进行验证并得到初始答案，即在确定的访问控制实例的无冗余集合K_S中计算f_Ks(g_Ks(Q))，若

则进入步骤B3；否则进入步骤B4；

其中，g_Ks(Q)为在确定的访问控制实例的无冗余集合K_S中找出所有拥有权限集合Q的用户，f_Ks(g_Ks(Q))为在确定的访问控制实例的无冗余集合K_S中找出所有拥有权限集合Q的用户所共同拥有的权限集合，g_Ko(f_Ks(g_Ks(Q))-Q)为在访问控制实例的初始集合K_O中找出所有拥有权限f_Ks(g_Ks(Q))-Q的用户；权限集合Q为当前验证的权限集合；

B3：将蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q，即某个用户拥有权限集合Q那么该用户一定拥有权限f_Ks(g_Ks(Q))-Q，添加到蕴涵关系式集合J_a中，将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案

加入验证问题集合D中，然后进入步骤B5；

其中，对蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的验证结果即为步骤B2中对权限集合Q进行验证后得到的初始答案，蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q中Q是该蕴涵关系式的前件，f_Ks(g_Ks(Q))-Q是该蕴涵关系式的后件，

中，V表示逻辑运算符“或”；

表示逻辑运算符“非”；

B4：从访问控制实例的初始集合K_O中取出一个权限分配不符合蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的实例o，即实例o拥有权限集合Q但是不拥有权限f_Ks(g_Ks(Q))-Q，将这个实例添加到确定的访问控制实例的无冗余集合K_S中，将用户o所拥有的权限作为初始答案，并将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案加入验证问题集合D中，然后进入步骤B8；

B5：从验证问题集合D中随机取出一个问题，重新对权限集合Q进行验证并得到对比答案；若验证得到的对比答案与验证问题集合D中的初始答案一致，则进入步骤B6，否则进入步骤B7；

B6：根据形式概念分析中集合与蕴含集合相关性定理，在集合M_q中找出下一个与待验证的蕴含关系集合J_a相关的权限集合Q′，令Q＝Q′，然后进入步骤B8；

B7：令设定的正确答案为Or、步骤B5中得到的验证问题集合D中有误的初始答案为Oe、发现出错的权限集合为B_i、当前验证的权限集合为B_j、字典序中小于B_i的待验证的子蕴涵关系式集合为U、字典序大于B_i小于B_j的待验证的子蕴涵关系式集合为P，根据发现出错的权限集合B_i、正确答案Or、有误的初始答案Oe和蕴涵关系式集合内在逻辑关系，通过计算得到正确的蕴涵关系式集合J_r，令J_a＝J_r，然后进入步骤B8；r为right的首字母缩写；

其中，e是error的首字母缩写；下角标i和j均为正整数；待验证的子蕴涵关系式集合U和待验证的子蕴涵关系式集合P均为待验证的蕴涵关系式集合J_a的子集合；发现出错的权限集合B_i为验证问题集合D中有误的答案Oe所对应的权限集合，正确答案Or为正确的访问控制实例所拥有的权限集合；有误的初始答案Oe为错误的访问控制实例所拥有的权限集合；

所述步骤B7包括以下具体步骤：

B71：根据设定的正确答案Or、步骤B5中得到的验证问题集合D中有误的初始答案Oe、发现出错的权限集合B_i、当前验证的权限集合B_j、字典序中小于B_i的待验证的子蕴涵关系式集合U、字典序大于B_i小于B_j的待验证的子蕴涵关系式集合P；令正确的蕴涵关系式集合J_r＝U，进入步骤B72；

其中，发现出错的权限集合B_i与当前验证的权限集合B_j均属于集合M_q；

B72：计算出字典序中B_i的下一个与正确的蕴涵关系式集合J_r相关的权限集合T，令B_i＝T；如果以T为前件的蕴涵关系式属于待验证的子蕴涵关系式集合P，进入步骤B73，否则进入步骤B75；

B73：如果

并且

则将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式加入正确的蕴涵关系式集合J_r中，然后进入步骤B76；否则进入B74；

B74：如果T∩Oe＝c或者T∩Or＝c，且c∈P，则将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式加入到正确的蕴涵关系式集合J_r中，然后进入步骤B76；否则进入步骤B75；

其中集合c是权限集合T与正确答案Or的交集或者是权限集合T与有误的答案Oe的交集；

B75：在访问控制实例的初始集合K_O中计算f_KO(g_KO(T))并将T-＞f_KO(g_KO(T))加入正确的蕴涵关系式集合J_r中，然后进入步骤B76；

B76：如果T＜B_j，则进入步骤B72，否则进入步骤B77；

步骤B76中，在字典序中递增，依次计算下一个与正确的蕴涵关系式集合J_r相关的权限集合T，直至T＝B_j。

B77：令待验证的蕴含关系集合J_a等于正确的蕴涵关系式集合J_r，令Q＝B_j，然后进入步骤B8；

B8：若Q＝M，进入步骤B9，否则返回步骤B2；

步骤B8中，在字典序中递增，依次计算下一个与蕴涵关系式集合J_a相关的权限集合Q，直至Q＝M。

B9：将计算后的待验证的蕴含关系集合Ja中蕴涵关系式后件为

的蕴涵关系式加入到角色集合R中，并得到该部门的确定的访问控制实例的无冗余集合K_S和验证后的蕴涵关系式集合J_a。

如果不出现错误，步骤9中待验证的蕴含关系集合J_a，就是正确的蕴涵关系式集合。如果出现错误，在步骤B77中将每次修正后正确的蕴涵关系式集合J_r赋值给待验证的蕴含关系集合J_a，在循环结束后，验证后的蕴含关系集合J_a，就是已修改后正确的蕴涵关系式集合。

下面以某大型炼钢企业中构建RBAC角色为例：

步骤如下：

A：从某大型炼钢企业中部门的信息***中获取该部门的访问控制日志记录，并对访问日志记录进行数据预处理；得到访问控制实例如表2所示：

表2访问控制实例K_O

所有权限M＝(a，b，c，d，e，f，g，h，i)。

B：利用蕴涵等值式，查找由于访问控制***宕机导致A步骤中得到的错误的访问控制实例，然后根据错误的访问控制实例，结合设定的正确答案，计算出待验证的蕴涵关系式集合J_a中需要删除和需要添加的蕴涵关系式，并根据计算得到的需要删除和需要添加的蕴涵关系式对待验证的蕴涵关系式集合J_a进行修正，最终得到步骤A中该部门的确定的访问控制实例的无冗余集合K_S和验证后的蕴涵关系式集合J_a，同时确定角色集合R；a为all的首字母缩写；

B1：权限集合M中的字典序排列应该为

初始化确定的访问控制实例的无冗余集合

蕴涵关系式集合

从集合M_q中取字典序排第一的集合

验证问题集合

进入步骤B2；n为正整数；

B2：对权限集合Q进行验证并得到初始答案，即在确定的访问控制实例的无冗余集合K_S中计算f(g(Q))＝(abcdefghi)，K_S中g(Q)＝(甲，乙，丙，丁)，K_O中

不满足K_S中

在K_O中g(f(g(Q))-Q)的条件，进入步骤B4；

B4：从访问控制实例的初始集合K_O中取出一个权限分配不符合这条蕴涵规则的实例甲(cdefg)，并将这个实例添加到确定的访问控制实例的无冗余集合K_S中，将用户o所拥有的权限cdefg作为初始答案，并将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案加入验证问题集合D中，然后进入步骤B8；

B8：因为Q≠M，返回步骤B2；

本文着重描述在发现错误时的过程，下面从步骤B5发现错误开始。

B5：从验证问题集合D中随机取出一个问题，重新对权限集合Q进行验证并得到对比答案；得到的对比答案与验证问题集合D中的初始答案不一致，进入步骤B7；

B7：根据设定的正确答案Or、步骤B5中得到的验证问题集合D中有误的初始答案Oe、发现出错的权限集合B_i、当前验证的权限集合B_j、字典序中小于B_i的待验证的子蕴涵关系式集合U和字典序大于B_i小于B_j的待验证的子蕴涵关系式集合P，根据出错的权限集合B_i、正确答案Or、有误的初始答案Oe和蕴涵关系式集合内在逻辑关系，计算得到正确的蕴涵关系式集合J_r，令J_a＝J_r，然后进入步骤B8；

B71：根据设定的正确答案Or＝cdeg、步骤B5中得到的验证问题集合D中有误的初始答案Oe＝cde。发现出错的权限集合B_i＝e、当前验证的权限集合B_j＝b、字典序中小于B_i的待验证的子蕴涵关系式集合U＝{i-＞g，h-＞abcd，f-＞cdeg，e-＞cdg}、字典序大于B_i小于B_j的待验证的子蕴涵关系式集合

令正确的蕴涵关系式集合J_r＝U，进入步骤B72；

B72：计算出字典序中B_i的下一个与正确的蕴涵关系式集合J_r相关的权限集合T＝d，以d为前件的蕴涵关系式属于待验证的子蕴涵关系式集合P，进入步骤B74；

B74：d∩Or＝d，d∩Oe＝d，将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式d-＞c加入蕴涵关系式集合J_r中，进入步骤B76；

B76：如果d＜b，则进入步骤B71；

……；

由于篇幅有限，重复过程本文不再赘述。

得到该部门的角色集合R为：

权限间蕴涵关系式集合J_a为：

J_a＝{i-＞g，h-＞abcd，f-＞cdeg，e-＞cdg，d-＞c，c-＞d，cdg-＞e，cdefgi-＞abfh，b-＞acdh，a-＞bcdh，abcdeh-＞fgi}；

得到该部门确定的访问控制实例的无冗余集合K_S为：

	a	b	c	d	e	f	g	h	i
										甲	0	0	1	1	1	1	1	0	0
乙	0	0	0	0	0	0	1	0	1
										丙	0	0	1	1	1	0	1	0	0
丁	1	1	1	1	0	0	0	1	0

即该部门***中应该设置角色应包含R中所有权限的集合，同时得到了该部门的蕴涵关系式集合为J_a，这些权限间蕴涵关系式更加地方便***管理员管理角色***。例如权限蕴涵关系式i-＞g，***管理就会知晓如果某员工具有i权限那么该员工必定拥有g权限。

Claims (4)

1.一种基于属性探索的RBAC角色容错辅助构建方法，其特征在于，包括以下步骤：

A：从某个部门的信息***中，获取该部门的访问控制日志记录，并对访问日志记录进行数据预处理，得到该部门的访问控制实例的初始集合K_O和所有权限集合M；

B：利用蕴涵等值式，查找由于访问控制***宕机导致A步骤中得到的错误的访问控制实例，然后根据错误的访问控制实例，结合设定的正确答案，计算出待验证的蕴涵关系式集合J_a中需要删除和需要添加的蕴涵关系式，并根据计算得到的需要删除和需要添加的蕴涵关系式对待验证的蕴涵关系式集合J_a进行修正，最终得到步骤A中该部门的确定的访问控制实例的无冗余集合K_S和验证后的蕴涵关系式集合J_a，同时确定角色集合R。

2.根据权利要求1所述的基于属性探索的RBAC角色容错辅助构建方法，其特征在于，所述的步骤A包括以下具体步骤：

A1：从某个部门的信息***中，获取该部门的访问控制日志记录，将访问控制日志中访问成功的记录，记为该部门下该用户拥有访问该资源的权限；

A2：将访问控制日志中访问失败的记录，记为该部门下该用户不拥有访问该资源的权限；

A3：经数据处理，得到该部门下各个用户所具有的权限和不具有的权限；

A4：得到该部门的访问控制实例的初始集合K_O和所有权限集合M。

3.根据权利要求1所述的基于属性探索的RBAC角色容错辅助构建方法，其特征在于，所述的步骤B包括以下具体步骤：

B1：根据步骤A中得到的权限集合M＝(a₁，a₂，a₃，…，a_n-1，a_n)，将所有权限集合M进行字典序排列后得到集合

初始化确定的访问控制实例的无冗余集合

待验证的蕴涵关系式集合

从集合M_q中取字典序排第一的权限集合

验证问题集合

n为正整数；

B2：对权限集合Q进行验证并得到初始答案，即在确定的访问控制实例的无冗余集合K_S中计算f_Ks(g_Ks(Q))，若

则进入步骤B3；否则进入步骤B4；

其中，g_Ks(Q)为在确定的访问控制实例的无冗余集合K_S中找出所有拥有权限集合Q的用户，f_Ks(g_Ks(Q))为在确定的访问控制实例的无冗余集合K_S中找出所有拥有权限集合Q的用户所共同拥有的权限集合，g_Ko(f_Ks(g_Ks(Q))-Q)为在访问控制实例的初始集合K_O中找出所有拥有权限f_Ks(g_Ks(Q))-Q的用户；权限集合Q为当前验证的权限集合；

B3：将蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q，即某个用户拥有权限集合Q那么该用户一定拥有权限f_Ks(g_Ks(Q))-Q，添加到蕴涵关系式集合J_a中，将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案

加入验证问题集合D中，然后进入步骤B5；

其中，对蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的验证结果即为步骤B2中对权限集合Q进行验证后得到的初始答案，蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q中Q是该蕴涵关系式的前件，f_Ks(g_Ks(Q))-Q是该蕴涵关系式的后件，

中，V表示逻辑运算符“或”；

表示逻辑运算符“非”；

B4：从访问控制实例的初始集合K_O中取出一个权限分配不符合蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的实例o，即实例o拥有权限集合Q但是不拥有权限f_Ks(g_Ks(Q))-Q，将这个实例添加到确定的访问控制实例的无冗余集合K_S中，将用户o所拥有的权限作为初始答案，并将离散数学中蕴涵关系式Q-＞f_Ks(g_Ks(Q))-Q的等值式

和初始答案加入验证问题集合D中，然后进入步骤B8；

B5：从验证问题集合D中随机取出一个问题，重新对权限集合Q进行验证并得到对比答案；若验证得到的对比答案与验证问题集合D中的初始答案一致，则进入步骤B6，否则进入步骤B7；

B6：根据形式概念分析中集合与蕴含集合相关性定理，在集合M_q中找出下一个与待验证的蕴含关系集合J_a相关的权限集合Q′，令Q＝Q′，然后进入步骤B8；

B7：令设定的正确答案为Or、步骤B5中得到的验证问题集合D中有误的初始答案为Oe、发现出错的权限集合为B_i、当前验证的权限集合为B_j、字典序中小于B_i的待验证的子蕴涵关系式集合为U、字典序大于B_i小于B_j的待验证的子蕴涵关系式集合为P，根据发现出错的权限集合B_i、正确答案Or、有误的初始答案Oe和蕴涵关系式集合内在逻辑关系，通过计算得到正确的蕴涵关系式集合J_r，令J_a＝J_r，然后进入步骤B8；

B8：若Q＝M，进入步骤B9，否则返回步骤B2；

B9：将计算后的待验证的蕴含关系集合J_a中蕴涵关系式后件为

的蕴涵关系式加入到角色集合R中，并得到该部门的确定的访问控制实例的无冗余集合K_S和验证后的蕴涵关系式集合J_a。

4.根据权利要求3所述的基于属性探索的RBAC角色容错辅助构建方法，其特征在于，所述的步骤B7包含以下具体步骤：

B71：根据设定的正确答案Or、步骤B5中得到的验证问题集合D中有误的初始答案Oe、发现出错的权限集合B_i、当前验证的权限集合B_j、字典序中小于B_i的待验证的子蕴涵关系式集合U、字典序大于B_i小于B_j的待验证的子蕴涵关系式集合P；令正确的蕴涵关系式集合J_r＝U，进入步骤B72；

B72：计算出字典序中B_i的下一个与正确的蕴涵关系式集合J_r相关的权限集合T，令B_i＝T；如果以T为前件的蕴涵关系式属于待验证的子蕴涵关系式集合P，进入步骤B73，否则进入步骤B75；

B73：如果

并且

则将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式加入正确的蕴涵关系式集合J_r中，然后进入步骤B76；否则进入B74；

B74：如果T∩Oe＝c或者T∩Or＝c，且c∈P，则将待验证的子蕴涵关系式集合P中前件为T的蕴涵关系式加入到正确的蕴涵关系式集合J_r中，然后进入步骤B76；否则进入步骤B75；

其中，集合c是权限集合T与正确答案Or的交集或者是权限集合T与有误的答案Oe的交集；

B75：在访问控制实例的初始集合K_O中计算f_K0(g_K0(T))并将T-＞f_K0(g_K0(T))加入正确的蕴涵关系式集合J_r中，然后进入步骤B76；

B76：如果T＜B_j，则进入步骤B72，否则进入步骤B77；

B77：令待验证的蕴含关系集合J_a等于正确的蕴涵关系式集合J_r，令Q＝B_j，然后进入步骤B8。

Images