针对现有角色挖掘结果存在冗余、缺乏约束性等问题,结合RBAC系统状态安全性等方面的研究,提出一种基于子集枚举的角色挖掘研究方法,给出了枚举角色挖掘的算法描述。该方法使用职责分离约束限制完成任务所需的最小用户数,利用互斥角色约束限制用户允许拥有的最大角色数,并给出了最小约束构造算法及其正确性证明,能够满足系统的安全性与约束性要求。

• 单位
  信阳师范学院