[00040059]一种基于RBAC模型的最优授权路径获取方法
技术详细介绍
本发明公开了一种基于RBAC模型的最优授权路径获取方法,包括:根据形式化表述的RBAC模型安全授权策略、预定义的状态转换系统和预设的规划问题建模原则构建规划领域模型;根据构建的规划领域模型和规划问题建模原则,采用规划问题序列对安全分析任务进行描述,从而将安全分析问题转换为规划问题;获取当前用户的当前授权状态,并综合采用图规划算法与改进的AO*算法,求取规划问题的最优授权路径。本发明在已发生的授权事件的基础上,遵循既定的安全策略,实时生成以“最少权限扩散”为目标的最优授权路径,为RBAC安全管理员提供授权决策支持,提高了RBAC模型的安全性。本发明可广泛应用于安全管理领域。
