Alapfogalmak
Durch bi-objective Optimierung des Rollenmanagements können Sicherheits- und Verfügbarkeitsaspekte berücksichtigt und ein Kompromiss zwischen der Anzahl der Rollen und der Abweichungen vom Originalsystem gefunden werden.
Kivonat
Der Artikel befasst sich mit dem Rollenmanagement, einer Technik zur Ableitung einer rollenbasierten Autorisierungsrichtlinie aus einer bestehenden Richtlinie. Dabei wird ein Satz von Rollen, eine Benutzer-Rollen-Zuordnung und eine Rollen-Berechtigungen-Zuordnung berechnet, so dass die Komposition der Benutzer-Rollen-Zuordnung und der Rollen-Berechtigungen-Zuordnung der ursprünglichen Benutzer-Berechtigungen-Zuordnung möglichst nahekommt.
Der Artikel führt zunächst das verallgemeinerte Rollenmanagement-Problem (GNRM) ein, das eine Generalisierung des MinNoise-Rollenmanagement-Problems ist. GNRM kann "sicherheitsbewusste" oder "verfügbarkeitsbewusste" Lösungen erzeugen. Es wird gezeigt, dass GNRM in fester-Parameter-Zeit lösbar ist, wobei der Parameter die Summe aus der Anzahl der Rollen und der Anzahl der Abweichungen zwischen der ursprünglichen Benutzer-Berechtigungen-Zuordnung und der durch die Rollen-Zuordnung induzierten Benutzer-Berechtigungen-Zuordnung ist.
Darüber hinaus wird eine bi-objective Optimierungsvariante von GNRM (BO-GNRM) eingeführt, bei der sowohl die Anzahl der Rollen als auch die Anzahl der Abweichungen minimiert werden sollen, wobei Obergrenzen für beide Größen vorgegeben sind. Es wird gezeigt, dass auch BO-GNRM in fester-Parameter-Zeit lösbar ist, wobei der Parameter die Summe der Obergrenzen für die Anzahl der Rollen und die Anzahl der Abweichungen ist.
Schließlich werden experimentelle Ergebnisse präsentiert, die zeigen, dass der auf dem Gurobi-Solver basierende Lösungsansatz für BO-GNRM eine laufzeitverhalten aufweist, das mit einer fester-Parameter-Zeit-Komplexität vereinbar ist. Außerdem werden die Ergebnisse des Lösers auf realen Autorisierungsrichtlinien diskutiert.
Statisztikák
Die Anzahl der Rollen r und die Anzahl der Abweichungen k sind die beiden zentralen Parameter des Problems.
Idézetek
"Durch bi-objective Optimierung des Rollenmanagements können Sicherheits- und Verfügbarkeitsaspekte berücksichtigt und ein Kompromiss zwischen der Anzahl der Rollen und der Abweichungen vom Originalsystem gefunden werden."
"Es wird gezeigt, dass auch BO-GNRM in fester-Parameter-Zeit lösbar ist, wobei der Parameter die Summe der Obergrenzen für die Anzahl der Rollen und die Anzahl der Abweichungen ist."