核心概念
GNRMは、セキュリティマネージャーに政策の不一致と役割数のトレードオフを提供する。
摘要
この論文では、役割採掘問題に焦点を当て、一般化ノイズ役割採掘問題(GNRM)とその二目的最適化バリアント(BO-GNRM)について説明しています。以下は内容の概要です:
役割採掘の重要性:
- RBACは認可要件を強制するための成熟した手段である。
- 役割エンジニアリングと役割採掘は異なるアプローチである。
一般化ノイズ役割採掘問題(GNRM):
- GNRMはMNRPの拡張であり、セキュリティや可用性を考慮した解を提供する。
- GNRMはFPTであり、パラメータr + kに対して効率的な計算が可能。
二目的最適化バリアント(BO-GNRM):
- BO-GNRMはrとkを最小限に抑えつつ、政策の不一致と役割数のトレードオフを実現する。
- Gurobiソルバーを使用してBO-GNRMインスタンスを解決し、最適なソリューションを特定。
実験結果:
- GurobiソルバーはFPT構造を活用し、効率的な解法を提供することが示された。
- リアルワールドインスタンスでもGurobiソルバーが優れたパフォーマンスを発揮した。
统计
GNRMはFPTであることが示されました。
BO-GNRMではr + kパラメータに対して計算が可能です。
引用
"Role engineering is a top-down approach that seeks to identify roles by decomposing and analyzing business processes."
"Recent work by Fomin et al. has shown that a particular, well-known variant of the role mining problem is fixed-parameter tractable (FPT)."