@哈哈鱼
2年前 提问
1个回答

生成式角色挖掘的优点有哪三个

上官雨宝
2年前

生成式角色挖掘的优点有以下三个:

  • 可用性更强,角色是可解释的:早期的角色挖掘工作是将用户及其授权集合分解为角色到用户的分配集合和权限到角色的分配集合。其主要问题是可用性问题,也就是得到的角色仅仅是一些不相关的权限的组合,缺乏对这些组合的合理性的解释。而生成式角色挖掘是对权限使用模式的分析,其挖掘结果能够反映权限的内在联系,所以在可用性和解释性上具有较大优势。

  • 更准确:生成式角色挖掘方法能够对一些拥有相同权限集合,却有不同使用模式的用户群体进一步准确划分。例如,一个安全管理员和一个后备的安全管理员虽然权限相同,但是使用模式存在较大差异,因此,更准确的角色管理方式是创建两个角色。

  • 生成角色模型的用途广泛:可以用于已有权限分配信息中的错误发现和标识。例如,发现那些从未被用户使用过的权限;也可以用于权限使用过程中的异常检测,例如,发现不符合权限使用模式的用户访问行为。