TechTarget安全 > 百科词汇

role mining:角色挖掘

角色挖掘(role mining)是通过分析用户到资源映象数据来确定或修改企业内基于角色的访问控制(RBAC)的用户许可过程。在某一商业环境中,角色是根据工作能力、职权及责任确定的。角色挖掘的最终目的是根据个体在某一组织内所担当的角色或发挥的作用来实现最佳安全管理。

  角色挖掘可通过自下而上(bottom-up)、自上而下(top-down)和依照示例(by-example)三种途径加以实施。自下而上的角色挖掘中,使用者被按照各自技能或职责给予原已经存在的角色;自上而下的角色挖掘中制订了各类角色,用以匹配个体使用者的技能或职责;依照示例的角色挖掘中,角色用以匹配由经营管理者确定的使用者技能和职责。

  有效的角色挖掘的优点包括:

  • 为用户权限提供角色最优分配
  • 鉴别在正常模式外进行操作的用户
  • 检测并删除冗余或过量的角色或用户权限
  • 使角色定义及用户权限保持最新
  • 消除潜在安全漏洞、降低随之发生的各类风险

最近更新时间:2009-03-18 翻译:沈珺EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐