角色挖掘(role mining)是通過分析用戶到資源映象數據來確定或修改企業內基於角色的訪問控制的用戶許可過程。
角色挖掘(role mining)是通過分析用戶到資源映象數據來確定或修改企業內基於角色的訪問控制(RBAC)的用戶許可過程。在某一商業環境中,角色是根據工作能力、職權及責任確定的。角色挖掘的最終目的是根據個體在某一組織內所擔當的角色或發揮的作用來實現最佳安全管理。
角色挖掘可通過自下而上(bottom-up)、自上而下(top-down)和依照示例(by-example)三種途徑加以實施。自下而上的角色挖掘中,使用者被按照各自技能或職責給予原已經存在的角色;自上而下的角色挖掘中制訂了各類角色,用以匹配個體使用者的技能或職責;依照示例的角色挖掘中,角色用以匹配由經營管理者確定的使用者技能和職責。
有效的角色挖掘的優點包括:
- 為用戶許可權提供角色最優分配
- 鑑別在正常模式外進行操作的用戶
- 檢測並刪除冗餘或過量的角色或用戶許可權
- 使角色定義及用戶許可權保持最新
- 消除潛在安全漏洞、降低隨之發生的各類風險
