Durchbruch beim Roledruid

Der Rollendruide ist die Kernkomponente des System, über das ich meine Dissertation schreibe. Das Kernthema ist das eXtreme Role Engineering, ein Vorgehen bei der Rollendefinition in RBAC-Systemen, dass meine Kollegen und ich bereits vorgestellt haben. Eine Funktion, die die Softwarewerkzeuge hierfür immer wieder brauchen ist die Bestimmung von Ähnlichkeiten von Rollen. Dabei sollen auch Nebenbedingungen bedacht werden, wie dass die Software vor allem Vorschläge unterbreiten soll, bei denen auf Rechte verzichtet wird, um den Benutzter nicht dazu zu verleiten, zu viele Rechte zu vergeben.

roletestoutput.png
Ausgaben eines Testprogramms

Gestern ist es mir nun gelungen eine einfache Formel inklusive Algorithmus zur Nutzung dieser Formel zu entwickeln, die ziemlich genau die Ergebnisse liefert, die ich durch „Nachdenken“ auch vorschlagen würde. Selbstverständlich werde ich diese Ergebnisse auch wieder auf einer Konferenz vorstellen.

Es geht voran!

2 Gedanken zu „Durchbruch beim Roledruid“

  1. ganz unten C(0)/R(2) müsste 1 sein, nicht 2

    ansonsten hört man nicht viel von Security-Experten, die sich auch über Benutzbarkeit Gedanken machen und Un-Benutzbarkeit als Sicherheitsproblem identifiziert haben. Super!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.