当前位置:
X-MOL 学术
›
arXiv.cs.DB
›
论文详情
Our official English website, www.x-mol.net, welcomes your
feedback! (Note: you will need to create a separate account there.)
Towards Better Understanding of User Authorization Query Problem via Multi-variable Complexity Analysis
arXiv - CS - Databases Pub Date : 2021-04-13 , DOI: arxiv-2104.05983 Jason Crampton, Gregory Gutin, Diptapriyo Majumdar
arXiv - CS - Databases Pub Date : 2021-04-13 , DOI: arxiv-2104.05983 Jason Crampton, Gregory Gutin, Diptapriyo Majumdar
User authorization queries in the context of role-based access control have
attracted considerable interest in the last 15 years. Such queries are used to
determine whether it is possible to allocate a set of roles to a user that
enables the user to complete a task, in the sense that all the permissions
required to complete the task are assigned to the roles in that set. Answering
such a query, in general, must take into account a number of factors,
including, but not limited to, the roles to which the user is assigned and
constraints on the sets of roles that can be activated. Answering such a query
is known to be NP-hard. The presence of multiple parameters and the need to
find efficient and exact solutions to the problem suggest that a multi-variate
approach will enable us to better understand the complexity of the user
authorization query problem (UAQ). In this paper, we establish a number of
complexity results for UAQ. Specifically, we show the problem remains hard even
when quite restrictive conditions are imposed on the structure of the problem.
Our FPT results show that we have to use either a parameter with potentially
quite large values or quite a restricted version of UAQ. Moreover, our second
FPT algorithm is complex and requires sophisticated, state-of-the-art
techniques. In short, our results show that it is unlikely that all variants of
UAQ that arise in practice can be solved reasonably quickly in general.
中文翻译:
通过多变量复杂度分析更好地理解用户授权查询问题
在过去的15年中,基于角色的访问控制中的用户授权查询引起了极大的兴趣。从将完成任务所需的所有权限分配给该集合中的角色的意义上讲,此类查询用于确定是否可以向用户分配一组角色,以使用户能够完成任务。通常,回答此类查询必须考虑许多因素,包括但不限于为用户分配的角色以及对可以激活的角色集的约束。回答这样的查询已知是NP难的。存在多个参数以及需要找到有效且精确的问题解决方案的需求表明,多变量方法将使我们能够更好地理解用户授权查询问题(UAQ)的复杂性。在本文中,我们为UAQ建立了许多复杂性结果。具体而言,我们表明,即使对问题的结构施加了严格的限制条件,问题仍然难以解决。我们的FPT结果表明,我们必须使用可能具有非常大的值的参数,或者使用非常有限的UAQ版本。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。我们为UAQ建立了许多复杂性结果。具体来说,我们表明,即使对问题的结构施加了严格的限制条件,问题仍然难以解决。我们的FPT结果表明,我们必须使用可能具有非常大的值的参数,或者使用非常有限的UAQ版本。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。我们为UAQ建立了许多复杂性结果。具体而言,我们表明,即使对问题的结构施加了严格的限制条件,问题仍然难以解决。我们的FPT结果表明,我们必须使用可能具有非常大的值的参数,或者使用非常有限的UAQ版本。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。
更新日期:2021-04-14
中文翻译:
通过多变量复杂度分析更好地理解用户授权查询问题
在过去的15年中,基于角色的访问控制中的用户授权查询引起了极大的兴趣。从将完成任务所需的所有权限分配给该集合中的角色的意义上讲,此类查询用于确定是否可以向用户分配一组角色,以使用户能够完成任务。通常,回答此类查询必须考虑许多因素,包括但不限于为用户分配的角色以及对可以激活的角色集的约束。回答这样的查询已知是NP难的。存在多个参数以及需要找到有效且精确的问题解决方案的需求表明,多变量方法将使我们能够更好地理解用户授权查询问题(UAQ)的复杂性。在本文中,我们为UAQ建立了许多复杂性结果。具体而言,我们表明,即使对问题的结构施加了严格的限制条件,问题仍然难以解决。我们的FPT结果表明,我们必须使用可能具有非常大的值的参数,或者使用非常有限的UAQ版本。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。我们为UAQ建立了许多复杂性结果。具体来说,我们表明,即使对问题的结构施加了严格的限制条件,问题仍然难以解决。我们的FPT结果表明,我们必须使用可能具有非常大的值的参数,或者使用非常有限的UAQ版本。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。我们为UAQ建立了许多复杂性结果。具体而言,我们表明,即使对问题的结构施加了严格的限制条件,问题仍然难以解决。我们的FPT结果表明,我们必须使用可能具有非常大的值的参数,或者使用非常有限的UAQ版本。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。此外,我们的第二个FPT算法很复杂,需要复杂的最新技术。简而言之,我们的结果表明,实践中出现的所有UAQ变体一般都不太可能很快得到解决。