现今是数据爆炸的时代,企业级系统中的用户和相应的权限多且复杂,需要采用基于角色的访问控制模型进行合适的管理。角色挖掘作为一种可以自动挖掘出潜在角色的方法而受到了广泛关注。现阶段的大部分角色挖掘算法关注点都在于角色挖掘形成的角色模型的最小性,而忽略了角色作为控制系统实体本身存在的访问风险,易导致权限的泄露。同时,角色授权要有一个授权策略来对用户激活角色进行管理,保证用户能够得到合适的角色从而进行他能够进行的权限操作。然而,由于信息以及日志信息的量比较庞大,传统的单机算法存在计算效率不理想的缺点,将其改进以适应分布式平台也成为了一大趋势。首先,针对角色挖掘过程可能产生的高风险角色,本文提出了基于风险的角色挖掘算法。该算法分为两个阶段。在第一阶段,利用形式概念分析形成概念格作为初始角色集,随后对初始角色集中的冗余角色进行部分合并。在第二阶段,引入了风险因子建立了角色风险的评估模型,然后根据评估模型对角色进行更新,最终形成风险可控的角色模型。实验表明该算法在保证生成角色准确性的同时可以很好地控制角色挖掘过程中产生的角色风险。其次,针对角色挖掘过程对大数据内容效率较低的问题,本文将传统的形式概念分析算法加以改进,结合分布式计算模型,形成了基于Hadoop平台的分布式形式概念分析算法,从而可以在现在广泛使用的Hadoop平台中运行。分布式的形式概念分析极大地提高了分析效率,对比实验表明,它比传统的单机形式概念分析算法的性能有显著提高。最后,我们给出了一种比较基础的授权策略,基于用户信任度的角色激活算法,用来制定合适的授权策略。该算法获得用户的信任度和角色的用户信任度阈值,通过比较提出申请的用户和被申请激活的角色之间的信任度来判断用户能否获得该角色的授权从而行使角色中的权限。实验表明,该算法可以较好地授权恰当的角色给用户。