基于角色的访问控制(Role-Based Access Control,RBAC)技术作为一种安全高效的访问控制策略得到了广泛关注。配置RBAC安全策略过程中最重要且复杂的步骤为角色工程。目前实现角色工程的方法主要有两种:自顶向下法和自底向上法。其中,自底向上的方法是从现存的角色权限分配关系中抽取出角色,简称为角色挖掘。角色挖掘已经被广泛地用于自动化构建基于角色的访问控制体系。角色挖掘中有两个基本问题:角色最小化问题和最少指派问题。基于这两个问题的角色挖掘算法已被广泛研究,现有角色挖掘算法的评价方法也已具有一定的研究基础。但是已有的角色挖掘算法结果的评价方法都是基于一个绝对值(如角色最少值、指派最少值、最低复杂度等),这些评价方法无法将不同数据集下不同的角色挖掘算法进行统一、客观的比较和分析。为解决上述问题,本文从角色最小化和最少指派角色挖掘的理论定义及优化目标入手,结合理论研究分析,定义角色最小化和最少指派角色挖掘算法结果对应的三条参考线:满分线、中等线和及格线。数据集的参考线值取决于数据集自身的特性,结合参考线的物理意义可分别设计对应的求解算法。综合角色挖掘结果与参考线可构建角色挖掘结果的评价分数向量,每个角色挖掘结果都有其对应的向量分数,结合向量分数的物理意义可以实现对不同算法在不同数据集下角色挖掘结果的统一评价与比较。本文分别为角色最小化和最少指派结果建立了评价标准与各自的评价分数向量,构成了面向信息安全管理的角色挖掘结果无量纲评价机制。最后,本文选取了六个真实数据集及十个不同的角色挖掘算法进行实验验证。实验结果不仅展示了每个数据集对应的角色最小化和最少指派角色挖掘结果的标准线,还将每个角色挖掘算法结果的评分进行了对比验证。从实验结果可以清晰得出每个角色挖掘算法在不同数据集下角色最小化和最少指派角色挖掘结果的优良性,并且可以根据角色挖掘无量纲评价机制中的评分结果来对比不同角色挖掘算法在同一个或者不同数据集下的表现。