基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上，提出了基于工作流任务实例变迁的动态访问控制模型，通过角色执行工作流任务实例，并结合工作流任务上下文内容确定任务实例所处的不同状态，动态地将任务权限传递给执行角色，用户通过角色分配自动拥有执行角色的访问权限，实现了对工作流的动态安全访问。同时，对模型的动态访问控制机制进行了形式化描述，并结合电力系统工作流给出了具体的动态访问控制设计。     

基于工作流任务实例变迁的动态访问控制模型

在研究工作流已有安全策略的基础上,提出了基于工作流任务实例变迁的动态访问控制模型,通过角色执行工作流任务实例,并结合工作流任务上下文内容确定任务实例所处的不同状态,动态地将任务权限传递给执行角色,用户通过角色分配自动拥有执行角色的访问权限,实现了对工作流的动态安全访问。同时,对模型的动态访问控制机制进行了形式化描述,并结合电力系统工作流给出了具体的动态访问控制设计。     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

基于任务和角色的工作流权限控制研究与实现

结合国家电网ERP工作流项目的实际情况,分析了几种常见的访问控制模型在工作流权限控制中的不足,以及基于任务和角色的访问控制模型在实现权限动态管理方面的优势。并以项目模块工程付款流程为例,阐述了SAP客户化工作流的开发过程,以及基于任务和角色的访问控制在ERP工作流中的具体应用,最后介绍了本项目中工作流待办的展现方式。实践证明基于任务和角色的访问控制能够有效地实现权限的动态管理,较好地满足ERP工作流权限控制的需要。     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

基于角色——任务的访问控制模型在电力绩效考核系统中的研究与应用

通过对常用的访问控制技术进行分析,以基于角色的访问控制技术为基础,结合基于任务的访问控制技术相关特性,将任务与部门,计划类型进行关联,提出一种基于角色-任务的访问控制模型,并将该模型应用到电力绩效考核系统中,实现了用户权限动态管理。     

基于工作流的电力生产协同组织管理系统的研究

基于工作流技术可以提高现代管理系统的自动化及协作化水平，提高系统的安全性，提高工作效率。针对电力生产管理的特点及其需求，设计了基于工作流技术的电力生产协同组织管理系统，给出了该系统的模型，并对其角色、权限进行设置与分配。在此基础上，对多用户访问冲突问题进行了研究，提出了相应的解决方法。     

角色访问控制模型在两票管理系统中的应用

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。     

基于工作流的电力生产协同组织管理系统

针对电力生产管理的特点及其需求,设计了基于工作流技术的电力生产协同组织管理系统,给出了该系统的模型,并对其角色、权限进行设置与分配。在此基础上,对多用户访问冲突问题,如丢失更新、访问未提交数据等,提出了相应的解决方法,如设置标志位,提醒用户保存所做修改等,该系统可以提高电力生产管理效率、正确性、可靠性以及安全运行水平。     

RBAC模型的改进及其在电力ERP权限管理中的应用

基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。     

工作流在电力标准体系管理平台中的应用研究

针对电力标准体系管理平台对流程集中管理、灵活定制的需求,文章设计了一种基于Web的工作流管理系统。该系统采用基于状态机原理、以事件驱动为机制的工作流引擎和基于任务的访问控制（TBAC）模型,并设计了基于Web技术的界面友好、使用方便的m{y流图形化建模工具。系统实现了电力标准制修订等业务流程的动态配置和流程多样化,满足了应用推广的需求,并已得到实际的应用验证。     

基于PKI/PMI和T-RBAC的网格工作流安全模型

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。     

面向对象建模在信息调运流程系统中的应用

在电网企业信息系统调度运行体系“十二五”规划大背景下,从项目建设实践出发,深入探讨流程系统的需求特征及其对技术平台的要求,综合分析面向对象建模方法在—单两票系统平台上的典型应用,如流程建模、流程模型与实例关系、权限建模等.面向对象建模方法在—单两票系统中的广泛应用,不仅帮助系统适应快速部署的要求,也让系统更好地适应快速发展、灵活多变的业务流程需求.     

考虑服务配置的细粒度电力任务云边协同优化调度策略

新型电力系统的建设促使电力业务范围向用户侧深入,业务种类及数量不断增加。边设备资源有限,只能配置有限数量的服务,任务的时延能耗需求与设备资源有限的矛盾日益突出。为实现云边资源协同与任务的优化调度,提出了一种考虑服务配置的细粒度电力任务云边协同优化调度策略。通过建立微服务的时延与能耗模型,并对任务调度中的约束条件进行分析,将时延与能耗的优化决策问题转化为带约束的多目标优化问题,采用NSGA-Ⅱ算法求解。然后通过基于模糊逻辑的多准则决策方法为任务选择调度方案。仿真结果表明,所提策略在时延和能耗方面的性能优于其他策略,能够适应不同的任务场景并做出最优决策,提高了任务的完成率。     

电网实时数据平台的任务调度解决方案

致力于提高电网实时数据平台的性能,针对实时数据平台中实时任务的特点,在分析了常用的实时任务调度策略的优点和局限性的基础上,改进了传统调度算法,提出了一种基于优先级的新的实时调度策略,既考虑了任务的截止期,又兼顾了任务的关键性。然后研究了在多服务节点条件下,根据加权负载率和截止期错失率来实现任务分配的均衡性,从而大大改善了实时数据平台的性能。最后设计并实现了一个任务调度的解决方案,并通过模拟实验对其性能进行了分析,验证了新算法的优越性。