共查询到20条相似文献,搜索用时 0 毫秒
1.
电力信息系统中基于属性的访问控制模型的设计 总被引:1,自引:0,他引:1
电力信息系统构成一个复杂的多域环境,它为电力行业进行信息交换和协作带来便捷的同时,也带来了极大的安全隐患。由于多域环境下存在多种应用系统,且用户数目众多、来源广泛,给传统的基于角色访问控制(RBAC)模型带来了用户 — 角色赋值工作量大、多域间映射困难等问题。文中针对多域环境设计了一种基于属性的访问控制模型,属性是在角色的基础上扩展得来的,并提出利用元属性和元策略分别对域内的属性和策略进行描述,充分满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求,保证了域内、域外用户对系统资源进行访问的安全。 相似文献
2.
为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。 相似文献
3.
4.
基于角色的访问控制(RBAC)是目前研究得最多、思想最成熟的一种面向企业安全需求的访问控制策略。文中在核心RBAC基本模型的基础上,将角色集和权限集进行细分。细分后的核心RBAC在权限设置上更加细致,每一级管理员可以按照实际需要,对角色的功能、权限从数据周期、数据对象、数据类别、操作功能、操作级别5个维度上进行明细设置,并灵活、深入地控制角色的功能及其访问的数据内容,从而达到精确管理的目的。将细粒度化的RBAC模型应用于供电企业资源计划(ERP)系统的权限管理模块的开发中,并取得了良好的应用效果。 相似文献
5.
基于角色的访问权限控制在电力MIS中的应用 总被引:2,自引:0,他引:2
本文在研究RBAC访问控制模型的基础上,设计了一种应用于电力MIS系统的RBAC模型.在该模型的设计工程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和子任务等概念对RABC基本模型进行扩展.根据电力企业的组织结构,建立了电力MIS软件的权限划分方法,并设计了访问控制数据库的结构.通过调用存储过程对安全信息库进行操作,实现了系统资源的安全访问,并完成了基于RBAC的管理软件的设计. 相似文献
6.
基于信任度的RBAC授权模型研究 总被引:1,自引:0,他引:1
针对在线服务的不断发展,不少机构和企业拥有非常庞大的用户数量,应用传统RBAC模型为用户赋予角色以及维护用户角色是一项繁重且易错的任务这一客观事实,提出了基于模糊理论、利用综合评判方法的RBAC授权模型来指派用户角色,从而为web访问控制提供了一种新的方法. 相似文献
7.
8.
风电场监控通信安全解决方案 总被引:8,自引:4,他引:4
根据风电场监控通信标准IEC 61400-25提出的安全需求,深入分析了风电场监控通信过程的安全性,明确了访问控制和通信安全的重要性。依照电力系统数据和通信安全标准IEC 62351-3设计了基于角色的访问控制(RBAC)组件以实现授权和访问控制,采用开放源码MatrixSSL构建传输层安全协议(TLS)通信安全组件以满足数据交换过程的机密性、完整性及身份认证等。最后构建了集成访问控制组件和通信安全组件的代理机制模型,并以其在风电机组控制器中的应用为例阐明安全代理机制的具体实现。该解决方案遵循IEC 61400-25标准的信息模型和信息交换模型,紧密结合风电机组嵌入式环境的特点,符合IEC 62351标准,满足风电场中监控通信的安全需求。 相似文献
9.
随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。 相似文献
10.
随着电力信息化的发展,电力企业将建设越来越多的信息系统,为保障信息系统的安全稳定运行,对信息系统的运行监控显得非常重要。在信息系统的运行监控中,主要关心信息系统的全景运行状态监视、运行指标展现、运行数据分析3方面问题。文章提出一种信息系统全景可视化监控模型,该模型包含信息系统的全景可视化监视、指标设计和技术方法,能有效解决信息系统运行监控中关心的3方面问题,并为信息系统监控平台的设计和开发提供一种参考模型。 相似文献
11.
供电所标准化作业系统设计与实现 总被引:1,自引:0,他引:1
为了对供电所业务运行状况进行实时监控,从而能够达到标准化作业管理、使用简易的目的,采用可复用组件开发、图形驱动界面设计、客户/服务器(C/S)客户端动态升级以及一种改进的基于角色的访问控制(RBAC)模型等技术实现了一套供电所标准化作业系统。系统具有全面的业务划分、闭环的工作流程控制、快速的业务数据传输、即时的短信通知、准确的审批工作定位、功能强大的电力线路计算机辅助设计(CAD)自动绘图与理论线损计算、有效的操作痕迹记录、详尽的使用帮助等特点。目前已经得到工程应用和推广。 相似文献
12.
13.
14.
工程项目管理系统的设计与实现 总被引:4,自引:0,他引:4
针对独立地区供电公司的生产管理模式,研制了一套地区电力企业工程项目管理系统.首先创建了整个系统的底层平台和总体架构,然后提出了基于角色的访问控制方法(RBAC),使得系统运行及信息具有良好的安全性;进一步提出并实现了基于工作流结构的具有良好灵活性和扩展性的流程模块.在此基础上,设计并开发了拥有完整功能的实用系统.实际电... 相似文献
15.
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC)模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安全方面的特殊要求。 相似文献
16.
基于PKI/PMI的变电站自动化系统访问安全管理 总被引:10,自引:10,他引:0
随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。 相似文献
17.
广域测量系统WAMS(Wide Area Measurement System)是新一代智能电网的重要组成部分,访问控制对于维护WAMS的系统安全十分重要。针对传统RBAC模型在复杂业务权限控制中的不足及WAMS中设备的特点,引入了被访问对象类型的属性和权限约束模块,对传统的RBAC模型进行改进。该模型使WAMS的访问控制更加灵活,角色管理更加方便。 相似文献
18.
19.