角色访问控制模型在两票管理系统中的应用

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。     

基于角色——任务的访问控制模型在电力绩效考核系统中的研究与应用

通过对常用的访问控制技术进行分析,以基于角色的访问控制技术为基础,结合基于任务的访问控制技术相关特性,将任务与部门,计划类型进行关联,提出一种基于角色-任务的访问控制模型,并将该模型应用到电力绩效考核系统中,实现了用户权限动态管理。     

基于角色的访问权限控制在电力MIS中的应用

本文在研究RBAC访问控制模型的基础上,设计了一种应用于电力MIS系统的RBAC模型.在该模型的设计工程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和子任务等概念对RABC基本模型进行扩展.根据电力企业的组织结构,建立了电力MIS软件的权限划分方法,并设计了访问控制数据库的结构.通过调用存储过程对安全信息库进行操作,实现了系统资源的安全访问,并完成了基于RBAC的管理软件的设计.     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

电力市场运营系统中的安全访问控制

电力市场覆盖范围广,市场成员分散,交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多,访问权限各不相同,并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性,要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此,文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java2平台企业版（J2EE）架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明,控制中心方式安全性高,配置灵活,能够将权限管理与应用开发彻底分离,使应用开发人员专注于业务逻辑实现,以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。     

电力市场运营系统中的安全访问控制

电力市场覆盖范围广，市场成员分散，交易中心与市场成员之间需要交换大量市场私有信息。市场中用户类型众多，访问权限各不相同，并且受市场规则变动的影响。电力市场的信息保密性、用户多样性和访问权限多变性，要求支持市场运行的电力市场运营系统必须具备严格而且灵活的安全访问控制机制。为此，文中描述了硬件层、系统软件层和应用软件层相协调的安全访问控制的整体结构,设计了基于Java 2平台企业版(J2EE）架构的内嵌访问控制、动态代理和控制中心3种应用层用户访问控制方案。对各方案的对比分析表明，控制中心方式安全性高，配置灵活，能够将权限管理与应用开发彻底分离，使应用开发人员专注于业务逻辑实现，以快速响应市场交易模式和访问逻辑的变化。基于该控制方式的区域电力市场运营系统已经投入现场运行。     

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性.     

基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.