角色访问控制模型在两票管理系统中的应用

在电力调度检修票和操作票(简称两票)系统中,设计了许多功能和流程,一个用户具有多个权限,一个权限也需要授予多个用户。文中在电力调度两票管理系统中引入基于角色的访问控制(RBAC)模型,其基本特征是根据安全策略划分出不同的角色,对于每个角色分配不同的权限,并为用户指派不同的角色,用户通过角色间接地对信息资源进行许可的相应操作,使得对用户的管理更直观,在很大程度上简化了权限管理工作。     

面向广域测量系统的RBAC扩展模型研究*

广域测量系统WAMS(Wide Area Measurement System)是新一代智能电网的重要组成部分,访问控制对于维护WAMS的系统安全十分重要。针对传统RBAC模型在复杂业务权限控制中的不足及WAMS中设备的特点,引入了被访问对象类型的属性和权限约束模块,对传统的RBAC模型进行改进。该模型使WAMS的访问控制更加灵活,角色管理更加方便。     

基于角色的访问权限控制在电力MIS中的应用

本文在研究RBAC访问控制模型的基础上,设计了一种应用于电力MIS系统的RBAC模型.在该模型的设计工程中,详细讨论了安全控制中的资源对象、权限划分与角色定义,并引入了组织结构、业务流程和子任务等概念对RABC基本模型进行扩展.根据电力企业的组织结构,建立了电力MIS软件的权限划分方法,并设计了访问控制数据库的结构.通过调用存储过程对安全信息库进行操作,实现了系统资源的安全访问,并完成了基于RBAC的管理软件的设计.     

基于RBAC模型的电力营销系统用户权限分配方法

为了提高电力营销系统用户访问控制效果,提出基于RBAC模型的电力营销系统用户权限分配方法。利用信任度属性扩展访问策略表达式,通过监控用户的访问行为,获得电力营销系统信息资源的全局信任度,控制访问权限;根据访问权限控制结果,在分析自主型访问控制模型和强制型访问控制模型的基础上,基于RBAC模型,引入角色的概念,通过量化计算用户中不同的访问行为在分配权限时彼此的信任度,获取用户权限访问等级,完成电力营销系统用户权限分配。实验结果表明,所提方法的电力营销系统用户访问权限控制时间较短,用户权限分配误差率较低,提高了用户满意程度。     

基于角色的电力SCADA系统多区域权限访问控制模型设计

针对电网调控一体化条件下权限访问控制过于复杂的问题,分析了传统的自主访问控制方法、强制访问控制方法和基于角色的访问控制方法的不足,基于目前的SCADA系统,提出一种多区域权限管理模型。该模型以角色访问控制模型为基础,引入责任区的概念,把权限拆分为区域权限与公共服务权限,使得权限能够基于责任区进行分流,并根据调度人员生产和管理的要需,划分不同的调度职责范围,在不同责任区内分配不同权限,满足现代SCADA系统根据区域进行权限差异化管理的需求,有效避免了跨管辖范围误操作。项目实践验证了该模型的有效性和可靠性。     

RBAC模型在电力ERP中的应用

文中提出在电力企业资源计划ERP系统中引入RBAC模型,将角色作为用户和权限的中间体,为用户指派不同的角色,对每个角色分配权限,降低用户直接对权限操作的风险.利用最小授权和角色继承概念,根据业务职责对角色分级划分,实现对系统资源的安全存取,使权限管理变得简单而高效,节省了系统维护的开销.     

电力调度自动化系统中基于可信度的访问控制模型

针对电力调度自动化系统对访问控制的要求和基于角色的访问控制模型存在的缺陷,提出了一种基于可信度的角色访问控制模型。将用户身份可信与行为可信相结合,根据用户身份认证过程中捕获到的隐含信息,借助人工智能不确定性推理理论计算用户的可信度,并将可信度参与用户授权。对角色、权限分别设置可信度激活阈值,用户必须通过角色、权限的可信激活约束才能获得相应的权限。该模型能实现灵活的系统授权,保证了用户对系统资源安全访问,很好地适用于现有的电力调度自动化系统。     

基于角色和任务的工作流权限管理模型在甘肃电力绩效考核系统中的应用研究

工作流权限管理模型的权限控制是工作流的重要因素。对传统的访问控制权限进行改进,在基于角色和任务的工作流权限管理模型中将任务与组织部门、时间进行关联,为工作流的权限管理提出一种新的思路。最后将该模型应用到甘肃电力绩效考核系统中,实现了用户权限动态分配的设计模式。     

RBAC模型在电力信息系统中的应用探讨

根据信息系统中关于访问控制的安全问题，介绍了美国国家标准与技术局NIST发布的基于角色的访问控制RBAC标准中的RBAC参考模型及RBAC系统和管理规范。在对电力信息系统访问控制的安全需求进行分析的基础上提出了在电力信息系统中使用RBAC参考模型值得注意的事项供探讨。     

电力工作流中基于组织与任务的访问控制模型

传统的基于角色的访问控制应用于电力工作流系统中能大大简化用户的权限管理。然而，仅使用角色的概念不足以反映企业的组织结构，而且不能为任务指定组织单元，角色之间的权限继承关系与电力工作流应用实际不相符，静态的访问控制约束不能满足电力工作流的动态需求。因此，提出了一种基于组织和任务的访问控制模型。该模型去除了角色之间的权限继承关系，引入组织单元和任务的概念，将任务分为普通任务和专门任务，普通任务分配到组织单元，可以被继承，专门任务分配到组织单元中的角色，不能被继承，再将权限分配给任务，用户通过分配组织单元中的角色或组织单元来获得执行任务的权限。结合提出的模型，通过给每个任务定义黑名单数据结构，给出了一种动态的访问控制算法。最后以变电站设备检修工作流为例给出了具体的动态访问控制设计，实例表明该模型和算法可以实现动态的权责分离及权责绑定约束。     

工程项目管理系统的设计与实现

针对独立地区供电公司的生产管理模式,研制了一套地区电力企业工程项目管理系统.首先创建了整个系统的底层平台和总体架构,然后提出了基于角色的访问控制方法(RBAC),使得系统运行及信息具有良好的安全性;进一步提出并实现了基于工作流结构的具有良好灵活性和扩展性的流程模块.在此基础上,设计并开发了拥有完整功能的实用系统.实际电...     

基于角色访问控制在电力监控系统中的应用

针对电力监控系统对访问控制的要求,比较了几种常见的访问控制策略,提出了一种基于角色访问控制的电力监控系统访问控制策略.文中介绍了基于角色访问控制的基本概念及其特点和优势,分析了电力监控系统体系结构并建立了其资源模型,在此基础上设计了电力监控系统中的资源管理与访问控制,形成了完整的访问控制策略.该策略细化了资源的粒度,提高了资源管理的效率,简化了用户权限管理,提高了电力监控系统的安全性和可靠性.     

牵引变压器在线监测信息系统通用权限安全模块的设计

牵引变压器在线监测信息系统是负责牵引变压器信息的在线采集、存储、管理、分析的综合性监测系统。随着自动化系统网络程度的提高，它也面临着保证日益严峻的系统安全管理问题。因此，设计了一个采用RBAC(基于角色的权限管理)理论的通用权限安全管理模块。通过对系统操作人员的角色认证判断其可访问的资源和可执行的系统功能及操作，实现应用层级别的安全管理。通过对权限管理系统实现思想的逻辑抽象，设计成通用的软组件模式，最大程度地实现软件模块的可重用性。     

基于角色的访问控制的应用研究

利用角色访问控制技术可以有效地实现用户访问权限的动态管理,而Filter对用户非法请求进行过滤,保证了对系统的安全访问。通过对访问控制技术的比较研究,介绍了如何利用Filter和基于角色访问控制原理实现多级角色访问控制的策略和方法。     

基于受控对象的访问控制模型

结合电力企业信息系统的特点，深入研究了3种主要的信息安全访问控制模型，自主访问控制模型，强制访问控制模型和基于角色的访问控制模型。分析比较了这3种模型的主要特点及其在电力企业信息安全管理应用中存在的不足，在此基础上提出了一种基于受控对象的访问控制模型，该模型具有授权操作简单，易于表述和扩展性强的特点，能有效地解决信息数据量大且变化频繁的电力企业信息系统信息安全管理问题，文中还对该模型在应用中的实现进行了设计。     

访问控制技术综述

访问控制是一门重要的信息安全技术。论文介绍了自主访问控制和强制访问控制的原理和特点,描述了基于角色的访问控制技术,分析了RBAC96模型、ARBAC97模型以及最近提出的NIST RBAC建议标准的原理和特点。